Política de Tratamiento de Datos Personales

RESPONSABLE

CARDIÓLOGOS DEL CAFÉ S.A.S., (en adelante “CDC”) sociedad colombiana debidamente constituida, identificada con el NIT No. 900.306.291-6, con domicilio en la ciudad de Armenia, por medio del presente documento expone la Política de Tratamiento y Protección de la Información de Datos Personales (en adelante la “Política”), la cual regula la recolección, almacenamiento, tratamiento y la protección de la información personal recibida por CDC de los titulares de datos personales, a través de sus distintas divisiones y canales habilitados, de acuerdo con la normatividad colombiana vigente en materia de protección de datos personales Ley 1581 de 2012.

La Historia Clínica y su contenido se encuentra regulado por la Ley 23 de 1981 y por la Resolución 1995 de 1999, en cuanto al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación.

Los datos de contacto de Cardiólogos del Café S.A.S. son:

Dirección Física: Carrera 12 No. 0 – 75 Consultorio 206 – 207 Clínica del Café (Armenia, Quindío)
Teléfono: (+57 6) 311 7148508
Página Web: https://www.cardiologosdelcafe.com/
Correo Electrónico: gerencia@cardiologosdelcafe.com

MARCO LEGAL

• Constitución Política de Colombia. Artículo 15.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decreto 1377 de 2013
• Decreto 1074 de 2015.

OBJETO

En esta Política se busca garantizar el derecho a la privacidad, al Hábeas Data, la intimidad, el buen nombre, así como el derecho a conocer, actualizar y rectificar la información recopilada de los Titulares de los datos personales y que se encuentren en las bases de datos de CDC, por lo anterior, en el presente documento se establecen los parámetros bajo los cuales CDC realizará el Tratamiento de los Datos personales, determinando las finalidades, los derechos de los Titulares de los Datos personales y los procedimientos para el ejercicio de tales derechos ante CDC.

La presente Política es aplicable a los datos personales registrados en cualquiera de las bases de datos de CDC y que los haga susceptibles de Tratamiento por parte de CDC. Esta Política aplica a la información personal que obtenga CDC en el desarrollo de actividades de prestación de servicios de salud, laborales, comerciales y académicas.

DEFINICIONES

De conformidad con la legislación vigente, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral. De igual modo los demás principios y postulados que rigen los derechos fundamentales que rodean el derecho de habeas data y protección de datos personales.

a) Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de Datos personales.

b) Base de datos: conjunto organizado de Datos personales que sea objeto de Tratamiento.

c) Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Dato sensible: serán aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

e) Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

f) Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

g) Titular: persona natural cuyos datos personales sean objeto de Tratamiento. Para efectos de esta Política se entenderán como Titulares de Datos personales, personas naturales o jurídicas entre ellas los pacientes y usuarios del servicio de salud, los proveedores, clientes, benefactores, estudiantes, profesionales de la salud y empleados en general.

h) Tratamiento: cualquier operación o conjunto de operaciones sobre Datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS

CDC aplicará los siguientes principios específicos, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de Datos personales:

a) Principio de legalidad: en el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

b) Principio de libertad: el uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

c) Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por CDC estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo Titular de los Datos personales.

d) Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de Datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: en el uso, captura, recolección y Tratamiento de Datos personales debe garantizarse el derecho del Titular a obtener de CDC, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

f) Principio de acceso y circulación restringida: los Datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Para estos propósitos la obligación de CDC será de medio.

g) Principio de seguridad: los Datos personales e información usada, capturada, recolectada y sujeta a tratamiento por CDC, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan.

h) Principio de confidencialidad: todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases, deberán conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

TRATAMIENTO DE LOS DATOS Y FINALIDAD

AUTORIZACIÓN

Para la recolección, almacenamiento, uso, circulación o supresión de Datos personales por parte de CDC se requerirá del consentimiento libre, previo, expreso e informado del Titular de los mismos.

La Autorización podrá constar en un documento físico o electrónico, o en cualquier otro formato que permita a los Titulares realizar su posterior consulta, para esto, CDC utilizará los mecanismos con que cuenta actualmente, e implementará las acciones necesarias para mantener registros idóneos de cuándo y cómo obtuvo Autorización por parte de los Titulares de Datos personales para el Tratamiento de los mismos.

CDC, no vende ni alquila a terceros las Bases de datos que obtiene en desarrollo de su objeto social, esta información solo será tratada para los fines y periodo que en cada caso se indique, garantizando mantenerla segura y con un alto grado de privacidad y confidencialidad. Toda la información recopilada por CDC se encuentra protegida en diversos tipos de archivos y copias virtuales, protegida por servidores internos.

No se requiere autorización del Titular de los Datos personales cuando se trate de: 1) Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales; 2) Datos personales de naturaleza pública; 3) casos de urgencia médica o sanitaria; 4) información autorizada por la ley para fines históricos, estadísticos o científicos; y 5) datos relacionados con el registro civil de las personas.

