V2, 12/11/2025

Política de Tratamiento y Protección de Datos Personales de WESTERN DENTAL SAS – MALO DENTAL  

1. Introducción y Marco Normativo

WESTERN DENTAL SAS – MALO DENTAL, en su condición de Institución Prestadora de Servicios de Salud (IPS), está comprometida con la protección de la intimidad, la honra y los datos personales de sus pacientes, empleados, proveedores y demás titulares de información.

Esta política se desarrolla en cumplimiento del derecho fundamental al habeas data, consagrado en el artículo 15 de la Constitución Política de Colombia, y se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013, la Resolución 1995 de 1999 (sobre el manejo de la historia clínica) y demás disposiciones que las modifiquen, adicionen o complementen.

El objetivo de este documento es informar a los titulares sobre los datos que recolectamos, las finalidades de su tratamiento, los derechos que les asisten y los mecanismos dispuestos por WESTERN DENTAL SAS – MALO DENTAL para garantizarlos.

Así mismo, esta Política es la base del Programa Integral de Gestión de Datos Personales (PIGDP) de WESTERN DENTAL SAS – MALO DENTAL, desarrollado bajo el Principio de Responsabilidad Demostrada (Accountability), que exige la implementación de medidas efectivas y demostrables para el cumplimiento de la ley, en consonancia con las instrucciones impartidas por la SIC en su Circular Única y demás circulares complementarias.”


2. Definiciones Clave

Para la correcta interpretación de esta política se adoptan las siguientes definiciones legales:

  • Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos de salud, biométricos o relacionados con orientación política, religiosa o sexual. La historia clínica y los datos de salud son considerados datos sensibles.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: WESTERN DENTAL SAS – MALO DENTAL, como persona jurídica que decide sobre las bases de datos y/o el tratamiento de los datos personales.
  • Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
3. Principios Rectores

El tratamiento de datos personales en WESTERN DENTAL SAS – MALO DENTAL se regirá por los siguientes principios:

  1. Legalidad: El tratamiento de datos se sujeta a lo establecido en la Ley 1581 de 2012 y demás disposiciones aplicables.
  2. Finalidad: El tratamiento obedecerá a fines legítimos, informados previamente al titular.
  3. Libertad: Solo se realizará tratamiento con autorización previa, expresa e informada.
  4. Veracidad o calidad: La información deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Transparencia: El titular podrá conocer, en cualquier momento y sin restricciones, la información que repose sobre él.
  6. Acceso y circulación restringida: Los datos personales no estarán disponibles de manera indiscriminada; su acceso será controlado y limitado a titulares o terceros autorizados.
  7. Seguridad: Se adoptarán medidas técnicas, humanas y administrativas que protejan los datos contra adulteración, pérdida o acceso no autorizado.
  8. Confidencialidad:Confidencialidad: Toda persona que intervenga en el tratamiento de datos personales deberá garantizar la reserva de la información, incluso después de finalizada su relación con la entidad.
  9. Registro Nacional de Bases de Datos (RNBD): “WESTERN DENTAL SAS – MALO DENTAL, como Responsable del Tratamiento, declara que tiene y tendrá la obligación de inscribir sus Bases de Datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC, en cumplimiento del Decreto 1074 de 2015 y la normatividad complementaria.”


4. Finalidades del Tratamiento de Datos

WESTERN DENTAL SAS – MALO DENTAL recolecta, almacena, usa y suprime datos personales, incluidos datos sensibles, para las siguientes finalidades:

4.1 Pacientes

  • Creación, gestión y actualización de la historia clínica conforme a la normativa vigente.
  • Prestación de servicios odontológicos: diagnóstico, tratamiento, controles y seguimientos.
  • Facturación, cobro y gestión de pagos.
  • Agendamiento, confirmación y recordatorio de citas.
  • Trámites ante EPS, aseguradoras y otras entidades del sistema de salud.
  • Comunicación de resultados de exámenes y epicrisis.
  • Encuestas de satisfacción y estudios de mejora del servicio.
  • Fines estadísticos, científicos o investigativos, previa anonimización de los datos.
  • Envío de información sobre campañas de promoción, prevención y nuevos servicios, previa autorización explícita.
  • Utilización de sistemas automatizados y/o de Inteligencia Artificial (IA) para mejorar los diagnósticos, planes de tratamiento, y gestionar la experiencia del paciente (ej. agendamiento, seguimiento). En caso de toma de decisiones automatizadas que generen efectos jurídicos al titular, se garantizará el derecho a la intervención humana, la explicación y la impugnación, conforme a la Circular Externa 002 de 2024 de la SIC.


4.2 Empleados y Contratistas

  • Cumplimiento de obligaciones derivadas del contrato laboral o de prestación de servicios.
  • Gestión de nómina, pagos, afiliaciones al Sistema de Seguridad Social Integral.
  • Exámenes médicos ocupacionales.
  • Programas de bienestar laboral, formación y evaluación del desempeño.
  • Control de horarios y expedición de certificados laborales.

