Protección de datos personales

Políticas de protección de datos personales

Archivo descargable

POLITICA DE TRATAMIENTO
DE DATOS PERSONALES
COLEGIO BETHLEMITAS MEDELLÍN
NIT 800.020.449-0
Conforme a la obligación contemplada en la Ley 1581 de 2012 que obliga a todas las
organizaciones públicas y privadas a dar cumplimiento con la implementación de
políticas y mecanismos de protección de datos personales de los titulares de la
información, las HERMANAS BETHLEMITAS PROVINCIA SAGRADO CORAZÓN DE
JESÚS por medio del COLEGIO BETHLEMITAS MEDELLIN, en adelante EL COLEGIO,
desde el inicio de su operación, ha recolectado y continúa recolectando datos
personales de estudiantes, padres de familia, empleados, proveedores, visitantes y
personas interesadas en adquirir y/o prestar servicios a la entidad educativa, por lo
cual presenta:
1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
EL COLEGIO BETHLEMITAS DE MEDELLÍN (en adelante EL COLEGIO), identificado
con NIT 800.020.449-0, domiciliado en la Tv. 36 No. 72-93, de la ciudad de Medellín,
Tel. 4133737, expide las presentes políticas de tratamiento de información personal, en
cumplimiento de la Constitución y la Ley 1581 de 2012, así como su Decreto
reglamentario 1377 de 2013; de acuerdo con los diversos procesos que se manejan con
estudiantes, padres de familia, empleados, proveedores y visitantes de la organización,
ostentando la calidad de Responsable del Tratamiento de los datos personales.
2. OBLIGATORIEDAD
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los
individuos que componen la organización contemplando los aspectos administrativos,
operativos, organizacionales, de control y comerciales como contratistas, proveedores
y terceros que laboren o tengan relación directa con la misma, quienes deben observar
y respetar estas políticas tanto en el cumplimiento de sus labores como en la ejecución
de sus contratos de servicios y en el desarrollo de cualquier relación con EL COLEGIO.
En el caso de contratistas y proveedores se regulará contractualmente la relación entre
éstos y la organización, conforme a las directrices que se establecerán mediante el
presente documento, con el fin de sujetarlos al cumplimiento de lo establecido en el
mismo.
Respecto de los titulares de la información personal, estas políticas servirán de guía en
el momento de ejercer sus derechos a conocer, actualizar, rectificar, incluir, ocultar y
suprimir la información personal, que de estos se haya recolectado por EL COLEGIO.
Cabe aclarar que el incumplimiento de estas políticas generará sanciones de tipo
laboral y civil para los obligados a su cumplimiento, sin perjuicio de las sanciones
penales correspondientes por violación de datos personales, tipificada como delito por
la Ley 1273 de 2009 y el Código Penal Colombiano.
3. DEFINICIONES
Las siguientes definiciones se tendrán en cuenta tanto para la presente política como
para el tratamiento de datos personales en la institución.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular, para el Tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de Tratamiento de información que le
serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que
se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
Dato enmascarado: Aquel que no permite la identificación de un titular.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, como los que revelan el
origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición así como los datos relativos a la salud, a la
vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
Implementación: Proceso para la implementación y ejecución de las políticas de
privacidad y protección de datos.
Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales,
firmas electrónicas, cifrado de datos, entre otras, para garantizar la protección de la
información y los datos en EL COLEGIO.
Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro
DEL COLEGIO que tendrá como función la vigilancia y control de la presente política
bajo el control y supervisión de la Gerencia General.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
datos.
Supresión: Procedimiento en virtud del cual el responsable cesa en el uso de los datos.
La supresión implicará el bloqueo de los datos, consistente en la identificación y reserva
de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición
de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles
responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de
dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de
los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,
tales como recolección, almacenamiento, uso, circulación o supresión de los mismos.
