Política de Tratamiento de Datos Personales

La presente política de tratamiento de datos personales de MSO Medicina Salud Ocupacional S. A. S. (o EL RESPONSABLE), contiene los procedimientos y lineamientos de la compañía para un tratamiento de datos personales acorde al sistema ecuatoriano de protección de datos personales, el cual se contiene en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales, su Reglamento, y damás normativa aplicable.

MSO Medicina Salud Ocupacional S. A. S. es una compañía ecuatoriana, que tiene como objeto social la prestación de servicios de salud, exámenes de laboratorio y medicina ocupacional en general.

MSO Medicina Salud Ocupacional S. A. S. se constituye como responsable de tratamiento de datos personales, y tiene su ubicación legal en la Av. Eloy Alfaro N29-345 y Alemania, Ed. Fortune Plaza.

En previsión de su actividad, EL RESPONSABLE podrá realizar tratamiento de datos personales. No obstante lo anterior, podrán haber otros responsables y/o encargados de tratamiento, especialmente cuanto se presten servicios operados por terceros independientes.

1. Objetivo

El objetivo de esta política es informarle cómo se utilizan sus datos personales. De esta forma, se detallarán los tipos de datos personales que pueden llegar a ser procesados, las finalidades para el Tratamiento de sus datos personales, los derechos que le asisten como titular de la información, los procedimientos para ejercerlos y las obligaciones que bajo las leyes de protección de datos personales ecuatorianas.

2. Alcance

La presente Política de Privacidad es aplicable a MSO Medicina Salud Ocupacional S. A. S., los encargados que designe, sobre todos los datos personales que son recolectados, utilizados, recibidos, transferidos, relacionados y necesarios para el cumplimiento de su objeto social.

3. Definiciones

Para un mejor entendimiento y transparencia, se describen a continuación definiciones que son importantes, de términos utilizados en la presente política, de manera clara y sencilla:

• Datos personales: Cualquier información que identifica o hace identificable a una persona natural. Dicha información está relacionada con una persona natural, y por ende puede revelar aspectos de su vida privada. Los datos personales pueden consistir en: nombres, número de identificación, teléfono, corre electrónico, dirección domiciliaria, conversaciones, entre otros.  
• Responsable del tratamiento: Persona física o jurídica o autoridad pública, que decide sobre los fines y medios del tratamiento. En el presente caso, MSO Medicina Salud Ocupacional S. A. S.
• Encargado del tratamiento: Persona física o jurídica o autoridad pública, que trate datos personales por orden del responsable, y bajo sus parámetros.
• Titular de Datos Personales: Persona natural cuyos datos personales son objeto de tratamiento.
• Tratamiento de Datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• Consentimiento: Cualquier manifestación de voluntad, libre, específica, informada e inequívoca, por la que el titular acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Datos Financieros y Crediticios: Información relacionada con la situación económica y crediticia del titular de datos personales, incluyendo, pero no limitado a, detalles bancarios, historial crediticio, ingresos, patrimonio, inversiones y datos fiscales.
• Brecha de Seguridad de Datos Personales: Cualquier violación de la seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
• Transferencia Internacional de Datos: Cualquier transmisión de datos personales a un país tercero fuera de la jurisdicción ecuatoriana a una organización en el exterior.
• Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y sujeta a medidas técnicas y organizativas para asegurar que los datos personales no se atribuyan a una persona física identificada o identificable.
• Anonimización: El tratamiento de datos personales de manera tal que la información ya no pueda ser atribuida a un titular identificado o identificable, ni por parte del responsable del tratamiento ni por parte de ningún tercero.

4. Principios

A continuación le informamos cuales son los principios más relevantes que utilizamos para realizar el tratamiento de sus datos personales, los mismos que tienen su fundamento en la Ley Orgánica de Protección de Datos Personales ecuatoriana.