Es facultativo del paciente y/o Titular entregar la información que contenga datos sensibles, salvo que medie un deber legal. Para tales efectos se entienden como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar algún tipo de discriminación, tales como racial, orientación política, convicciones religiosas o filosóficas, datos relativos a la salud y vida sexual, entre otros, sin perjuicio de la reserva legal a que está sometida la Historia Clínica de los pacientes en los precisos términos establecidos por la normatividad legal vigente sobre la materia.

TRATAMIENTO

La información que se recopile por cualquier otro medio habilitado para tal fin, cuenta con acceso restringido de determinado personal de CDC. Así mismo, CDC obtiene la información que contiene en sus Bases de datos derivadas de la prestación de servicios de salud y de las relaciones contractuales propias de su objeto social, la cual se encuentra protegida con altas medidas de seguridad y acceso restringido.

La información de los Titulares que reposa en CDC, cuenta para su Tratamiento con su correspondiente autorización para el mismo; ésta información podrá ser transferida total o parcialmente al exterior, cuando se requiera y se informe al Titular, dando cumplimiento a los requerimientos legales para la realización de dicha transferencia. La información continuará manteniéndose con la misma privacidad y seguridad con la que se mantenía en CDC y solo será tratada para los fines indicados inicialmente.

CDC realizará operaciones que incluyen la recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

La información personal recopilada puede incluir, pero no limitarse a: i) Nombre, direcciones y números de teléfono; ii) Fecha y lugar de nacimiento, así como su género; iii) Direcciones de correo electrónico; iv) Información necesaria para facilitar el contacto u otros servicios, incluyendo información familiar o laboral; v) Número de cédula, pasaporte, nacionalidad y país de residencia; vi) Identificación, representación y existencia en caso de personas jurídicas; vii) Uso de servicios en CDC; viii) Información personal brindada a través de encuestas u otros métodos de investigación; ix) Información sobre el estado de salud del paciente, los datos básicos de la persona responsable del paciente o su acompañante, así como la entidad promotora de salud y/o pagador del servicio de salud.

FINALIDAD

La Información tratada por CDC corresponde a los datos suministrados por los pacientes y usuarios del servicio de salud, los proveedores, clientes, benefactores, estudiantes, profesionales de la salud y empleados en general. La información que recopila en la actualidad se tratará con las siguientes finalidades:

• Contactar a los Titulares, a través de cualquier mecanismo físico o electrónico, para brindar información sobre prestación de servicios de salud; divulgación de información científica y actualización tecnológica en CDC; presentación de convenios para la prestación de servicios de salud con diferentes entidades promotoras de salud, compañías de aseguramiento o empresas de medicina pre-pagada, entre otras.
• Dar cumplimiento a las actividades comerciales y contractuales vinculadas con CDC y sus proveedores, incluyendo el funcionamiento de los programas promocionales que se llagasen a implementar.
• Expedición de facturas, cotizaciones, registros y todos los documentos necesarios que sirvan de soporte para el registro contable de CDC.
• Desarrollo de procesos y procedimientos contables.
• Dar cumplimiento a procesos de seguridad sobre la información que reposa en las Bases de datos de CDC.
• Dar cumplimiento a las solicitudes, reclamos o consultas de los Titulares.
• Actualizar la información contenida en las Bases de datos personales de acuerdo con la información otorgada por los Titulares y/o las solicitudes realizadas sobre las mismas.
• Datos de Clientes: Prestar los servicios contratados por los clientes, informar sobre el estado de los o servicios contratados, sus modificaciones y novedades, realizar labores de actualización de datos de contacto, expedir los productos solicitados por los clientes.
• Datos de Proveedores: Realizar pedidos y pagos a sus proveedores y reportar información tributaria, dar cumplimiento a los contratos suscritos entre CDC y sus Proveedores.
• Datos de Empleados: Generar pagos laborales, seguridad social, aportes parafiscales, reportar información tributaria y cualquier otro que se derive de su relación contractual con CDC, mantener en sus bases de datos información por el término indicado en la Ley, y proporcionar la misma a un tercero cuando sea necesario en lo referente a contacto para casos de emergencia, accidentes de trabajo y formación académica, proporcionar a terceros referencias sobre las actividades desarrolladas en CDC, cuando así lo autorice el Titular, de acuerdo a lo estipulado en la ley laboral y en los periodos que allí se enmarcan.

DATOS SENSIBLES Y DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

En caso de requerirse realizar tratamiento de datos sensibles o datos de menores de edad, CDC, con el fin de salvaguardar el interés vital de los Titulares protegerá con especial cuidado y estrictas medidas de protección este tipo de datos. CDC ha implementado sistemas y estándares de tecnología y de seguridad operacional con el fin de proteger información personal de pérdida, usos indebidos, alteraciones o destrucción. Adicionalmente, todos nuestros empleados son conscientes del Tratamiento adecuado que debe darse sobre los datos personales y sobre aquellos considerados como sensibles, por lo que se comprometen a respetar las políticas de seguridad de información.