4. IMPLEMENTACIÓN
Las políticas de protección de datos deberán ser implementadas e integradas a los
procesos internos DEL COLEGIO en los cuales se recopilen datos personales,
alineándolas con los requisitos establecidos por cada área, para adoptar el
procedimiento de manera que no genere traumatismos en la operatividad de la
compañía, pero que a su vez garantice el cumplimiento integral de la normatividad
vigente.
5. EXCEPCIONES
De la regulación de esta política, escapan las bases de datos que se encuentren bajo
custodia y tratamiento DEL COLEGIO, cuya información no sea de carácter personal, es
decir, bases de datos con información corporativa como:
✓ Dibujos.
✓ Diseños.
✓ Planos.
✓ Productos.
✓ Invenciones.
✓ Equipos.
✓ Operaciones.
✓ Métodos.
✓ Formulas.
✓ Knowhow.
✓ Procesos corporativos.
✓ Algoritmos.
✓ Software.
Así mismo, en atención a lo dispuesto en la Ley 1581 de 2012, de estas políticas se
excluyen también las bases de datos de uso personal o doméstico, salvo cuando estas
vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la
autorización de los titulares de la información que estén dentro de la base de datos, de
igual forma, se excluyen las bases de datos que tengan las finalidades establecidas en
los literales b, c, d y f del artículo 2 de la citada Ley; no obstante, se resalta que EL
COLEGIO no trata bases de datos personales que atiendan a las finalidades establecidas
en esas disposiciones normativas.
6. LINEAMIENTO GENERAL DE PROTECCIÓN DE DATOS
Para dar cumplimiento a la política de protección de datos y a las obligaciones de la Ley
1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen,
adicionen o modifiquen, para el manejo de información y datos personales en EL
COLEGIO, se debe tener en cuenta:
Para EL COLEGIO la información personal es uno de los activos más importantes, como
consecuencia, el tratamiento de esta información se realiza con un máximo nivel de
diligencia y atendiendo en todo caso, a lo establecido por la ley, para garantizar a las
personas el pleno ejercicio y respeto de su derecho de Habeas Data.
La información que se encuentra en las bases de datos DEL COLEGIO ha sido obtenida
en desarrollo de la actividad de la organización, en todo caso su recopilación se ha
hecho y se hará siempre atendiendo a los criterios y normatividad legal.
7. PAUTAS PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN EL COLEGIO
Para el cumplimiento de las políticas de protección de datos personales, dentro DEL
COLEGIO se observarán las siguientes reglas generales.
✓ EL COLEGIO tomará todas las medidas técnicas y jurídicas para asegurarse de la
implementación de la presente política.
✓ Dentro del plan anual de auditoría de la organización se incluirá la revisión de la
implementación y cumplimiento por parte de cada área y proceso DEL COLEGIO,
tanto de la Ley 1581 de 2012 y sus decretos reglamentarios, como de esta política.
✓ Es responsabilidad de los funcionarios DEL COLEGIO reportar cualquier incidente
de fuga de información, violación de datos personales, comercialización no
autorizada de datos personales de adultos y de niños, niñas o adolescentes,
suplantación de identidad, o de cualquiera otra conducta que pueda vulnerar la
intimidad de una persona.
✓ La formación y capacitación en materia de protección de datos personales será un
complemento fundamental de esta política; por lo tanto, el área de Gestión Humana
garantizará que en su plan de capacitaciones a funcionarios se incluya esta materia.
De igual forma, tanto a contratistas como a los demás terceros vinculados
comercialmente con EL COLEGIO, se les informará acerca de esta política y se les
exigirá su aceptación y cumplimiento.
✓ EL COLEGIO deberá estar atento a las distintas instrucciones que se impartan sobre
protección de datos, tales como los mecanismos que se creen por parte de la
Delegatura de Protección de datos personales de la Superintendencia de Industria
y Comercio, con el fin de implementarlos y divulgarlos a toda la organización, para
garantizar el cumplimiento integral de la normatividad expedida en la materia.
