I. Objetivo de la política de tratamiento de datos personales
UCM URUGUAY S.A. (en adelante “UCM”), comprometida con la seguridad de la información personal sus usuarios, afiliados, beneficiarios, clientes, proveedores, contratistas, empleados y público en general y con la finalidad de dar estricto cumplimiento a la normativa vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 18.331 de Protección de Datos Personales y Acción de Habeas Data, de 11 de agosto de 2008 (LPDP) y decreto reglamentario 414/2009 de 31 de agosto de 2009 y demás disposiciones que las modifiquen, adicionen o complementen, se permiten presentar la Política de Tratamiento en materia de protección de Datos Personales (en adelante la “Política”) en relación con la recolección, uso y transferencia de los mismos, en virtud de la autorización que ha sido otorgada por los Titulares de la información. Todas las áreas de UCM que estén envueltas o de forma alguna involucren el Tratamiento de datos personales, deberán observar y someterse a lo dispuesto en esta Política, en caso de vacío alguno será suplido con la Ley. El presente documento es aplicable a todas las bases de datos que contengan datos personales y que sean objeto de Tratamiento y Protección por UCM.
En esta Política, UCM detalla los lineamientos generales corporativos que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.
UCM en cumplimiento del derecho constitucional al Habeas Data, solo recolecta Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.
II. Definiciones para efectos de la política de tratamiento de datos personales
- Base de datos: indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso.
- Comunicación de datos: toda revelación de datos realizada a una persona distinta del titular de los datos.
- Consentimiento del titular: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el titular consienta el tratamiento de datos personales que le concierne.
- Dato personal: información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables.
- Dato sensible: datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual.
- Destinatario: persona física o jurídica, pública o privada, que recibiere comunicación de datos, se trate o no de un tercero.
- Disociación de datos: todo tratamiento de datos personales de manera que la información obtenida no pueda vincularse a persona determinada o determinable.
- Encargado del tratamiento: persona física o jurídica, pública o privada, que sola o en conjunto con otros trate datos personales por cuenta del responsable de la base de datos o del tratamiento.
- Fuentes accesibles al público: aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación.
- Tercero: la persona física o jurídica, pública o privada, distinta del titular del dato, del responsable de la base de datos o tratamiento, del encargado y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable o del encargado del tratamiento.
- Responsable de la base de datos o del tratamiento: persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento.
- Titular de los datos: persona cuyos datos sean objeto de un tratamiento incluido dentro del ámbito de acción de la presente ley.
- Tratamiento de datos: operaciones y procedimientos sistemáticos, de carácter automatizado o no, que permitan el procesamiento de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
- Usuario de datos: toda persona, pública o privada, que realice a su arbitrio el tratamiento de datos, ya sea en una base de datos propia o a través de conexión con los mismos.
III. Principios para el tratamiento de los datos personales
- (a) Principio de legalidad: La formación de bases de datos es lícita cuando se encuentren debidamente inscriptas, observando en su operación los principios que establecen la Ley 18.331 y sus reglamentaciones.
- (b) Principio de finalidad: Los datos no deben utilizarse para fines diferentes a los solicitados y cumplida su finalidad deberán eliminarse.
- (c) Principio de previo consentimiento informado: El Tratamiento sólo puede ejercerse con el consentimiento libre, previo, expreso, documentado e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- (d) Principio de veracidad: La información sujeta a Tratamiento debe ser veraz, adecuada, ecuánime (imparcial) y no excesiva en relación con la finalidad para la que se han obtenido.
- (e) Principio de reserva: Los datos personales deben ser tratados en forma reservada y utilizarse únicamente para la finalidad para la que se obtuvieron. Las personas que, por su situación laboral u otra forma de relación con el responsable de una base de datos, tuvieren acceso o intervengan en cualquier fase del tratamiento de datos personales, están obligadas a guardar estricto secreto profesional sobre los mismos (artículo 302 del Código Penal), cuando hayan sido recogidos de fuentes no accesibles al público.
- (f) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Este principio también comprende la prohibición de registrar datos personales en bases de datos que no sean íntegras o seguras. Ante una eventual vulneración de seguridad que afecte datos personales, el Responsable debe cumplir con lo dispuesto en el art. 38 de la Ley nº 19.670 del 15 de octubre de 2018, el art. 3 y el art. 4 del Decreto nº 64/020, en donde se regula el procedimiento que deberá liderar el Responsable de la base de datos ante la mencionada situación, debiéndole informar inmediatamente a los Titulares de los datos personales y a la URCDP.