• Principio de juridicidad: el tratamiento de datos personales es una actividad regulada por la ley ecuatoriana, por lo que el tratamiento que haga MSO Medicina Salud Ocupacional S. A. S. debe sujetarse en todo momento a lo establecido en las leyes, reglamentos y resoluciones aplicables. 
• Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con las leyes aplicables, la cual debe ser informada al titular. Siempre se le avisará e informará cual es la finalidad de los datos personales que recopilamos de Usted, y en caso de cambio de finalidad, se volverá a recoger su consentimiento.
• Principio de calidad y exactitud: la información que tratamos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No realizamos ttratamiento de datos falsos, erróneos, inexactos, o que induzcan a equivocación. Por lo que podremos periódicamente solicitar la actualización de datos personales.
• Principio de transparencia: en el tratamiento buscamos garantizar el derecho del titular a obtener información acerca de la existencia de datos que le conciernan, de fácil acceso y manejada en un lenguaje comprensible.
• Principio de seguridad de los datos: el tratamiento debe incorporar las medidas técnicas y organizativas que sean necesarias para mantener la seguridad de los Datos Personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para ello, MSO Medicina Salud Ocupacional S. A. S. ha implementado y desarrollado un sistema de gestión de datos personales.
• Principio de confidencialidad: el tratamientode datos personales  debe garantizar la reserva de la información, en el marco de lo señalado por las leyes aplicables. En este sentido, los datos serán siempre reservados y utilizados únicamente para los fines que fueron recabados
• Principio de pertinencia y minimización: los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas.
• Principio de conservación:  solo se podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento.
• Responsabilidad demostrada: los responsables del tratamiento de datos personales deben ser capaces de demostrar a las Autoridades de Protección de Datos, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en las leyes aplicables.
• Principio de Lealtad: Los datos serán recabados a través de medios lícitos, sin presión, ocultamiento, vaguedad o fraude.

5. Tipos de datos que se tratan

MSO Medicina Salud Ocupacional S. A. S. recolecta y hace tratamiento de datos personales, los mismos que son necesarios para poder brindar los servicios que nuestros clientes requieren. Lo datos se recogen siempre con el consentimiento de su titular, y la finalidad general es dar siempre los mejores servicios.

A continuación exponemos los datos que recolectamos de nuestros clientes:

• Datos de Identificación: Nombres, nacionalidad, documentos de identidad, estado civil, firma, entre otros que se refieren a una persona natural. En caso de nuestros clientes personas jurídicas, esta información se recaba de los representantes legales de dichas compañías.
• Datos de Contacto: Recabamos datos para podernos comunicar con Usted, a fin de comunicar cualquier tipo de información relevante, especialmente sobre el cumplimiento y ejecución de obligaciones contractuales. Dentro de este tipo de datos tratamos: correo electrónico, número de teléfono fijo, celular, mensajería instantánea, dirección de trabajo/oficinas.
• Datos Biométricos: Como parte de nuestros servicios médicos, tratamos datos biométricos como ADN, muestras de sangre en general, genéticos, Datos fisiológicos derivados de dispositivos médicos, como electrocardiogramas, electroencefalogramas, patrones de ritmo cardiaco o respiratorio, que permiten identificar de forma única al titular.
• Datos de Salud: Realizamos tratamiento de datos de salud tales como:
  • Información sobre el estado de salud física o mental del titular.Resultados de exámenes médicos, de laboratorio, diagnósticos clínicos, radiológicos o especializados.Historial médico, tratamientos recibidos, antecedentes patológicos, alergias o discapacidades.Información obtenida de muestras biológicas, análisis genéticos o biométricos.Evaluaciones médicas ocupacionales, diagnósticos de aptitud laboral y fichas médicas individuales.Datos derivados de encuestas de salud, entrevistas médicas o formularios de anamnesis.

6. Finalidad de los Datos

Los datos que tratamos son utilizados para las siguientes finalidades:

