Política de tratamiento de datos
ACUERDO 017 DEL 12 DE OCTUBRE DE 2022
POR MEDIO DEL CUAL SE EMITE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
El Consejo Superior de la Universitaria del Chicamocha en ejercicio de sus atribuciones legales, estatutarias y CONSIDERANDO:
Que la Universitaria del Chicamocha es una institución de Educación Superior de naturaleza jurídica de utilidad común, sin ánimo de lucro, de derecho privado y constituida como corporación, que desarrolla programas de formación profesional en los niveles académicos de pregrado y posgrado y en las modalidades de formación presencial, distancia y virtual, y educación continuada; con sede principal en la ciudad de Bucaramanga y sujeta a inspección y vigilancia por el Ministerio de Educación Nacional, de acuerdo con lo estipulado en la Ley 30 de 1992.
Que la Ley 30 de 1992, en el capítulo IV, artículo 29, reconoce a las instituciones universitarias el derecho a darse y modificar sus estatutos, adoptar sus correspondientes regímenes, establecer, arbitrar y aplicar sus recursos para el cumplimiento de su misión social y de su función institucional.
Que el artículo 65 de la Ley 30 de 1992, faculta a las Instituciones de Educación Superior, para definir las políticas académicas y administrativas y la planeación institucional en desarrollo del principio constitucional de autonomía universitaria.
Que el artículo 26, literal d. del Estatuto General establece como función del Consejo Superior “aprobar los reglamentos estudiantiles, investigación, extensión, profesoral, prácticas, internacionalización, de bienestar universitario, así como los demás que resulten necesarios para el buen funcionamiento de la Institución”.
Qué la ley 1581 de 2012, en el título VII mecanismos de vigilancia y sanción en el capítulo I de la autoridad de protección de datos en su artículo 21 inciso d funciones promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementará campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos
Que el Decreto 1330 de 25 de julio de 2019 expedido por el Ministerio de Educación Nacional, en el artículo 2.5.3.2.3.1.3. literal b. establece que las políticas institucionales “son el conjunto de directrices establecidas por la institución con el fin de orientar y facilitar el logro de sus objetivos por parte de los diferentes estamentos, en los distintos niveles formativos y modalidades en coherencia con su naturaleza jurídica, tipología, identidad y misión institucional”.
Que el Decreto 1074 de 2015 «Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”, dando alcance Política de Tratamiento y Protección de Datos Personales, se aplicará a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por el Ministerio de Ambiente y Desarrollo Sostenible, considerado como responsable o encargado del tratamiento de los datos personales, No obstante, cabe señalar que se debe brindar en primera instancia, la protección a los intereses y necesidades de los titulares de la información personal tratada por el Ministerio de Ambiente y Desarrollo Sostenible; priorizar el cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, al igual que cualquier exigencia originada en el principio de responsabilidad demostrada.
Que conforme a lo anterior se hace necesario la creación de Política de Tratamiento de Información de la entidad.
Que en reunión realizada por el Consejo Superior celebrada el día 12 de octubre de 2022 la presidenta y representante legal de la entidad, presenta la Política de Tratamiento de Información de la Universitaria del Chicamocha.
Que estando presente el cien por ciento (100%) del quórum estatutario con voz y voto para deliberar y decidir en la reunión mencionada en el punto que antecede, se analizó la Política de Tratamiento de Información de la Universitaria del Chicamocha siendo esta aprobada por unanimidad.
En mérito de lo expuesto el Consejo Superior de la Corporación Universitaria del Chicamocha,
ACUERDA:
ARTÍCULO PRIMERO. Aprobar la Política de Tratamiento de Información de la Universitaria del Chicamocha, conforme al proyecto presentado a consideración en la parte motiva del presente acuerdo y relacionado a continuación:
CAPITULO I POLÍTICA, DEFINICIONES Y PRINCIPIOS
ARTÍCULO 1. POLÍTICA. La política institucional de tratamiento de información y datos personales de la Universitaria del Chicamocha que en su calidad de responsable del tratamiento de información personal que se reciba de las personas (en adelante el Titular), se encuentra comprometida con el cumplimiento de la normatividad que a continuación se refiere y en consecuencia, promoverá el respeto de los principios y normas sobre protección de datos personales por parte de sus trabajadores y encargados del tratamiento de datos, liderando procesos de mejoramiento continuo y asegurando la conformidad con la Ley en el desarrollo de su objeto social y en sus operaciones internas.