8. RECOLECCIÓN DE INFORMACIÓN PERSONAL Y AUTORIZACIÓN DEL TITULAR
EL COLEGIO hará saber al titular del dato de manera previa, expresa e informada a la
autorización del tratamiento de sus datos personales, sobre la existencia y aceptación
de las condiciones particulares del tratamiento de sus datos en cada caso, informándole
los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos, eliminarlos
o ejercer cualquier otra acción derivada del derecho de Habeas Data sobre ellos, en las
bases de datos con información personal o sensible.
Las personas que, dentro DEL COLEGIO, en desarrollo de alguna de sus actividades
recojan datos personales, deben informar de manera previa, clara y expresa al usuario
la finalidad de la recolección, con el fin de obtener la autorización para el tratamiento
de sus datos personales y el carácter voluntario de la misma, así como la forma de
acceder a las políticas de protección de datos personales de la organización; además
conservará y realizará gestión documental de la prueba de dicha autorización, ya sea
en soporte electrónico o físico.
9. REVOCATORIA DE LA AUTORIZACIÓN
En cualquier momento los titulares de los datos personales podrán solicitar al COLEGIO,
la supresión de sus datos personales y/o revocar la autorización otorgada para el
tratamiento de los mismos.
La solicitud de supresión de la información no es procedente cuando el Titular tenga un
deber legal o contractual.
El Titular tiene dos opciones para revocar su consentimiento:
i. Solicitar la revocatoria sobre la totalidad de las finalidades consentidas;
EL COLEGIO a partir de esa solicitud y hacia el futuro no podrá volver a tratar
los datos personales del titular, a menos que el titular en un futuro autorice
nuevamente el tratamiento de los mismos; esta solicitud no procederá en los
casos en que exista un deber legal o contractual que obligue a la permanencia de
los datos personales en la base de datos DEL COLEGIO.
ii. Solicitar la revocatoria parcial del consentimiento; EL COLEGIO a partir de
esa solicitud y hacia el futuro podrá seguir tratando los datos para la finalidad o
finalidades que no fueron revocadas por el Titular.
Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la
revocatoria indique de manera clara y expresa si la revocación que requiere es total o
parcial.
10.TRATAMIENTO AL QUE SERÁN SUJETOS LOS DATOS PERSONALES EN PODER
DEL COLEGIO
A los datos personales que reposen en bases de datos, ya sean físicas o electrónicas, se
les realizará un tratamiento, consistente en una o varias de las siguientes actividades:
i. Recolección de información.
EL COLEGIO recolecta la información de los Titulares, utilizando los siguientes
mecanismos:
1. Formulario de preinscripción aspirantes al servicio educativo (página web)
2. Formulario de inscripción.
3. Formatos de entrevista psicología y rectoría
4. Planilla de inducción padres de familia.
5. Informe descriptivo del colegio de procedencia.
6. Contrato de matrícula prestación del servicio educativo.
7. Anecdotario
8. Pagaré y Carta de Instrucción
9. Formatos de seguimiento de psico-orientación
10. Formato de selección y evaluación de proveedor.
11. Formato de orden o solicitud de servicio
12. Formato de orden de compra
13. Planilla de visitantes
14. Hojas de Vida
15. Contratos de trabajo y de prestación de servicios.
16. Cámaras de video vigilancia
17. Fotografías de estudiantes y docentes
18. Pagina Web (Contactenos)
19. Formato de peticiones, quejas y reclamos.
ii. Almacenamiento de la información de los Titulares interesados.
Los datos recolectados y las autorizaciones serán almacenados en las bases de datos
DEL COLEGIO, que se encuentran en soportes físicos y electrónicos, las cuales
permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y
seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas
bases de datos. Se observarán los protocolos de acceso y seguridad que se consideran
estándar en estas actividades para evitar la vulneración o manipulación de la
información recopilada.
