Protección de datos personales
Política de Privacidad
Asociación Civil San Marcos Ji Tianxiang · Montevideo, Uruguay
Última actualización: mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es la Asociación Civil San Marcos Ji Tianxiang, con domicilio en Montevideo, Uruguay, y correo electrónico de contacto: sanmarcosji.direccion@gmail.com.
2. Datos que tratamos
En el marco del funcionamiento de nuestras casas de medio camino tratamos dos categorías de datos personales:
- Datos de funcionarios: nombre y apellido, correo electrónico, documento de identidad, carné de salud, certificaciones y formación, información laboral y de asistencia.
- Datos de residentes: nombre y apellido, documento de identidad, fecha de nacimiento, datos de contacto, información médica y de salud, bitácoras de evolución, acuerdos terapéuticos y documentación clínica asociada. Estos datos son de categoría especial conforme al artículo 18 de la Ley 18.331.
3. Finalidad del tratamiento
Los datos son utilizados exclusivamente para:
- Gestión interna de los centros de rehabilitación y medio camino.
- Seguimiento clínico, terapéutico y social de los residentes.
- Administración de recursos humanos, liquidación de haberes y cumplimiento de obligaciones laborales.
- Comunicaciones institucionales internas entre funcionarios.
- Cumplimiento de obligaciones legales ante organismos del Estado uruguayo.
4. Base de legitimación
El tratamiento se fundamenta en:
- Relación contractual con los funcionarios (contrato de trabajo).
- Consentimiento expreso de los residentes o sus representantes legales, recabado mediante el contrato de adhesión al ingresar a la institución.
- Interés legítimo en la gestión y seguridad del funcionamiento institucional.
- Obligación legal ante organismos como BPS, DGI, MSP y otros que lo requieran.
5. Destinatarios de los datos
Los datos personales no son cedidos, vendidos ni compartidos con terceros, salvo en los siguientes casos:
- Cuando exista obligación legal (organismos públicos, autoridades judiciales).
- Proveedores de infraestructura tecnológica necesarios para el funcionamiento del sistema (servidores de base de datos y almacenamiento de archivos), quienes actúan como encargados del tratamiento bajo acuerdos de confidencialidad y con estándares equivalentes al RGPD europeo.
El sistema utiliza servidores ubicados en Estados Unidos (Ohio) bajo el marco del EU-U.S. Data Privacy Framework, reconocido por Uruguay como nivel adecuado de protección.
6. Plazo de conservación
Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y conforme a los plazos legales aplicables:
- Datos de funcionarios: durante la vigencia de la relación laboral y hasta 10 años después de su finalización, según exigencias laborales y tributarias.
- Datos de residentes: durante el proceso de tratamiento y hasta 5 años después del egreso, conforme a criterios clínicos e institucionales.
7. Derechos de los titulares
De acuerdo con la Ley 18.331 de Protección de Datos Personales y Acción de Habeas Data de Uruguay, toda persona cuyos datos sean tratados tiene derecho a:
- Acceso: conocer qué datos suyos están siendo tratados.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento en los casos previstos por la ley.
Para ejercer estos derechos, el titular puede dirigirse por correo electrónico a sanmarcosji.direccion@gmail.com indicando su nombre completo, el derecho que desea ejercer y adjuntando copia de su documento de identidad.
8. Seguridad de los datos
La Asociación Civil San Marcos Ji Tianxiang aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o alteración, incluyendo:
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo.
- Control de acceso por roles: cada funcionario accede únicamente a la información necesaria para su función.
- Registro de auditoría de cambios sobre datos sensibles.
- Copias de seguridad diarias automáticas.
9. Organismo de control
El organismo encargado de velar por el cumplimiento de la normativa de protección de datos en Uruguay es la Unidad Reguladora y de Control de Datos Personales (URCDP), dependiente de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC).
Sitio web: urcdp.gub.uy
10. Modificaciones a esta política
Esta política puede ser actualizada para reflejar cambios en la legislación aplicable o en el funcionamiento del sistema. Cualquier modificación relevante será comunicada a los funcionarios a través del sistema interno.