ARTÍCULO 2. DEFINICIONES. Para efectos de la correcta interpretación y aplicación de este reglamento, deben tenerse en cuenta los siguientes conceptos:
a) Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal. b) Autorizado: Persona autorizada por un titular de datos personales para que efectúe cualquier tipo de trámite o solicitud ante la empresa a cuenta de quien autoriza. c) Base de Datos: Todo conjunto organizado de datos de carácter personal que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso. d) Causahabiente: Para que una persona sea causahabiente de otra se necesita que ésta le cause directamente un vínculo jurídico. Se entiende como causahabiente quien hereda al fallecido. e) Cliente: Persona natural o jurídica que ha adquirido los servicios ofrecidos por la Universitaria del Chicamocha. f) Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular. g) Contratista: Persona natural o jurídico que presta sus servicios a la Universitaria del Chicamocha, mediante un contrato civil. h) Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables. i) Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personal. j) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados los datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. k) Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc. l) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. m) Encargado del tratamiento: La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de la empresa, como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio. n) Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados. o) Proveedor: Persona natural o jurídica que asume contractualmente ante la Universitaria del Chicamocha. p) Reclamo: Solicitud del titular del dato a las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley. q) Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por la empresa para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen. r) responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo. s) Titular del dato: Persona natural titular y propietaria de los datos sobre los que la empresa realiza cualquier tipo de tratamiento. t) Trabajador: Es toda persona que en virtud de un contrato laboral se encuentra vinculado a la Universitaria del Chicamocha. u) Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional). v) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable. w) Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.
ARTÍCULO 3. PRINCIPIOS QUE ORIENTAN EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL. En el desarrollo del compromiso que tiene la Universitaria del Chicamocha, con el trato responsable de la información, las actualizaciones y decisiones adoptadas para alcanzar los objetivos comunes estarán direccionados bajo los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento de la información es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen. b) Principio de finalidad: El tratamiento de la información de la Universitaria del Chicamocha obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informara al Titular. c) Principio de libertad: El tratamiento se ejerce de acuerdo con el consentimiento, previo, expreso e informado del titular de los datos. De esta manera, los datos personales de los titulares no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Lo anterior se interpreta de manera integral con el principio de libertad en administración de datos. d) Principio de veracidad o calidad: La información sujeta a tratamiento por parte de la Universitaria del Chicamocha es veraz, completa, y exacta. En este aspecto el titular juega un papel clave, toda vez que se entiende que la información es veraz, si es él mismo quien la suministra atendiendo al principio de buena fe. e) Principio de transparencia: En el tratamiento se garantiza el derecho del titular a obtener de la Universitaria del Chicamocha, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. f) Principio de acceso y circulación restringida: El tratamiento que realiza la Universitaria del Chicamocha, se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento se realiza por personas autorizadas por el titular. g) Principio de seguridad: La información que trata la Universitaria del Chicamocha o sus encargados del tratamiento a que se refiere la presente Política de Tratamiento de Información, se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de confidencialidad: Todo el talento humano de la UNIVERSITARIA DEL CHICAMOCHA que interviene en el tratamiento de datos personales que no tengan la naturaleza de públicos, estará obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente Política de Tratamiento de Información o en la ley 1581 de 2012.
ARTÍCULO 4. MARCO NORMATIVO: Desde el punto de vista normativo y para todo lo relacionado con el tratamiento de datos personales, se tiene en cuenta lo dispuesto en: 1. Artículo 15 de la Constitución Política de Colombia 2. Ley 1266 de 2008 3. Ley 1581 de 2012 4. Decreto 1377 de 2013 5. Decreto 866 de 2014 6. Libro 2, titulo 2, capítulos 25 y 26 del decreto único 1074 de 2015 7. Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional
CAPITULO II OBLIGACIONES, TITULARES Y FINALIDADES
ARTÍCULO 5. OBLIGACIONES. Esta política es de obligatorio y estricto cumplimiento para todos y cada uno de los miembros de la Universitaria del Chicamocha, al igual que para todos los terceros que obran en nombre de la misma o que tratan o se relacionan con datos personales por disposición de la Institución, como encargados del tratamiento. Todos ellos deberán observar y respetar estas políticas en el cumplimiento de sus funciones, actividades y ejecuciones contractuales, aún después de terminados los vínculos legales, funcionales, comerciales, laborales o de cualquier índole que con la empresa hubieren establecido.
De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos en su momento tratado.