No obstante lo anterior, EL COLEGIO podrá operar las bases de datos mediante un
Encargado del Tratamiento de datos, en cuyo caso, tomará medidas de carácter jurídico
y técnico necesarias para garantizar la debida diligencia de ese Encargado frente al
tratamiento de los datos de los titulares, para lo cual se suscribirá un contrato de
Transmisión o Transferencia de información según sea el caso, exigiendo al Encargado
el contar con políticas de protección de datos, tal situación se informará a los titulares,
mediante la autorización para el manejo de sus datos personales, con el fin de
garantizar el principio de libertad sobre su información personal.
La jefatura de sistemas DEL COLEGIO, se encargará de implementar y actualizar las
medidas técnicas necesarias para garantizar la seguridad frente al acceso y circulación
restringida, confidencialidad y uso legítimo de los datos personales recolectados.
iii. Video Vigilancia
EL COLEGIO se encuentra en la obligación de velar por la seguridad de todos sus,
estudiantes, padres de familia, visitantes así como la de sus empleados, proveedores,
contratistas y representantes, por lo cual su dispositivo de seguridad, cuenta con un
circuito cerrado de televisión, con el cual se busca tener el control de las personas que
se encuentran en las instalaciones de la organización, como de prevenir conductas
delictivas, terroristas y en general cualquier hecho que afecte o pueda afectar la
integridad de las personas.
Los titulares podrán observar en las entradas del Colegio, como en parqueaderos, los
avisos de privacidad, que la organización se encargará de implementar y actualizar
conforme a los requisitos legales definidos en el artículo 14 del Decreto 1377 de 2013,
siguiendo la directriz establecida en el numeral 13 de las presentes políticas, estos
serán notorios al público, de manera que el ingreso a las instalaciones del Colegio,
constituirá conducta inequívoca de permitir la video vigilancia realizada por la
organización.
Esta información no permanecerá de manera indefinida en las bases de datos de la
organización, solo se mantendrá por un tiempo necesario para ejercer el monitoreo de
seguridad conforme a las directrices de la dirección de seguridad DEL COLEGIO.
11.CATEGORÍAS ESPECIALES DE DATOS
✓ Recolección de Datos Sensibles.
Datos de Salud: EL COLEGIO recolecta información de salud de los estudiantes tanto
para la prestación de los servicios de enfermería como para el seguimiento de
tratamientos y/o casos especiales. De igual forma se realiza tratamiento sobre los datos
personales de salud de los empleados, con fines de salud ocupacional, así como con la
finalidad de controlar novedades, incapacidades, ausentismo y estrés laboral.
Datos biométricos: EL COLEGIO hace uso de fotografías de docentes y estudiantes con
la finalidad de promover actividades institucionales de carácter académico, pedagógico,
recreativo y de bienestar, la permanencia de esta información es directamente
proporcional al año lectivo, después del cual, se procede a remover la información de
los medios audiovisuales de la institución, salvo para prospectos que se entregan hasta
agotar existencias.
Así mismo realiza captura de información de huellas a través de un reloj de marcaje
biométrico, con la finalidad de ejercer control de horario de los empleados.
Tratamiento de Datos Sensibles
EL COLEGIO realiza el tratamiento de datos sensibles, el cual es necesario para la
prestación de sus servicios de enfermería y atención psicológica. Para el tratamiento de
estos datos sensibles, EL COLEGIO tendrá que cumplir con los siguientes requisitos,
según lo establecido en la Ley 1581 de 2012:
a) Obtener del Titular la autorización explícita para dicho Tratamiento.
b) Informar el dato sensible que recolectará del titular, la finalidad del tratamiento,
como el hecho de que, por ser datos sensibles, el titular no está obligado a autorizar el
tratamiento.
c) Incorporar medidas de seguridad estrictas para garantizar la confidencialidad,
seguridad y circulación restringida de esta información.