4.3 Proveedores

  • Gestión contractual, comercial y de pagos.
  • Procesos de selección, evaluación y seguimiento.
  • Cumplimiento de obligaciones fiscales y legales.
  • Solicitud y recepción de productos o servicios.
5. Derechos de los Titulares

De acuerdo con el artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen derecho a:

a) Conocer, actualizar y rectificar sus datos personales.

b) Solicitar prueba de la autorización otorgada.

c) Ser informados sobre el uso que se ha dado a sus datos.

d) Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.

e) Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios y garantías legales.

f) Acceder en forma gratuita a sus datos personales.

6. Autorización y Tratamiento de Datos Sensibles

El tratamiento de datos personales requiere la autorización libre, previa, expresa e informada del titular.

En el caso de datos sensibles (como los de salud consignados en la historia clínica), la autorización será explícita y el titular será informado de su carácter sensible, así como del derecho a no autorizar su tratamiento.

No obstante, se informará que estos datos son indispensables para la correcta prestación de los servicios odontológicos, diagnóstico y plan de tratamiento. La negativa a suministrarlos podría impedir la atención.

Las autorizaciones podrán obtenerse por medios físicos, electrónicos o verbales, siempre que permitan verificar su otorgamiento, en concordancia con la Circular Externa 02 de 2015 de la SIC.

No será necesaria la autorización cuando la información sea requerida por una entidad pública o judicial en ejercicio de sus funciones legales, conforme al artículo 10 de la Ley 1581 de 2012.

7. Procedimiento para el Ejercicio de Derechos

7.1 Canales de Atención

  • Correo electrónico: atencionalpaciente@malodental.com.co
  • Atención presencial: Calle 100 #19ª 30.
  • Línea telefónica: 601 3571364

El responsable del tratamiento de los datos personales es WESTERN DENTAL SAS – MALO DENTAL.

7.2 Consultas

Las consultas se atenderán en un término máximo de 10 días hábiles contados a partir de la fecha de recibo.
Si no es posible resolver dentro de ese plazo, se informará al interesado indicando los motivos de la demora y la nueva fecha de respuesta, que no podrá superar los 5 días hábiles adicionales.

7.3 Reclamos (Actualización, Rectificación, Supresión o Revocatoria)

Los reclamos serán atendidos en un término máximo de 15 días hábiles contados a partir del día siguiente a su recepción.
Si el reclamo está incompleto, se requerirá al interesado dentro de los 5 días hábiles siguientes para subsanar.
Si transcurren 2 meses sin respuesta del solicitante, se entenderá desistido el reclamo.

8. Medidas de Seguridad y Confidencialidad

WESTERN DENTAL SAS – MALO DENTAL ha implementado medidas de seguridad de tipo técnico, humano y administrativo para proteger los datos personales, en especial los sensibles, contra acceso no autorizado, pérdida o uso indebido.  Todas las medidas implementadas aplican los principios de Privacidad desde el Diseño (Privacy by Design) y Privacidad por Defecto (Privacy by Default), asegurando que, por defecto, solo se traten los datos personales necesarios para cada finalidad específica.

  • Seguridad física: Acceso restringido a archivos y servidores.
  • Seguridad lógica: Controles de usuario y contraseña, cifrado de información sensible, copias de seguridad y software de seguridad.
  • Confidencialidad: Todo el personal suscribe acuerdos de confidencialidad y recibe capacitación sobre manejo seguro de la información y secreto profesional.
  • Conservación de historias clínicas: Se mantendrán conforme al periodo mínimo establecido en la Resolución 1995 de 1999 o las normas que la modifiquen.
  • El PIGDP es auditado periódicamente para verificar su efectividad y cumplimiento legal.


9. Transferencia y Transmisión de Datos a Terceros

La información solo será compartida cuando sea estrictamente necesaria para las finalidades descritas, en cumplimiento de las obligaciones legales y, en el caso de la Transferencia y Transmisión Internacional de Datos, solo se realizará a países que proporcionen un nivel adecuado de protección de datos (declaración de conformidad ante la SIC) o cuando la transferencia esté amparada por las excepciones legales (ej. consentimiento, ejecución contractual), incluyendo:

  • Entidades del Sistema de Seguridad Social en Salud (EPS, ARL).
  • Laboratorios clínicos y de patología.
  • Autoridades judiciales o administrativas competentes.
  • Proveedores de servicios tecnológicos o administrativos, quienes estarán obligados contractualmente a mantener la confidencialidad y seguridad de los datos.
  • Entidades y aliados en el extranjero (Ej. aseguradoras internacionales, hoteles, agencias de viaje) estrictamente necesarios para la prestación de los servicios de Turismo Dental, previa obtención del consentimiento explícito e informado del paciente para dicha transferencia internacional.

Toda transferencia o transmisión de datos se realizará con las garantías de seguridad y confidencialidad requeridas por la ley.

10. Vigencia y Disponibilidad de la Política

La presente política rige a partir del 1 de enero de 2025.

Cualquier modificación sustancial será comunicada oportunamente a los titulares a través de la página web o medios idóneos.