ARTÍCULO 6. TITULARES DEL TRATAMIENTO. Dentro del ejercicio y desarrollo del objeto social de la Universitaria del Chicamocha, se realizará tratamiento de datos personales de categorías: públicos, semiprivados y privados, con excepción de algunos datos sensibles. Los anteriores datos bajo la titularidad de los siguientes:
a) Proveedores b) Clientes c) Contratistas d) Estudiantes e) Aspirantes f) Profesores g) Empleados h) Entidades Públicas y Privadas
ARTÍCULO 7. FINALIDADES DEL TRATAMIENTO. La Universitaria del Chicamocha (en adelante la INSTITUCIÓN) solo usará, procesará y circulará los datos personales para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adicción a lo mencionado en otras cláusulas, cada TITULAR expresamente autoriza a la Universitaria del Chicamocha para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y finalidades.
a) Ofertar los servicios académicos, investigativos y tecnológicos de la Institución y demás servicios que oferte, por medio de los diferentes canales de comunicación. b) Dar a conocer la oferta académica y/o de servicios de la INSTITUCIÓN. c) Permitir la participación de los TITULARES en actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos) realizados por la INSTITUCIÓN. d) Propiciar el seguimiento, acompañamiento, cumplimiento y control de los compromisos contractuales, o el vínculo entre el TITULAR y la INSTITUCIÓN. e) Remitir información institucional u otra información que se relacione con el objeto del vínculo entre la INSTITUCIÓN y el TITULAR de los datos personales, tales como: noticias, las políticas, procesos, encuestas, actividades, eventos académicos, culturales, sociales, deportivos y de salud entre otros. f) Controlar el acceso a las sedes de la INSTITUCIÓN y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas. g) Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales. h) Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA INSTITUCIÓN
. CAPITULO III DERECHOS, ACCESO Y CONSULTA
ARTÍCULO 8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES. Como responsable del tratamiento de los datos personales, la Universitaria del Chicamocha reconoce su deber de informar el conjunto de derechos en cabeza de los titulares del dato, los cuales corresponden a:
a) Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos a que no tienen lugar. b) Obtener copia de la autorización otorgada por estos en calidad de titulares de los datos. c) Conocer el uso que la empresa ha dado a los datos personales del titular. d) Consultar sus datos personales y hacer reclamos para salvaguardar sus derechos siguiendo las pautas establecidas en la ley y en los términos de la presente política. e) Solicitar la supresión de los datos personales cuando en el marco de un proceso judicial o administrativo se haya declarado que el tratamiento de la información se realizó sin respeto a la constitución o a la ley. f) Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio que le permita conocerla, incluyendo los electrónicos, dependiendo del tipo de dato y su naturaleza lo permita.
PARÁGRAFO. En ningún caso el titular de los datos podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos.
ARTÍCULO 9. DATOS SENSIBLES. En correspondencia con la Ley 1581 de 2012 y el artículo 2 del presente documento, la INSTITUCIÓN, hará uso y tratamiento de los datos sensibles, en los siguientes casos:
a) El Titular haya autorizado dicho tratamiento. b) El tratamiento sea efectuado en el curso de actividades académicas que lo requieran. c) Cuando se refiera a las necesarias de realizar tratamiento de los datos para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial d) Cuando se requiera de su uso con fines históricos, estadísticos o científicos.
ARTÍCULO 10. DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES. En el tratamiento de la información y datos personales, la INSTITUCIÓN, velará por el respeto a los derechos prevalentes de niños, niñas y adolescentes sobre el interés superior de estos, utilizando los mecanismos necesarios para obtener la autorización del representante legal del niño, niña o adolescente teniendo en cuenta igualmente la valoración conforme a los criterios de madurez, autonomía y capacidad de entendimiento.
ARTÍCULO 10. ACCESO. La institución, establecerá mecanismos ágiles y fáciles de utilizar para que los titulares puedan acceder a sus datos personales y ejercer los derechos que le corresponden. El titular podrá consultar sus datos personales de forma gratuita al menos una vez al mes calendario; para consultas que excedan esta periodicidad, se deberá solicitar formalmente y puede que esto acarree gastos adicionales según sea el caso, los cuales obedecen a los costos de envío o certificados.
ARTÍCULO 11. CONSULTA. Los titulares o acudientes, podrán consultar información personal del Titular que repose en las bases de datos de la institución; de acuerdo con lo anterior, se garantizará el derecho a la consulta, suministrando la información contenida en el registro individual o que esté vinculada a la identificación del titular para lo cual utilizará mecanismos de preferencia digital para las solicitudes de consulta, las cuales serán atendidas en un máximo de 10 días hábiles contados a partir de la fecha de su recibo.
CAPITULO IV CORRECCIÓN, ACTUALIZACIÓN O SUPRESIÓN
ARTÍCULO 12. CORRECCIÓN, ACTUALIZACIÓN O SUPRESIÓN. Todo Titular de datos personales que reposen en las bases de datos institucionales que consideren que su información debe ser objeto de corrección, actualización o supresión, podrán presentar una solicitud, la cual deberá ser solicitada a habeasdata@unich.edu.co indicando el tipo y finalidad de la misma. Toda solicitud presentada por una persona distinta al Titular, su acudiente en caso de menor de edad o su representante legal debidamente certificado como tal no será tenida en cuenta.