✓ Menores de edad
La población destinataria de los servicios educativos DEL COLEGIO son menores de
edad, por lo que la organización velará porque en la recolección de datos personales,
sean los representantes legales de los menores quienes otorguen la autorización para
el tratamiento de esa información, además, se encargará de cumplir los requisitos
establecidos en la Ley 1581 de 2012, como en el Decreto 1377 de 2013, en lo
relacionado con la recolección y tratamiento de datos de niños, niñas y adolescentes.
12.FINALIDADES CON LAS QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS
PERSONALES Y TRATAMIENTO DE LOS MISMOS
La recolección y tratamiento de datos personales por parte DEL COLEGIO, relativa a sus
estudiantes, padres de familia, empleados, proveedores y terceros, obedece a las
finalidades descritas a continuación:
i. ESTUDIANTES:
✓ Surtir el proceso de admisión de estudiantes.
✓ Prestación del servicio educativo.
✓ Carnetización de estudiantes activos.
✓ Envío y recepción de información y documentos relacionados con los servicios que
debe prestar la institución.
✓ Toma y registro de resultados académicos.
✓ Atención de necesidades especiales en procesos académicos, psicológicos o
espirituales.
✓ Acompañamiento en tratamientos de salud.
✓ Contratación de seguro estudiantil.
✓ Gestión y desarrollo de convenios educativos y comerciales.
✓ Promoción de servicios escolares.
✓ Seguridad e integridad de los menores.
✓ Realización de actividades y eventos de integración y recreación.
De acuerdo a lo establecido en el Decreto 1377 de 2013, el tratamiento de estos datos
personales se hará respetando los intereses superiores de los menores de edad, como
garantizando sus derechos fundamentales, con el fin de garantizar además su derecho
a la educación, de acuerdo a los preceptos de la Constitución y la Ley.
ii. PADRES DE FAMILIA
✓ Surtir el proceso de admisión de estudiantes.
✓ Celebración del contrato de prestación de servicios educativos.
✓ Consulta y reporte de moras o incumplimientos de sus obligaciones contractuales.
✓ Gestión del acceso a la plataforma educativa del colegio.
✓ Realizar contacto telefónico con la finalidad de informar casos relativos al
desempeño académico y disciplinario de su hijo (a).
✓ Envío de información sobre actividades académicas, de convivencia, salidas
pedagógicas y actividades institucionales que involucren a los menores.
✓ Envío de información.
✓ Trámite de PQRF.
✓ Cobros pre jurídicos y jurídicos.
✓ Seguridad en las instalaciones del colegio.
iii.EMPLEADOS, DOCENTES Y ADMINISTRATIVOS
✓ Gestión de la relación laboral, que incluye específicamente el proceso de admisión,
los pagos de salarios, el control de novedades laborales como incapacidades,
permisos, el control de acceso y horario de trabajo del empleado, el control del
personal activo de la compañía, seguimiento al cumplimiento de las funciones del
empleado, las afiliaciones y aportes a seguridad social y cajas de compensación
tanto de los empleados como de sus familiares, cuando a ello hubiere lugar.
✓ Evaluación y seguimiento del entorno social del empleado.
✓ Envío de felicitaciones por fechas especiales.
✓ Realización de exámenes periódicos de salud.
✓ Realización de actividades y eventos de integración y recreación.
iv. PROVEEDORES
✓ Contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las
relaciones contractuales que surjan, con el objeto de adquirir sus servicios, como
los insumos para el funcionamiento de la organización.
✓ Ingreso en sistema contable, con el fin de realización de pagos y demás procesos
propios de las obligaciones derivadas de los contratos.
v. VISITANTES
✓ Seguimiento para identificación de los usuarios que ingresen a las instalaciones de
la organización.
vi. FINALIDADES COMUNES
Además de las finalidades mencionadas anteriormente, las cuales varían de acuerdo a
la calidad que ostentan los titulares de la información frente AL COLEGIO como
Responsable del Tratamiento (estudiantes, padres, empleados, proveedores,
visitantes), se establecen como finalidades comunes del tratamiento de los datos que se
encuentren en las bases de datos de la organización las siguientes:
✓ La seguridad en las instalaciones DEL COLEGIO, por lo cual se practica la video
vigilancia en la organización, mediante circuito cerrado de televisión, el cual es
administrado por la institución.