Para el Tratamiento de este tipo de datos se requerirá de autorización expresa de los Titulares (en el caso de menores de edad de sus representantes legales) en la que se informe que CDC responderá y respetará el interés superior de los niños, niñas y adolescentes y se asegurará el respeto de sus derechos fundamentales (Art 12 Dcto 1377/2013) y las demás establecidas por la ley.

DERECHOS DE LOS TITULARES

En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el Titular de los Datos personales tiene los siguientes derechos:

• Acceder, conocer, rectificar y actualizar sus datos personales frente a CDC, en su condición de responsable del Tratamiento.
• Por cualquier medio valido, solicitar prueba de la autorización otorgada a CDC, en su condición de Responsable del Tratamiento.
• A recibir información por parte de CDC previa solicitud, respecto del uso que le ha dado a sus Datos personales.
• Acudir ante las autoridades legalmente constituidas y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.
• Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
• Tener conocimiento y acceder en forma gratuita a sus Datos personales que hayan sido objeto de Tratamiento.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

DEBERES DE CDC COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Cuando CDC actúe como responsable del Tratamiento de datos personales, cumplirá con los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

DEBERES DE CDC COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
• Insertar en la Base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
• Insertar en la Base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato personal.
• Abstenerse de circular cualquier información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio y/o cualquier Autoridad Gubernamental competente.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

CDC tendrá presente, en todo momento, que los Datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona (CDC), le será exigible el cumplimiento de los deberes previstos para cada uno.
ÁREA RESPONSABLE

Los Titulares o sus causahabientes podrán realizar cualquiera de los procedimientos establecidos, sobre los Datos personales que responsen en las Bases de datos de CDC.

Para realizar cualquiera de los trámites que se describen a continuación, CDC ha habilitado los siguientes canales:

 Área encargada: [●]
 Dirección Física: Carrera 12 No. 0 – 75 Consultorio 206 – 207 Clínica del Café (Armenia, Quindío)
 Teléfono: (+57 6) 311 7148508
 Correo Electrónico: gerencia@cardiologosdelcafe.com

PROCEDIMIENTOS

CDC garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos Datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos.

Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con CDC, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada de acuerdo con los siguientes procedimientos:

Supresión de datos

El Titular tiene el derecho, en todo momento, a solicitar a gerencia@cardiologosdelcafe.com, la supresión de sus Datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por CDC.

No procederá la solicitud de supresión de la información o la revocatoria de la autorización cuando (i) se trate de información de pacientes relacionadas con la atención médica y se encuentre registrada en la historia clínica, (ii) el Titular tenga vigente un deber contractual o extracontractual CDC, y (iii) cuando exista algún requerimiento judicial o administrativo frente al Dato personal del Titular.

Revocatoria de la autorización

Los Titulares de los Datos personales pueden revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, CDC establece mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Presentación de solicitudes

La solicitud deberá ser presentada por:

• El Titular de la información acreditando su plena identificación de forma suficiente.
• Causahabientes del Titular, quienes deberán acreditar su condición como tales.
• Representantes o apoderados del titular, acreditando la representación de la persona y/o apoderamiento.
• Por estipulación a favor de otro o para otro, presentando los documentos que den cuenta de ello.

Como mínimo la solitud deberá contener: la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, consulta, actualización o supresión, la dirección y teléfonos de contacto, correo electrónico y los documentos que quiera hacer valer.

Consultas

En caso de consultas sobre Datos personales, CDC habilitará todo tipo de medios que considere sean pertinentes para garantizar este proceso. La consulta será atendida en un término de máximo diez (10) días hábiles contados a partir de la fecha de recibo de la misma, con los documentos soportes que den cuenta de la legitimación para el ejercicio de los derechos de Titular. Cuando no fuere posible atender la consulta dentro del término inicial, CDC informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá la consulta, término que no será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

En los casos en que los Titulares de Datos Personales Tratados por CDC consideren que los mismos deben ser objeto de corrección, actualización o supresión, o que exista en su criterio un incumplimiento de los deberes de Ley, podrán dirigirlos por medios electrónicos al correo gerencia@cardiologosdelcafe.com.

Para estos efectos, el procedimiento será el siguiente:

• CDC antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
• Si el reclamo o la documentación adicional están incompletos, CDC requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
• Si por cualquier hecho la persona que recibe el reclamo al interior de CDC no es competente para resolverlo, dará traslado a la Gerencia, dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
• Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de CDC donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

VIGENCIA DE LA POLÍTICA Y DE LA BASE DE DATOS

La presente Política entrará en vigencia a partir del primero (1°) de mayo de 2020. De presentarse cambios sustanciales en la Política o modificaciones sobre la misma, se informará a los Titulares de forma inmediata por los medios y canales habilitados para tal fin.

Las Bases de Datos de CDC tendrán un periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento o en su defecto diez (10) años.