PARÁGRAFO. El término máximo para atender una solicitud de reclamo será de 15 días hábiles contados a partir de su radicación.
ARTÍCULO 13. ACTUALIZACIÓN DE DATOS. La institución, rectificará o actualizará la información del Titular que considere incompleta o inexacta de conformidad con lo dispuesto por la normatividad vigente. La institución habilitará mecanismos que faciliten el ejercicio de este derecho.
ARTÍCULO 14. SUPRESIÓN DE DATOS. El titular, acudiente o su representante legal, podrá solicitar la supresión de los datos almacenados en las bases de datos institucionales cuando:
a) Considere que los datos no han sido tratados de acuerdo con lo dispuesto por la normatividad vigente. b) Los datos hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron capturados. c) Cuando así lo considere necesario.
CAPITULO V OFICIAL DE DATOS Y COMITÉ DE VIGILANCIA
ARTÍCULO 15. OFICIAL DE DATOS. Será el encargado de controlar y actualizar el inventario de información personal continuamente para identificar y evaluar nuevas recolecciones, usos y nuevas divulgaciones. Así mismo revisa las políticas siguiendo los resultados de las evaluaciones o auditorías.
ARTÍCULO 16. COMITÉ DE VIGILANCIA DEL SISTEMA DE GESTIÓN DE DATOS PERSONALES. Para garantizar la protección Datos Personales se conformará el Comité de Vigilancia del Sistema de Gestión de Datos Personales, el cual se encarga del monitoreo, medición y control de las actividades relacionadas con la correcta ejecución de la política de protección de datos personales. El comité sesionará una vez cada seis meses y estará conformado por:
a) El Vicerrector Administrativo y Financiero b) El coordinador de gestión humana quien actuará como oficial de protección de datos personales. c) El secretario general d) El gestor de registro y control e) El gestor de infraestructura como responsable de las redes de información y vigilancia institucionales.
PARÁGRAFO. Al comité podrán asistir invitados cuando alguno de sus miembros consideren conveniente.
ARTÍCULO 17. FUNCIONES DEL COMITÉ DE VIGILANCIA DEL SISTEMA DE GESTIÓN DE DATOS PERSONALES. Las siguientes son las funciones del comité:
a) Emitir las recomendaciones necesarias para modificar, suprimir o realizar adiciones a la política institucional de tratamiento de información. b) Aprobar las modificaciones que se realicen a los procedimientos internos, relacionados con la protección de datos personales. c) Promocionar la gestión de tratamiento de información con la alta dirección. d) Socializar y revisar periódicamente de la política institucional de tratamiento de información. e) Apoyar a todas las áreas de la institución, en la suscripción de informes periódicos y absolución de dudas frente a la política de tratamiento de la información. f) Impulsar la consolidación de la cultura organizacional basada en protección de datos personales. g) Mantener el inventario de los datos personales bajo los procesos que se desarrolla en la universitaria. h) Conceptuar jurídicamente las transmisiones, transferencias y cesiones de datos personales que sean requeridos por la institución. i) Apoyar la inducción de los trabajadores una vez ingresan a la organización cuando por su cargo al interior se relacione con la gestión de la información. j) Las demás relacionadas con la política institucional de tratamiento de información y que adicione la ley.
CAPITULO V COMUNICACIÓN Y VIGENCIA
ARTÍCULO 18. COMUNICACIÓN INSTITUCIONAL. Para los fines dispuestos en la ley y en la presente política institucional de tratamiento de información, la institución ha dispuesto el siguiente responsable:
a) Responsable: Coordinador de gestión humana b) Dirección: Calle 62 # 27-126 c) Contacto web: www.unich.edu.co d) Teléfono: 3168769402 e) Correo: habeasdata@unich.edu.co
ARTÍCULO 19. VIGENCIA. La política de tratamiento de información rige desde su expedición.
ARTÍCULO SEGUNDO. La Política de Tratamiento de Información aprobada y relacionada en el artículo que antecede es de difusión, aplicación y cumplimiento obligatorio por toda la comunidad universitaria de la entidad.
ARTÍCULO TERCERO. La presente Política de Tratamiento de Información aprobada y relacionada en el ARTÍCULO PRIMERO de la parte resolutiva, rige a partir de la fecha de su expedición y deroga las disposiciones contrarias a lo aquí establecido.
COMUNÍQUESE, PUBLÍQUESE Y CÚMPLASE
Dado en Bucaramanga a los 12 días del mes de octubre de 2022