- (g) Principio de responsabilidad: El Responsable u Encargado de la base de datos serán responsables de las disposiciones de la Ley y en ejercicio de una responsabilidad proactiva, deberán tomar medidas con el fin de garantizar un tratamiento adecuado de los datos personales y demostrar su efectiva implementación.
IV. Autorización para el tratamiento de datos personales
Desde la entrada en vigencia de la presente Política, UCM, al momento de la recolección de Datos Personales, solicita una autorización a los Titulares, informado sobre las finalidades especificas del Tratamiento para los cuales se obtiene dicho consentimiento.
La Autorización de tratamiento de datos personales, debe ser obtenida de forma libre, previa, expresa, documentada y consentida por parte del Titular, para así dar tratamiento a los datos personales de éste, sin perjuicio de las excepciones legales. La Autorización siempre se regirá por los principios establecidos en la Ley 18.331 y en ésta política. UCM no requerirá Autorización cuando la ley así se lo permita.
La autorización de los Titulares, podrá manifestarse por: (i) documentos físicos o electrónicos, (ii) sitios web, (iii) cualquier otro formato.
UCM conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
Excepciones legales a la obtención de una autorización: el previo consentimiento no será necesario cuando:
- así lo disponga una ley de interés general;
- en los supuestos del inciso tercero del artículo 9° de la Ley 18.331; .
- se trate de datos personales relativos a la salud y sea necesaria su comunicación por razones sanitarias, de emergencia o para la realización de estudios epidemiológicos, preservando la identidad de los titulares de los datos mediante mecanismos de disociación adecuados cuando ello sea pertinente;
- se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos no sean identificables.
V. Finalidades del tratamiento de datos personales
Los usuarios y/o potenciales clientes son los que en últimas permiten desarrollar el objeto social de UCM, por ello es indispensable recolectar, almacenar y utilizar los datos personales de ellos, para en esencia conocer la naturaleza del servicio que se les prestará y también para remitir las facturas correspondientes a los servicios prestados, los datos personales de los clientes son necesarios para mantener un contacto constante con ellos. Los siguientes son los Datos Personales de los Titulares que son recolectados por UCM en desarrollo de su objeto social, e incluidos en sus bases de datos de usuarios y/o potenciales clientes: (i) Tipo de documento de identidad; (ii) Número de documento de identidad; (iii) Género; (iv) Nombres y Apellidos; (iv) Fecha de nacimiento; (v) Dirección de domicilio; (vi) Barrio; (vii) Localidad; (viii) Departamento; (ix) Teléfonos de contacto; (x) Celular; (xi) Dirección de correo electrónico; (xii) Número de hijos; (xiii) Estado civil y (xiv) Ocupación, y (xv) Datos Biométricos.
De igual manera los usuarios de UCM, aceptan la grabación del servicio por medio de la video-llamada en la orientación médica, de esta grabación se dejara un registro del servicio, y se realizara el debido tratamiento de estos datos de acuerdo con esta política de tratamiento, entendiendo que estos datos se caracterizan como datos biométricos definidos en el numeral Ñ del art. 4 de la Ley 18.331.
Cuando en virtud de los contratos de afiliación respectivos se define que el pago de las cuotas se hará a través de la modalidad “Débito automático”, los siguientes son los datos que se recolectan, los cuales en todo caso se precisa, que son únicamente utilizados con fines de cobro para hacer los débitos correspondientes:
- Cuando se trata de cuenta bancaria: (i) Banco; (ii) Tipo de cuenta; (iii) Número de cuenta.
- En caso de tratarse de pago mediante tarjeta de crédito: (i) Emisor; (ii) Número de tarjeta; (iii) Fecha de vencimiento; (iv) Código de seguridad.
- En cualquier caso de los establecidos en los literales (a) y (b) anteriores: (i) Nombre del titular de la cuenta o tarjeta; (ii) Número de identificación del titular de la cuenta o tarjeta; (iii) Dirección del titular de la cuenta o tarjeta; (iv) Ciudad de residencia del titular de la cuenta o tarjeta y (v) Teléfono del titular de la cuenta o tarjeta.
