Gencell Pharma S.A.S, Nit 900.407.111; en cumplimiento de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales y en armonía con el cumplimiento de las disposiciones especiales referidas al tratamiento de datos personales de naturaleza financiera, crediticia, comercial y de servicios  definidas  en  la  Ley 1266  de  2008 en atención a aquellas normas que las reglamenten o modifiquen desde el origen, mantenimiento, administración y extinción de obligaciones derivadas de relaciones de tal naturaleza; establece como directrices para la protección de datos personales en la institución:

 

  1. Principio de legalidad en materia de tratamiento de datos: Gencell Pharma S.A.S recolectará, almacenará y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, el cumplimiento de sus deberes legales y para atender en debida forma la relación que establezca con el paciente o su representante (cliente), quien es el titular del dato; con el fin de evitará recolectar ajena a dichos propósitos. 

  2. Principio de finalidad: Gencell Pharma S.A.S utilizará los datos personales recolectados conforme a fin con el que tales datos sean obtenidos. Los datos personales indagados corresponderán a los de sus clientes (pacientes), colaboradores, proveedores, administradores, aliados y en general los datos de todas las personas naturales con las que el institución se relaciona para el cumplimiento pleno de su objeto. 

  3. Principio de libertad: Gencell Pharma SAS, obtendrá y utilizará datos personales de sus clientes o relacionados, siempre y cuando estos le den la facultad para hacerlo, bien porque la ley así lo dispone o porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para el efecto. Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales, Gencell Pharma SAS: 

a. Informará a los titulares sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado. 

b. Obtendrá la autorización previo al tratamiento de los datos personales del titular o en casos particulares, a más tardar en el momento de la recolección directa de tal información. 

c. Acepta la autorización del titular para el manejo de sus datos a través de cualquier medio que permita el adecuado almacenamiento y consulta posterior. 

4. Principio de veracidad o calidad: Gencell Pharma SAS, establece un control de documentos básico que permite contar con información veraz, completa, exacta, actualizada, comprobable y comprensible. La información incompleta o fraccionada que pueda inducir a error no se utilizará hasta que se complemente con el titular o su acudiente.

5. Principio de transparencia: Gencell Pharma SAS incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra la institución puedan conocer, actualizar, rectificar y suprimir sus datos según corresponda al derecho del titular, así como para revocar la autorización que en su momento el titular otorgó para utilización, siempre que esta no vulnere un deber legal o contractual.
En el tratamiento de datos de menores de edad, la institución tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, el laboratorio verificará que ese tercero esté autorizado conforme a la ley para acceder a estos.

6. Principio de acceso y circulación restringida: En los eventos en que Gencell Pharma requiera utilizar datos personales para una finalidad distinta a la inicialmente informada al titular  y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con la Entidad, se deberá obtener del titular de los datos una nueva autorización.  La institución no solicitará una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte del titular de los datos al momento de consentir en su utilización, en el marco la relación con el laboratorio. 

Gencell Pharma tiene previsto que siempre que los datos personales del titular sean suministrados por un tercero, este tercero debe contar con la autorización del titular que permita compartir la información con Gencell Pharma o encontrase amparado en la ley para  ello definida. 

En los casos en los que Gencell Pharma contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo  tratamiento no se requería la autorización previa del mismo, la institución deberá  contar con autorización, bien dada por la ley o como consecuencia de la  naturaleza  de  la  relación  con  el  cliente (paciente)  o  bien  por  solicitar  del  paciente su autorización para obtener datos adicionales, caso en el cual le informará acerca  de las finalidades para las que serán tratados los nuevos datos suministre. 

7. Principio de confidencialidad: Gencell Pharma S.A.S establece como confidenciales los datos personales de clientes (pacientes), colaboradores, proveedores, administradores, aliados y en general los datos de todas las personas naturales con las que la institución se relaciona para el cumplimiento pleno de su objeto, excepto aquellos que tienen el carácter de públicos.  La información clasificada como confidencial será conocida y manejada exclusivamente por personal autorizados de la institución.

En el evento en que la información recopilada por Gencell Pharma S.A.S, en ejercicio de su objeto, corresponda a datos Sensibles, entendidos éstos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación; la institución informará al titular, acerca del carácter de sensible de los datos que ha suministrado y acerca del derecho que tiene de suministrar o no dicha información.

Gencell Pharma no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo del laboratorio. 

8. Principio de seguridad: Gencell Pharma velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.

Es responsabilidad de todo el personal de Gencell Pharma el velar por la confidencialidad y seguridad de la información tratada en la institución, así como de garantizar que terceros no accedan a esta sin autorización.  El deber de reserva del personal Gencell Pharma, frente a los datos personales a los que tenga acceso se extiende inclusive después de finalizada su actividad, fortaleciendo el adecuado tratamiento. 

Gencell Pharma informará a las autoridades competentes en los términos que señala la ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de la empresa. 

Gencell Pharma conservará los archivos o bases de datos que contengan datos Personales por el período que la normatividad vigente así se lo exija o permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de  la empresa. Sin perjuicio de lo anterior, el período mínimo de conservación de los datos  personales del paciente corresponderá al término de 8 años. 

Procedimientos y Sanciones

Gencell Pharma, velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales tratados por la institución en cumplimiento de su ejercicio. 

Gencell Pharma definirá los procedimientos internos que sea pertinente ajustar para registrar y adoptar las medidas de seguridad necesarias para: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los  procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la  adquisición, desarrollo y mantenimiento de los sistemas de información. Así mismo definir el manejo a las consultas o reclamos de los  titulares para ser atendidos en forma clara, sencilla y oportuna, todo caso, en  un término no superior al previsto en la normatividad vigente.  Gencell Pharma velará por la suficiencia y claridad de las respuestas a tales consultas o  reclamos. 

 

Sanciones: 

El incumplimiento  de  las  políticas  y  procedimientos  adoptados  en  materia  de  protección de datos personales por parte del personal Gencell Pharma, se  considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo de la institución, al margen de las sanciones que  puedan   darse   por   violación   de   normas   de   carácter   penal   o   administrativo  sancionatorio. 

Las presentes políticas entran en vigencia a partir de los veintiséis días (26) días del mes de octubre del año 2016, bajo la responsabilidad de la Administración de divulgar e implementar estas y sus posibles modificaciones.