1. INTRODUCCIÓN

Comprometidos con la seguridad y privacidad de la información y con el propósito de dar cumplimiento a la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, a la Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones” y al Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, ILDETECSA decide implementar el siguiente manual para velar por el cumplimiento del deber de la protección de datos personales, de acuerdo con el derecho constitucional que tiene toda persona a conocer, actualizar y rectificar la información que haya sido recolectada en bases de datos o archivos, y los demás derechos, libertades y garantías frente a la materia, protegidos por la Carta Política y la Ley.
Por lo tanto, ILDETECSA, dando estricto cumplimiento a la Constitución y a la Ley, y brindando las garantías que permiten el pleno ejercicio del derecho constitucional, se permite adoptar las siguientes políticas de tratamiento de la información personal.
2. OBJETIVO

Establecer los debidos lineamientos para el tratamiento de datos personales, dando cumplimiento a los deberes contenidos en la Ley 1581 de 2012, así como los derechos consagrados en el Articulo 15 de la Constitución Política de Colombia.
3. ALCANCE

La política de tratamiento de datos personales aplica para toda información y datos personales que reposen en bases de datos y/o archivos manuales, que se encuentren en poder de la institución de contratistas, proveedores, colaboradores y usuarios, y todas aquellas personas naturales o jurídicas que tengan algún tipo de relación con ILDETECSA y que, de conformidad con la normativa vigente, sean objeto de tratamiento.

4. DEFINICIONES

Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías.
Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos. Los datos personales pueden ser públicos, semiprivados o privados.
Dato público. Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean privados o semiprivados.
Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato privado. Es el dato que por naturaleza íntima o reservada sólo es relevante para el titular.
Aviso de privacidad. Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y la finalidad que se pretende dar a los datos personales.
Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, convicciones filosóficas o religiosas, la pertenencia a sindicatos, organizaciones sociales, o que promueva intereses de cualquier tipo de partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los relativos a la salud, vida sexual y datos biométricos.
Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Base de datos. Conjunto organizado de datos personales que sean objeto de tratamiento.
Encargado del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, uso, tratamiento, circulación o supresión.
Gestión documental. Es el conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de toda la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
Información. Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen.

5. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Nombre o Razón Social FUNDACIÓN INSTITUTO LATINOAMERICANO PARA EL DESARROLLO DE LA TECNOLOGÍA EN
LA SALUD
Sigla ILDETECSA
NIT 900361839-5
Dirección Carrera 34 # 32-100 Oficina 101 Edificio Baruch Bucaramanga, Santander
Teléfonos 3156120473- 3176591468
Correo electrónico financiera@ildetecsa.com
Página web https://ciedcolombia.com
6. MARCO LEGAL

Articulo 15 de la Constitución Política de Colombia. Consagra que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.”
Artículo 20 de la Constitución Política de Colombia. “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.”
Ley 1581 de 2012. “Por la cual se dictan disposiciones generales para la protección de datos personales.
Decreto 1377 de 2013. Que reglamenta parcialmente la Ley 1581 de 2012, establece la obligatoriedad por parte de los responsables del Tratamiento de

desarrollar sus políticas para el Tratamiento de los Datos Personales y velar porque los Encargados del Tratamiento realicen su cumplimiento.
Ley 1266 de 2008 . “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
7. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

a) Principio de legalidad en materia de tratamiento de datos. El tratamiento al que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y las demás disposiciones que le desarrollen.

b) Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

d) Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.

e) Principio de transparencia. En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida. El tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales, de las

disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por la ley.

g) Principio de seguridad. La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales, cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
8. LINEAMIENTOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS

La política de tratamiento de datos personales en ILDETECSA está definida por los siguientes lineamientos:
• La política deberá cumplir en todo momento con lo establecido en las normas vigentes aplicables, y estará a disposición de los Titulares y terceros para su consulta
• ILDETECSA es el único responsable del tratamiento de datos personales que sean recolectados por sus colaboradores, por terceros a quienes hubiese encargado para tal, o por cualquier otro medio que disponga para este fin