1.1. Finalidades del Tratamiento de Datos Personales
Los Datos Personales que recopila UCM, son incluidos en una Base de Datos a la cual tienen acceso el personal de UCM en ejercicio de sus funciones, quien se advierte que en ningún caso está autorizado para el Tratamiento de la información para fines diferentes a los aquí descritos:
- Prestar los servicios de emergencia, urgencia, consulta médica, línea de orientación médica y/o traslado de pacientes
- Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros;
- Informar sobre cambios de nuestros productos o servicios;
- Implementar programas de fidelización;
- Evaluar la calidad de nuestros productos y servicios;
- Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago;
- Realizar estudios de crédito, cobranza o riesgo crediticio;
- Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros;
- Proveer nuestros y productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación;
- Informar sobre nuevos productos o servicios que estén relacionados o no con el contrato suscrito;
- Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos;
- Actividades de georeferenciación y estudios estadísticos;
- Enviar información sobre actividades desarrolladas por UCM o envío de información que se considere de interés a través de diferentes medios;
- Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran;
- Compartir con terceros que colaboran con UCM y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, call center y casas de cobranzas;
- Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio
- Ejecutar las obligaciones derivadas de los contratos de afiliación, contratos comerciales en los cuales UCM es parte;
- Soportar los procesos de auditoría de UCM;
- Confirmar la programación de citas médicas con especialistas vía web o cualquier otro medio tecnológico;
- Brindar información sobre la programación de servicios, efectuar seguimiento a los mismos y evaluar la prestación de los servicios;
- Realizar encuestas de satisfacción;
- Llevar a cabo los trámites de atención de reclamos presentadas ante la Compañía;
- Celebrar convenios con terceros;
- Cualquier otra finalidad de llegare a resultar en desarrollo del contrato o la relación comercial entre UCM y el Titular.
La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de UCM o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.
2. Bases de datos de Recursos Humanos
UCM tiene una planta de personal permanente, necesaria para conseguir sus finalidades estatutarias y cumplir con sus compromisos legales y contractuales. UCM tiene a su responsabilidad los datos personales de todos sus empleados con el fin de poder desarrollar de forma adecuada su objeto social, también es necesario contar con los datos personales de personas que sean potenciales empleados para ser parte de UCM, para así agilizar los procesos de selección y obtener resultados más eficientes en los mismos. Estas Bases de datos tienen como finalidad cumplir con las obligaciones contractuales de UCM con sus empleados y también facilita las obligaciones de UCM para con sus clientes, proveedores o contratistas. Respecto a los potenciales empleados la Base de datos tiene como finalidad poder realizar procesos de selección más eficientes y cortos, clasificando a los potenciales candidatos de ser el caso o conservar sus datos para una posterior convocatoria, dichos datos podrán ser utilizados a su vez para otros procesos de selección dentro de UCM. Las Bases de Datos de Recursos Humanos están compuestas principalmente, pero sin limitarse, por:
- Nombre completo.
- Número de documento.
- Dirección.
- Estado civil.
- Edad
- Fecha de Nacimiento
- Nombre de cónyuge e hijos
- Nombre e identificación de hijos
- Teléfono.
- Correo electrónico.
- Cuenta bancaria.
- Datos afines a la seguridad social.
- Experiencia laboral
- Experiencia Educativa
- Salario y/o ingresos
- historia médica
- estado de salud
- autorizaciones médicas
- medicamentos que utilizan
- participación en actividades de recreación y deporte
- Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
- Saldo de deudas contraídas para con UCM;
- Afiliaciones con descuento de nómina;
- Aportes pensionales;
- Procesos judiciales, embargo;
- Deudas a favor de cooperativas;
- Autorizaciones de descuentos;
- Información de afiliación a fondos de empleados, gremiales;
- Prestaciones durante toda su vida laboral;
- Contrato laboral;
- Cambios en el contrato de trabajo;
- Vinculación con empleadores anteriores;
- Historia laboral del trabajador;
- Pago de auxilio y beneficios;
- Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;
- Capacitaciones recibidas;
- Informe de evaluación sicológica;
- Detalle de la caracterización;
- Informe demográfico de los trabajadores;
- Historia clínica ocupacional del trabajador;
- Accidentes laborales;
- Horas extras;
- Ingreso y salida de la planta;
- Huella dactilar;
- Registro fotográfico;
- Pertenencia a sindicato;
- Evaluación anual de competencia.