✓ Trámite de quejas, peticiones, reclamos, felicitaciones y demás solicitudes.
✓ Reacción a contingencias como incendios, terremotos, inundaciones que afecten la
integridad de las instalaciones o de las personas dentro de ellas.
✓ Remisión de información de estudiantes, requerimientos y notificaciones a los
padres, empleados, proveedores y contratistas de la institución, que se encuentran
registrados en nuestras bases de datos.
✓ Dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.
13.AVISOS DE PRIVACIDAD
Para efectos de la recolección de información, se cumplirán los requisitos establecidos
en esta política; no obstante, en los que no sea posible poner a disposición del Titular
las políticas de tratamiento de la información, EL COLEGIO informará por medio de un
aviso de privacidad al titular, sobre la existencia de tales políticas y la forma de acceder
a las mismas, de manera oportuna y en todo caso a más tardar en el momento de la
recolección de los datos personales. Este aviso de privacidad deberá contener:
1. Nombre o razón social y datos de contacto DEL COLEGIO.
2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos que le asisten al titular.
4. Los mecanismos dispuestos por EL COLEGIO para que el titular conozca la política de
Tratamiento de la información y los cambios sustanciales que se produzcan en ella.
14.TEMPORALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES.
EL COLEGIO solo podrá recolectar, almacenar, usar o circular los datos personales
durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que
justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que
se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la
información.
Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas
legales que dispongan lo contrario, procederá a la supresión de los datos personales en
su posesión. No obstante, los datos personales deberán ser conservados cuando así se
requiera para el cumplimiento de una obligación legal o contractual.
15.RELACIONES CONTRACTUALES QUE INVOLUCREN ACCESO A DATOS
PERSONALES
i. Vinculación de Estudiantes y Padres de Familia: Para el ingreso de estudiantes
admitidos, EL COLEGIO se encargará de recoger la autorización respectiva de los
padres, la cual estará enfocada en la recolección de los datos personales de estos,
como de sus hijos (as). Se les informará sobre la recolección de sus datos personales,
como de las diversas formas de tratamiento, así como la existencia de estas políticas
y los canales para el ejercicio de sus derechos derivados de Habeas Data.
ii. Vinculación por contrato laboral: Para el ingreso de funcionarios nuevos con
contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo
de labor, manifieste conocer, aceptar y aplicar las políticas de protección de datos
personales; de igual forma, se requiere la firma de la autorización correspondiente
para el manejo de datos necesarios para el proceso de selección y los que se utilicen
para desarrollo de la relación laboral.
El Proceso de Talento Humano deberá velar para que, en cada incorporación de un
nuevo funcionario, contratista, aliado se exija el conocimiento, la firma y aceptación
de la presente política, como de las autorizaciones y los demás documentos que la
complementen.
iii.Vinculación por prestación de servicios: Para las personas que se vinculan al
COLEGIO mediante prestación de servicios deberán conocer y aceptar las políticas
de protección de datos personales, obligarse a su cumplimiento y suscribir el
acuerdo de confidencialidad estructurado con fines de protección de información
personal y corporativa.
iv. Vinculación comercial: En los casos de aliados, o terceros con los que se
desarrollen relaciones comerciales que involucren acceso, tratamiento, transmisión
o transferencia de datos personales, se establecerá en los respectivos procesos por
parte de las distintas áreas encargadas, las cláusulas, anexos, contratos o
procedimientos para asegurar la protección de la información y los datos personales
en dichas relaciones, ya sea cláusula de auditoría sobre la información, devolución
de información, contratos de transferencia y transmisión de información, entre
otras.