• Los datos personales recolectados y mantenidos en nuestra base de datos son tratados con seguridad y confidencialidad en su manejo y almacenamiento
• Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de que se realicen cambios sustanciales a esta Política, se notificará a los Titulares de los Datos Personales a través de nuestros medios de comunicación
• Con el fin de cumplir con la normativa vigente, se solicitará a los titulares de los datos personales su consentimiento expreso, informado e inequívoco para el tratamiento de sus datos. Se requerirá y conservará constancia documental de todas las autorizaciones otorgadas
• En cumplimiento de nuestras obligaciones legales, podremos proporcionar la información personal a entidades judiciales o administrativas, cuando así lo exija la ley
9. AVISO DE PRIVACIDAD

ILDETECSA, en cumplimiento de la normativa vigente, solicita y obtiene la autorización de los titulares de los datos personales para su tratamiento, de usuarios, empleados, proveedores o contratistas, y demás partes interesadas para que de manera expresa, libre, voluntaria e informada, permitan recolectar, almacenar, tratar (usar, suprimir, actualizar y procesar) y disponer de la información que están suministrando, en cumplimiento al Decreto 1377 de 2013, el cual reglamenta la Ley 1581 de 2012, quedando de esta manera, autorizada para manejar todos los datos e información obtenidos del Titular, bajo el tratamiento de esta política, en los procesos de contratación y gestión administrativa y temas relacionados con mercadeo y publicidad.
10. CONTENIDO DE LA BASE DE DATOS

En las bases de datos que maneja ILDETECSA, se almacena información general y datos personales relacionado con el Titular que puede incluir lo siguiente:
• Nombre completo, dirección, teléfono, correo electrónico
• Fecha y lugar de nacimiento, sexo
• Tipo y número de documento de identidad, nacionalidad, lugar de residencia

• Entidad administradora de planes de beneficio (EPS, ARL, Plan de Atención Complementaria, Medicina Prepagada, Póliza de Salud, entre otros)
• Información clínica del paciente incluyendo los antecedentes personales, familiares y epidemiológicos, resultados de exámenes de apoyo diagnóstico, consultas realizadas, medicamentos que recibe, diagnóstico, valoraciones médicas y demás
• Información personal obtenida durante la revisión del formato de diligenciamiento de peticiones, quejas, reclamos, sugerencias y felicitaciones
• Información personal brindada a través de encuestas u otros instrumentos institucionales
En adición a estos, y dependiendo de la naturaleza de la base de datos, la institución podrá tener datos específicos requeridos para el tratamiento al que será sometida la información.
En la base de datos de empleados, colaboradores y contratistas, se incluye, adicionalmente información laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos). En las bases de datos se podrá almacenar información sensible con previa autorización del Titular, en cumplimiento con lo establecido en el Articulo 5 y 6 de la Ley 1581 de 2012.
Esta información se obtiene a través de las siguientes fuentes:
• Con ocasión a los servicios de salud prestados
• En los procesos de facturación
• En los procesos de actividades comerciales
• En el ejercicio de procesos laborales
11. DATOS SENSIBLES

El Artículo 5 de la Ley 1581 de 2012 le da la categoría de especial de datos sensibles a aquellos que afecten intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de

partidos políticos de oposición así como los datos relativos a la salud, vida sexual y los datos biométricos, y prohíbe su tratamiento, salvo las siguientes excepciones:
11.1 Tratamiento de datos sensibles

De conformidad con la prescripción legal señalada, ILDETECSA podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
a) El Titular haya dado su autorización explícito a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización
b) El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho de un proceso judicial
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidades de los Titulares
Nota: Esta política hace referencia exclusivamente a lo aquí mencionado y no se relaciona con la información consignada en las historias clínicas, debido a que los datos y la información allí contenida conserva su carácter reservado, confidencial y totalmente privado de conformidad con la Resolución 1995 de 1999, que dispone todo protocolo para la organización, manejo, seguridad y custodia de las historias clínicas. (véase: Manual de procedimientos de manejo de historias clínicas).

12. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

Todos aquellos datos recolectados por ILDETECSA, quedaran sujetos a la política y los procedimientos que describe este manual y serán aplicables a los datos personales registrados en cualquier base de datos de la institución que los haga susceptibles de tratamiento y se les dará el siguiente tratamiento general:
• Para la gestión administrativa de la atención en salud
• Proceso y trámite de autorizaciones médicas
• Para remitir comunicados e información sobre servicios de salud e información institucional
• Para el cumplimiento de las obligaciones legales y las exigencias de las entidades que regulan y vigilan el sector salud y demás autoridades competentes
• Para el diligenciamiento de encuestas para medir el nivel de satisfacción
• Para fines normativos y educativos
• Para fines de eficiencia, seguridad y tecnología
• Para la actualización de datos entregados por el Titular
12.1 Tratamiento de bases de datos de los pacientes y sus familiares

• Lograr comunicación relacionada con nuestros servicios, a través de diferentes medios
• Brindar información sobre campañas y programas especiales, mercadeo y publicidad, promoción de servicios y educación al usuario
• Realizar encuesta de satisfacción de los servicios y atenciones prestadas
• Contestación, gestión y seguimiento a solicitudes de mejoramiento de peticiones, quejas, reclamos y sugerencias
• Caracterización y seguimiento a la población, para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales
• Seguimiento a auditorías médicas

12.2 Tratamiento de bases de datos personales de empleados y colaboradores

• Realización de publicaciones internas o externas
• Apertura de acceso a plataformas tecnologías propias de la institución
• Brindar información a empresas que solicitan verificar datos laborales de los empleados
• Comunicar jornadas de capacitación y mejoramiento continuo
• Informar acerca de procesos de selección y promoción interna
• Establecer una relación contractual
• Evaluaciones de desempeño, satisfacción laboral, nómina, crecimiento personal, bienestar y seguridad y salud en el trabajo
• Cumplir con el proceso de afiliación al Sistema General de Seguridad Social Integral
• Emitir certificaciones relacionadas a su condición de empleado, tales como, certificación de ingresos y retenciones, constancias laborales, entre otros
12.3 Tratamiento de bases de datos personales para proveedores, clientes, contratistas, convenios y alianzas

• Evaluación de bienes y servicios prestados por las partes
• Seguimiento y gestión de la relación contractual
• Reportes y reclamaciones a las compañías aseguradoras (en los casos que aplique)
• Las demás que sean propias de la celebración, ejecución, desarrollo, terminación y liquidación de la relación contractual
13. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De conformidad con lo dispuesto en el Artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a ILDETECSA. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos,

incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
b) Solicitar prueba de la autorización otorgada a ILDETECSA salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el Artículo 10 de la presente ley
c) Ser informado por ILDETECSA con previa solicitud, respecto del uso que le ha dado a sus datos personales
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que le modifiquen, adicionen o complementen
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento
13.1 Ejercicio de los derechos del titular

Están legitimados para ejercer los derechos antes mencionados y consagrados en las diferentes disposiciones normativas sobre la protección de datos personales, las siguientes personas:
• El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición de ILDETECSA
• Por sus causahabientes, quienes deberán acreditar tal calidad
• Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento
• Por estipulación a favor de otro o para otro
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
14. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

Conscientes de que los datos personales son propiedad de las personas naturales a las que se refieren y que sólo los Titulares están facultados para decidir sobre los

mismos, ILDETECSA hará uso de ellos únicamente para aquellas finalidades para las que se encuentra debidamente autorizado por el Titular al momento de adquirir el dato, y respetando siempre los derechos Constitucionales de que son objeto, la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Por tal razón, ILDETECSA se compromete a cumplir con los siguientes deberes:
• Garantizará al Titular, en todo el tiempo, el pleno y efectivo ejercicio del derecho del Hábeas Data
• Solicitará y conservará, copia de la respectiva autorización otorgada por el Titular
• Informará debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
• Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulto, uso o acceso no autorizado o fraudulento
• Garantizará que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible
• Actualizará la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
• Rectificará la información cuando sea incorrecta y la comunicará
• Suministrará al Encargado, únicamente datos cuyo tratamiento esté previamente autorizado
• Exigirá al encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
• Tramitará las consultas y reclamos formulados
• Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos
• Informará a solicitud del Titular sobre el uso dado a sus datos
• Informará a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

15. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

En cumplimiento de los deberes legales consagrados en el Titulo V de la Ley 1581 de 2012, ILDETECSA en calidad de responsable del tratamiento, adopta en la presente política, el manual o procedimiento de consultas y reclamos dirigido a los titulares de la información, quienes podrán, en cualquier momento, ejercer los derechos consagrados en la Ley 1581 de 2012 de conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para el tratamiento, informar sobre el uso que se ha dado a los datos, revocar la autorización y solicitar la supresión de sus datos cuando sea procedente.
En consecuencia, para la materialización del ejercicio de tales derechos, el titular de la información podrá acudir por medio de los siguientes canales de comunicación de los cuales dispones ILDETECSA:
1) Correo electrónico: financiera@ildetecsa.com
2) Físicamente por escrito: dirigido y radicado, en la dirección: Carrera 34 # 32- 100 Oficina 101- Edificio Baruch Bucaramanga, Santander
El titular del dato y/o interesado para el ejercicio de sus derechos, deberá acreditar su calidad mediante comunicación escrita (física o digital), anexando copia de su documento de identidad. En caso de que el Titular este representado por un tercero, deberá allegarse el respectivo poder, el apoderado deberá igualmente acreditar su identidad en los términos indicados.
Para ejercer el derecho del Hábeas Data en la solicitud se deberá suministrar con precisión y veracidad los siguientes datos:
• Nombre e identificación del Titular
• Datos de localización del Titular (dirección, teléfono, correo electrónico, etc.)
• Petición concreta y precisa de la información que describan los hechos
• Documentos que consideren puedan soportar la petición
• Medio por el cual se desea recibir la respuesta
• Nombre del peticionario, el cual si es diferente al Titular, debe adjuntar los documentos que permitan actuar en su nombre
• Firma del peticionario

Las solicitudes o peticiones de datos elevados por los Titulares serán documentados y archivados o almacenados por ILDETECSA, así como las respuestas que se emitan a tales solicitudes.
En virtud de lo anterior, y a través de los canales de comunicación, se podrán realizar los siguientes procedimientos:
15.1 Procedimiento para consultas

Cada vez que el Titular de datos personales o sus legitimados deseen consultar la información personal que repose en cualquier base de datos de ILDETECSA, el responsable del tratamiento suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta será atendida a través de los diferentes canales de comunicación dispuestos por la institución (físicos o electrónicos habilitados para ello), de tal manera que ILDETECSA podrá dar respuesta en un término máximo legal de diez
(10) días hábiles contados a partir de la fecha de recibo de la misma.
15.2 Procedimiento para reclamos

Asimismo, el titular de los datos personales o sus legitimados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar el respectivo reclamo ante la institución, el cual será tramitado bajo el siguiente procedimiento:
a) El reclamo se formulará mediante solicitud dirigida a ILDETECSA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y, acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
b) Una vez recibido el reclamo completo, se incluirá en la base de datos que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
16. POLÍTICA DE SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN

ILDETECSA se compromete a garantizar la confidencialidad, seguridad e integralidad de la información de los usuarios y su familia, clientes internos y externos en cuanto a seguridad lógica y física de los activos de la información, fomento de canales de comunicación que garanticen acceso y transparencia de la información pública a través de uso adecuado de las TICS, cumpliendo con las disposiciones generales para la protección de datos; los principales objetivos son:
• Garantizar la protección de datos personales de usuarios, clientes, proveedores y trabajadores tanto en los medios físicos como electrónicos.
• Fortalecer el conocimiento en todos los trabajadores de la institución sobre el manejo de datos personales y la importancia de mantener su seguridad y confidencialidad.
• Implementar estrategias que contribuyan a fortalecer la seguridad y confidencialidad de la información tanto de los medios físicos como electrónicos.

17. ACUERDO DE CONFIDENCIALIDAD Y NO DIVULGACION DE LA INFORMACIÓN

La información transmitida en el marco de colaboración, negociación, ejercicio de funciones y/o proyectos tiene carácter confidencial y, así, aceptan no divulgarla y mantener la más estricta confidencialidad respecto a dicha información, advirtiendo, en su caso, de dicho deber de confidencialidad y secreto de sus trabajadores, contratistas y a cualquier persona que, por su cargo o relación con la institución, deba tener acceso a dicha información.
Por lo tanto, ninguno de los trabajadores podrá reproducir, modificar, hacer pública o divulgar a terceros la información, sin previa autorización escrita y expresa de la institución.