Si dentro de la información recolectada se encuentran datos sensibles, UCM le informará de la calidad de dicho dato sensible y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.
Las personas interesadas en vincularse laboralmente a UCM o hacer parte de ella mediante un contrato de prestación de servicios, deben previamente manifestar de forma expresa que autorizan el tratamiento de sus datos personales conforme a la presente política y a las finalidades expuestas.
3. Bases de datos de Proveedores
UCM requiere de diversos proveedores de productos y/o servicios, para así cumplir con sus obligaciones contractuales y para brindar las herramientas a sus empleados dentro de sus labores, en esa medida para la contratación de proveedores y para que UCM cumpla con sus obligaciones, legales, contractuales y estatutarias, se deben recopilar ciertos datos personales de:
- Proveedores.
- Potenciales proveedores.
- Empleados o personal de sus proveedores o potenciales proveedores.
Por lo anterior, UCM requiere recopilar, almacenar, utilizar, circular, y en general, realizar actividades relacionadas con el Tratamiento de datos personales, que le permitan garantizar el cumplimiento de sus obligaciones, verificar el cumplimiento de las obligaciones por parte de los proveedores, así como el pago de prestaciones de sus empleados, -de ser el caso-, y demás actividades para llevar a cabo de forma adecuada, eficiente e íntegra su objeto social. La Base de Datos de proveedores está compuesta principalmente, pero sin limitarse, por:
- Nombre.
- Número de identificación tributaria.
- Información financiera, crediticia y de servicios.
- Datos generales y específicos de identificación de los contactos de cada uno.
- Datos personales y profesionales de los contactos de cada uno.
- Información financiera, (cuentas bancarias).
4. Tema aplicable a todas las Bases de Datos de UCM
El Titular al aceptar esta Política, autoriza que los Datos Personales serán utilizados sólo para los propósitos aquí señalados, y entiende que UCM no procederá a vender, licenciar, transmitir o divulgar la misma fuera de UCM salvo que (i) el Titular nos autorice expresamente a hacerlo, (ii) sea necesario para permitir a nuestros contratistas, aliados, empresas afiliados o agentes prestar los servicios que les hemos encomendado, (iii) con el fin de proporcionarle nuestros productos o servicios, (iv) sea divulgada a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto, (v) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración, o (vi) según sea requerido o permitido por la ley.
A fin de poner en práctica los propósitos descritos anteriormente, los datos personales del Titular podrán ser divulgados con los fines dispuestos en esta Política al personal de Recursos Humanos, encargados, consultores, asesores y a otras personas y empresas según corresponda.
UCM podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente UCM subcontrate con terceros el procesamiento de información personal o proporcione información personal a terceros prestadores de servicios, UCM advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohíbe el uso de información personal para fines propios y les impide que divulguen su información personal a otros.
De igual forma UCM podrá transferir o transmitir (según corresponda) datos personales a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, lo cual se autoriza mediante la aceptación de esta Política. UCM ha adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de acuerdo a las leyes a ellas aplicables, estándares de seguridad y protección de datos personales similares a los previstos en este documento y en general en la política de UCM sobre la materia.
Adicionalmente, UCM informa que una vez cese la necesidad de tratamiento de los datos, los mismos podrán ser eliminados de las bases de datos de UCM o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Dichos datos no serán eliminados a pesar de la solicitud del Titular, cuando la conservación de los mismos sea necesaria para el cumplimiento de una obligación o contrato.
VI. Procedimientos para el tratamiento de los datos personales
Canales tales como nuestro sitio web, redes sociales, línea de atención telefónica, contratos de afiliación, contratos comerciales y laborales, formatos diligenciados en eventos, encuestas de satisfacción y de servicio, mensajes de texto SMS y aliados comerciales y del programa “UCM Beneficios”, entre otros, son los medios a través de los cuales UCM obtiene los Datos Personales a que hace referencia la presente Política.