• Cumplimiento de orden de autoridad competente: La Ley de Protección de Datos Personales sienta como base de legitimidad para el tratamiento y transferencia de datos, aquellos requeridos por autoridad competente. En este sentido, el Ministerio de Salud Pública  nos solicita y requiere en ocasiones datos personales para fines de control/estadisticos y desarrollo de políticas públicas de salud.  EL RESPONSABLE podrá enviar a la autoridad competente datos personales de nuestros clientes, cuando exista una orden de autoridad competente. Por principio de minimización, únicamente enviaremos los datos que sean estrictamente necesarios, y que cuenten un el debido sustento legal.
• Proceso de vinculación: Para cumplir con el proceso de vinculación formal a la compañía como clientes. Los datos recabados serán almacenados en nuestro sistema, que permitirá gestionar los procesos internos de la relación contractual, tales como facturación, comunicación y mejoras. Adicionalmente se podrán aplicar procesos de debida diligencia para cumplimiento de gestión de riesgos.
  • Base de Legalidad: cumplimiento de un contrato, consentimiento, interés legítimo.
• Comunicación: Para ponernos en contacto con nuestros clientes a fin de notificar hechos relevantes, cuestiones inherentes al cumplimiento de un contrato, encuestas de satisfacción, o ampliación de información  específica en caso de requerirse para la ejecución del contrato.
  • Base de legalidad: cumplimiento de un contrato, consentimiento
• Estadísticas: Para generar de estadísticas internas de la compañía, medir y evaluar el desempeño de nuestra gestión, y oferta de servicios personalizados para el cliente. Para ello se tenderá a la anonimización de datos, como medida preventiva y de seguridad de los datos proporcionados.
  • Base de legalidad: consentimiento.
• Oferta de servicios/productos: Para ofrecerle servicios que la compañía presta, y realizar mercadeo. La compañía podrá conservar estos datos incluso terminada la relación comercial formal, por hasta 3 años más, para continuar promocionando sus productos, en consideración del interés, perfiles y necesidad manifestada durante la relación con EL RESPONSABLE.
  • Base de legalidad: consentimiento
• Procesos de Toma de Decisión: Los datos personales podrán ser utilizados para la toma de decisiones interna de la compañía, para dar el mejor servicio a nuestros clientes, con una buena gestión, y la sostenibilidad de la empresa en el tiempo.
  • Base de legalidad: consentimiento
• Elaboración de Documentos Contables: Los datos personales podrán ser utilizados para los registros contables pertinentes, incluyendo datos de identificación, financieros, obligaciones pendientes, y demás requeridos por las normativas contables, cobranza y para facturación correspondiente.
  • Base de legalidad: cumplimiento de orden de autoridad competente.
• Almacenamiento: Los datos recabados podrán ser almacenados y guardados en nuestro archivo para cumplir con las obligaciones contractuales y legales.
  • Base de legalidad: cumplimiento de un contrato, interés legítimo, consentimiento.
• Realizar exámenes médicos: Realizar exámenes médicos pre y post ocupacionales, chequeos médicos periódicos, valoraciones clínicas, evaluaciones psicológicas, diagnósticos médicos y emisión de fichas o certificados de aptitud laboral.
  • Base de legalidad: cumplimiento de un contrato, consentimiento.
• Control Epidemiológico: Llevar el control epidemiológico, vigilancia médica y seguimiento de los trabajadores para la prevención de enfermedades profesionales y accidentes laborales.
  • Base de legalidad: cumplimiento orden autoridad competente, interés público.
• Fichas Médicas: Elaborar, conservar y archivar historias clínicas, fichas médicas, consentimientos informados y reportes médicos, en cumplimiento de las obligaciones legales en materia de salud.
  • Base de Legalidad: Cumplimiento de obligación legal,
• Emisión de informes, certificados, o dictámenes médicos: Emitir informes, resultados de exámenes y certificados médicos de aptitud física, psicológica o laboral, para el cumplimiento de obligaciones del empleador y del trabajador.
  • Base de Legalidad: cumplimiento obligación contractual, consentimiento,
• Atención de Emergencia: Brindar atención inmediata en casos de urgencia médica o emergencia sanitaria que comprometan la salud o la vida del titular.

MSO Medicina Salud Ocupacional S. A. S. no tratará los datos personales para fines distintos de los aquí descritos, salvo que medie un nuevo consentimiento del titular o una obligación legal sobreviniente que lo habilite expresamente, conforme al principio de finalidad y minimización previsto en los artículos 10 y 11 de la LOPDP.

7. Transferencia de información

VPara el cumplimiento de las finalidades mencionadas, MSO Medicina Salud Ocupacional S. A. S. puede ceder, compartir, entregar, transmitir tus datos personales, a nivel nacional o internacional:

• Autoridad Competente: Autoridades nacionales o internacionales que requieran, con el debido fundamento legal,  información de nuestros clientes.
• Cualquier proceso en el que no conste o exista una relación contractual como encargado o subencargado de MSO Medicina Salud Ocupacional S. A. S., y que se entreguen datos, será considerada como una transferencia de datos, y será informada al titular.

8. Derechos de los titulares

MSO Medicina Salud Ocupacional S. A. S., en cumplimiento con la Ley Orgánica de Protección de Datos Personales, reconoce y protege los siguientes derechos que nuestros clientes tienen sobre los datos personales que tratamos:

• Derecho a la información: Derecho a ser informado sobre el tratamiento de sus datos, conforme a los principios de lealtad y transparencia, por cualquier medio.
• Derecho de acceso: Derecho a conocer y a obtener gratuitamente acceso a todos sus datos personales y a la información detallada que la organización trata, sin necesidad de presentar justificación alguna.
• Derecho de rectificación y actualización:  Derecho a que el Responsable del Tratamiento rectifique o actualice tus datos personales que sean inexactos o incompletos. Sin perjuicio de lo anterior, el interesado deberá sustentar las rectificaciones, aclaraciones y otras que solicite.
• Derecho a la limitación de tratamiento: Derechos a que el Responsable del Tratamiento trate únicamente los datos que creas que sean necesarios que sean tratados.
• Derecho de eliminación:  Derecho a que se suprima sus datos personales, cuando:

Additional information

1. El tratamiento de sus datos no cumpla con los principios establecidos en la LOPDP;
2. El tratamiento de sus datos no sea necesario o pertinente para el cumplimiento de la finalidad para la cual fueron recabados;
3. Sus datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4. Haya vencido el plazo de conservación de sus datos personales;
5. El tratamiento afecte sus derechos fundamentales o libertades individuales;
6. En caso de que se revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
7. Exista obligación legal.