16.PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA
Los titulares cuya información se encuentre en bases de datos de propiedad EL
COLEGIO, o los terceros legitimados por ley o autorizados expresamente y por escrito
por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación,
Conocimiento o Supresión de su información personal podrán utilizar los siguientes
mecanismos para el envío de su petición:
• Registrar su solicitud mediante el correo electrónico
ha[email protected], manifestando de manera expresa su
solicitud (conocer, actualizar, rectificar o suprimir sus datos personales)
• Por escrito dirigiéndose a las instalaciones de la institución en la Tv. 36 No. 72-
93 de la ciudad de Medellín.
Independientemente del medio utilizado para enviar la petición en ejercicio de los
derechos aquí contemplados, la petición será atendida dentro de los diez (10) días
hábiles siguientes a la recepción de la petición por parte del Área Competente en los
casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se
atenderá dentro de los quince (15) días hábiles siguientes a la recepción. El área
competente informará al titular sobre la recepción de la petición.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al
interesado, expresando los motivos de la demora y señalando la fecha en que se
atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer término.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al
interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en
ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del
primer término.
Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro
de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane
las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido del
reclamo.
17.LEGITIMACIÓN EN EL EJERCICIO DE DERECHOS Y REQUISITOS
El ejercicio de estos derechos es personalísimo y solamente puede actuar el titular de
los datos por cualquiera de los procedimientos siguientes:
a) Por el propio titular, acreditando su identidad. Por esa razón, no serán atendidas las
solicitudes de ejercicio que se efectúen sin acreditar la identidad del titular.
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante legal del titular, previa acreditación de su condición, cuando éste
se encuentre en situación de incapacidad o minoría de edad que le imposibilite el
ejercicio de esos derechos.
d) Por un representante voluntario expresamente designado para el ejercicio de ese
derecho, que tendrá que aportar el poder debidamente constituido para su
representación.
Los requisitos de la petición, son los siguientes:
a) Nombre, apellidos del titular y fotocopia de su cedula de ciudadanía o extranjería, o
pasaporte y, en los casos que se admita, de la persona que le represente, así como del
poder de representación. La fotocopia del documento de identidad o del pasaporte
podrá ser sustituida por copia de documento equivalente que acredite su identidad
conforme a derecho.
b) Petición en que se concreta la solicitud. Cuando se trate del derecho de acceso, se
deberá especificar el sistema de consulta elegido y cuando se trate de solicitud de
rectificación o supresión se deberá indicar el dato que es erróneo y la corrección que
debe realizarse
c) Domicilio a efectos de notificaciones, fecha y firma del solicitante.
d) Documentos acreditativos de la petición que formula, en su caso
El titular deberá utilizar cualquier medio que permita acreditar el envío y la recepción
de la solicitud.
Se rechazará la solicitud en los siguientes casos:
a) Cuando sea presentada por persona jurídica.
b) Cuando el solicitante sea una persona distinta del titular, sus causahabientes o de su
representante.
c) Cuando no se indique la base de datos sobre la que se ejercitan los derechos de
acceso, rectificación o supresión.
d) En el caso del derecho de rectificación, cuando no se indique el dato que es erróneo
y la corrección que debe realizarse.
e) Cuando se trate de solicitudes genéricas.
f) Si solicitado el acceso, la rectificación o supresión, se considera que no procede
acceder a la solicitud del titular, así se le indicará de forma motivada, dentro del plazo
de 10 días hábiles y de 15 días hábiles para la rectificación o supresión a contar desde
la recepción de la solicitud.
Si la solicitud del titular de la información, no cumple con estos requisitos, no podrá ser
atendida y de ser posible, se requerirá al peticionario para que la subsane.
18.ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES EN LA
ORGANIZACIÓN
La responsabilidad de velar por la adecuada protección de datos personales, como del
cumplimiento normativo frente a la materia en EL COLEGIO estará en cabeza del
OFICIAL DE PRIVACIDAD.