Las Bases de Datos, cuya administración tiene UCM, están sujetas a estrictas medidas de seguridad, cuyo cumplimiento debe ser garantizado por cada uno de los empleados de UCM que tengan acceso a estás. Las Bases de Datos que constan en archivos electrónicos bien sea en los computadores de los funcionarios o en el back-up de UCM, están protegidas por contraseñas, las cuales sólo pueden conocer los empleados que requieran acceder a éstas para el ejercicio ordinario de sus labores. Las Bases de Datos que consten en medios físicos, son responsabilidad de cada funcionario de UCM, quien las deberá mantener siempre bajo llave o cualquier mecanismo equivalente, que permita en todo momento garantizar el acceso restringido a esta. Cualquier clase de vulneración o amenaza a las bases de datos debe ser informada inmediatamente al área de sistemas y a la dirección administrativa.
VII. Derechos de los titulares de los datos personales y procedimientos para el ejercicio de los mismos
Cuando se trate de datos de personas fallecidas, el ejercicio del derecho al cual refiere este artículo, corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará debidamente.
UCM proporcionará la información dentro de los cinco días hábiles de haber sido solicitada.
La información será suministrada en forma clara, exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen. La información debe ser amplia y versar sobre la totalidad del registro perteneciente al titular, aún cuando el requerimiento sólo comprenda un aspecto de los datos personales.
En ningún caso el informe podrá revelar datos pertenecientes a terceros, aún cuando se vinculen con el interesado.
La información, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.
Derecho de rectificación, actualización, inclusión o supresión: Toda persona física o jurídica tendrá derecho a solicitar la rectificación, actualización, inclusión o supresión de los datos personales que le corresponda incluidos en una base de datos, al constatarse error o falsedad o exclusión en la información de la que es titular.
El Responsable de la base de datos o del Tratamiento deberá proceder a realizar la rectificación, actualización, inclusión o supresión, mediante las operaciones necesarias a tal fin en un plazo máximo de cinco días hábiles de recibida la solicitud por el titular del dato o, en su caso, informar de las razones por las que estime no corresponde.
Durante el proceso de verificación, rectificación o inclusión de datos personales, el responsable de la base de datos o tratamiento, ante el requerimiento de terceros por acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a revisión.
En el supuesto de comunicación o transferencia de datos, el responsable de la base de datos o del tratamiento debe notificar la rectificación, inclusión o supresión al destinatario dentro del quinto día hábil de efectuado el tratamiento del dato.
La rectificación, actualización, inclusión, eliminación o supresión de datos personales cuando corresponda, se efectuará sin cargo alguno para el titular.
En aras de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, UCM determina que el ejercicio de los derechos de los Titulares conforme a la Ley 18.331 serán recibidos en:
- Casa Central, Departamento de Atención al Socio: José Mazzini 2957.
- Mediante el formulario “Contáctenos” de la página web.
- Mediante correo electrónico a la siguiente dirección: socios@ucm.com.uy
En todos los casos, la solicitud deberá ir acompañada de la cédula de identidad del titular, poder en caso de comparecer mediante apoderado y documentación que acredite la calidad de sucesor, en caso de solicitar información respecto de personas fallecidas.
VIII. Información de ucm como responsable del tratamiento de datos personales
Razón social: UCM URUGUAY S.A.
RUT: 210271050012
Domicilio: Montevideo
Dirección: José Mazzini 2957
Teléfono: 24873333
Correo electrónico: socios@ucm.com.uy
Página Web: www.ucm.com.uy
IX. Area responsable del tratamiento de datos personales
X. Vigencia de la política
Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que tenga el producto o servicio, durante el período en el que subsista la finalidad para la cual fueron recopilados, más el término que establezca la ley.
XI. Otras disposiciones
- UCM, en desarrollo de su objeto social, consistente en la prestación de servicios médicos extrahospitalario y concretamente la prestación de servicios de emergencia y urgencia mediante unidades móviles terrestres, dispone de datos relativos a la salud de las personas y a los registros de asistencia que forman parte de la historia clínica de sus pacientes. En este sentido, UCM informa que dan estricto cumplimiento a las disposiciones relativas a la Ley Nº 18.335 sobre Derechos y Deberes de los Usuarios de la Salud, que establece normas para el manejo y acceso a las historias clínicas y demás normas relacionadas. Por tratarse de Datos Sensibles, UCM no realiza el Tratamiento de estos para fines diferentes a los establecidos en la normativa relacionada.
- UCM recolectará, almacenará, usará o circulará los Datos Personales sobre los que se cuente con la debida autorización, por el término que sea razonable y necesario, el cual en todo caso no podrá ser inferior al término de duración que tenga la sociedad