Se  podrá revocar el consentimiento para el tratamiento de datos personales por parte del Responsable del Tratamiento en cualquier momento, a menos que se cumpla cualquier limitación al ejercicio de este derecho, misma que se encuentre legalmente justificada.

• Derecho de oposición:  Derecho a oponerse o negarse al tratamiento de sus datos personales. El Responsable de Tratamiento dejará de tratar sus datos personales, salvo que se acrediten motivos legítimos e imperiosos para que el tratamiento prevalezca sobre sus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones, sin perjuicio de que Usted pueda acudir a los organismos competentes en caso de que sienta que sus derechos han sido vulnerados.
• Derecho a la portabilidad:  Derecho a recibir del Responsable del Tratamiento sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, o a transmitirlos a otros responsables del tratamiento. Asimismo, podrá solicitar al Responsable del Tratamiento que realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible.
• Derecho a la supresión del tratamiento:  Derecho a obtener del Responsable del Tratamiento la suspensión del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

1. Cuando se impugne la exactitud de los datos personales, mientras el Responsable de Tratamiento verifica la exactitud de estos;
2. El tratamiento sea ilícito y se oponga a la supresión de los datos personales y solicites, en su lugar, la limitación de su uso; y
3. El Responsable del Tratamiento ya no necesite sus datos personales para los fines del tratamiento, pero Usted los necesites para la formulación, el ejercicio o la defensa de reclamaciones.

• Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas:  Derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre Usted, o que atenten contra sus derechos y libertades fundamentales, para lo cual podrá:

1. Solicitar una explicación motivada sobre la decisión tomada;
2. Presentar observaciones;
3. Solicitar los criterios de valoración sobre el programa automatizado;
4. Solicitar sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos; e
5. Impugnar la decisión ante MSO Medicina Salud Ocupacional S. A. S.

Para el ejercicio de cualquiera de los derechos anteriores, MSO Medicina Salud Ocupacional S. A. S. tendrá un plazo de 15 días para gestionar la solicitud. Los requerimientos de ejercicio de derechos del titular, deberán ser canalizados a través del siguiente correo: info@mso.com.ec

Es importante considerar que MSO Medicina Salud Ocupacional S. A. S. por su giro propio de negocio, en muchas ocasiones actúa como encargado de tratamiento de sus clientes corporativos, empresariales o terceros. En dicho caso, MSO Medicina Salud Ocupacional S. A. S. remitirá oportunamente los requerimiento de ejercicio de derechos a los Responsables, para que atiendan los derechos de los titulares.

9. Plazo de Conservación de los Datos Personales

MSO Medicina Salud Ocupacional S. A. S. conservara los datos personales recolectados, durante el plazo estrictamente necesario, para el cumplimiento de sus obligaciones con sus clientes. En caso de que la Autoridad Nacional de Protección de Datos Personales emita un lineamiento especial en este sentido, o para datos sensibles o específicos, EL RESPONSABLE se adecuará a dichos plazos. Será relevante conservar los datos, por un tiempo prudencia, por las siguientes razones:

• Dar cumplimiento a normativa vigente, que obligue a los sujetos a guardar información, como por ejemplo normativa tributaria.
• Datos personales vertidos en documentos que lleguen o estén destinados a ser públicos.
• Toda elaboración de datos, que hayan sido perfilados por la compañía, y que implican una transformación de estos, incluyendo procesos como la seudonimización o anonimización de los mismos.
• Datos generales básicos, para servicios a sus clientes, una vez terminada la relación comercial, tales como certificados de inversión u otros.

10. Seguridad de los Datos

MSO Medicina Salud Ocupacional S. A. S. se compromete a adoptar los mejores estándares de protección para los datos personales confiados y almacenados, desde políticas de seguridad física, como de políticas de seguridad informática. Así mismo, EL RESPONSABLE se compromete a notificar a la Autoridad  Nacional de Protección de Datos personales, en caso de cualquier brecha de seguridad, sea esta física o digital, así como a sus clientes.

A más del contenido de la presente política, MSO Medicina Salud Ocupacional S. A. S. podrá, en cumplimiento del principio de responsabilidad probada y proactiva, mejorar y ampliar los contenidos y alcance de la presente política, sea por cambios o modificaciones a la presente, o por la generación de documentos y políticas adicionales. En todo caso, se notificará a los titulares sobre estos cambios, a fin de que puedan informarse y tener el mejor conocimiento sobre sus derechos y privacidad.

Dada en Quito, enero de 2025.