El oficial de privacidad tendrá las siguientes funciones:
• Informar a la Rectoría sobre el manejo de datos personales en la organización.
• Realizar auditorías con las distintas áreas para revisar la aplicación de la política
de protección de datos.
• Informar si se presenta alguna conducta relacionada con los delitos sobre la
información o los datos.
• Verificar la integración de las políticas de protección de datos con el manual o
políticas de seguridad de la información.
• Crear formatos y distintos procedimientos con el fin de aplicar dentro de la
compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• Revisar que el desarrollo del modelo de negocio y los distintos servicios
ofrecidos cumplan con la política de protección de datos personales.
• Revisar las relaciones contractuales con terceros, que involucren recepción o
entrega de datos personales, para tomar las medidas jurídicas y tecnológicas
necesarias para evitar la fuga, interceptación, destrucción, acceso no autorizado
y demás acciones sobre los datos.
• Informar a los padres, visitantes, usuarios, contratistas, Patrocinadores y
proveedores de los deberes para el cumplimiento fundamental del Habeas Data.
• Trabajar junto al departamento jurídico, de Tecnología y Mercadeo, en búsqueda
de una cultura de la protección de datos y privacidad empresarial.
• Realizar las actividades propias del Registro Nacional de Bases de Datos ante la
Superintendencia de Industria y Comercio, así como estar pendiente de su
actualización.
• Realizar lo señalado en la ley para el cumplimiento de las obligaciones
empresariales en la protección de datos.
19.DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De acuerdo a lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de
datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten
a los titulares de la información sobre los cuales EL COLEGIO debe velar para su
cumplimiento y garantizar su ejercicio, son:
a) Conocer, actualizar y rectificar sus datos personales frente AL COLEGIO
(Responsable y/o Encargados del Tratamiento). Este derecho podrá ser ejercido
igualmente por el Titular frente a datos parciales, inexactos, incompletos,
fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada AL COLEGIO para el tratamiento de
los datos personales, salvo en los casos exceptuados por la ley (Artículo 10 de la
Ley 1581 de 2012).
c) Ser informado por EL COLEGIO (Responsable y/o Encargado del Tratamiento)
previa solicitud, respecto del uso que ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la normatividad vigente para la protección de datos
personales
.
e) Revocar la autorización y/o solicitar la supresión del dato AL COLEGIO cuando en
el tratamiento no se respeten los principios, derechos y garantías constitucionales
y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de
Industria y Comercio haya determinado que en el tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de
tratamiento.
g) Conocer los cambios sustanciales en la política de protección de datos concernientes
a la finalidad e identificación del responsable del tratamiento, a más tardar al
momento de la entrada en vigencia de las nuevas políticas.
h) Para los titulares cuya recolección de datos se realizó con anterioridad a la
expedición del Decreto 1377 de 2013, poner en conocimiento las políticas de
tratamiento expedidas bajo la regulación de éste.
i) Acceso a la información personal, para lo cual los encargados y responsables
deberán implementar los mecanismos sencillos y ágiles para que se garantice el
acceso permanente.
j) Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales.
20.GENERACIÓN DE CULTURA
De acuerdo a lo establecido en las Guías de Responsabilidad Demostrada, de la
Superintendencia de Industria y Comercio, EL COLEGIO se encargará de emprender
campañas de generación de cultura, dirigidas a sus empleados, contratistas y demás
representantes, con el fin de concientizarlos frente a los riesgos en materia de
seguridad de la información personal, así como frente a las directrices establecidas en
la presente política.
21.VIGENCIA Y ACTUALIZACIÓN
La fecha de entrada en vigencia de las presentes políticas es el 28 de Septiembre del
2018. Así mismo su actualización dependerá de las instrucciones del oficial de
privacidad DEL COLEGIO en concordancia con los lineamientos de la Secretaria General,
así como de las extensiones reglamentarias que haga la Superintendencia de Industria
y Comercio como ente de vigilancia y control.