NOMBRE DE LA INSTITUCIÓN: Universidad de Cundinamarca, tiene su origen, en la Ordenanza N.º 045 del 19 de diciembre de 1969, mediante la cual es creado el INSTITUTO UNIVERSITARIO DE CUNDINAMARCA, ITUC. En el año 1992 por medio de la Resolución No. 19530 del 30 de diciembre, emanada del Ministerio de Educación Nacional, se hace el reconocimiento como UNIVERSIDAD, como consta en el acta No. 026 del 17 de diciembre de 1992.

A continuación, se relaciona la cobertura geográfica de las sedes, seccionales, extensiones y oficina de Bogotá de Universidad de Cundinamarca:

SEDE:

Fusagasugá:

Diagonal 18 No, 20-29, incluyendo Unidad Agroambiental la Esperanza, vereda Guavio bajo y el Centro Académico Deportivo — CAD, ubicado en la carrera 17 A No, 19-65

SECCIONALES:

Girardot: Carrera 19 No. 24 - 209.

Ubaté: Calle 6 No. 9-80, incluyendo la Unidad Agroambiental el Tíbar, vereda San Pablo quinta Novilleros y demás que le apliquen.

EXTENSIONES:

Facatativá: Calle 14 con Avenida 15, incluyendo la Unidad Agroambiental el Vergel, y demás que le apliquen.

Chía: Autopista Chía – Cajicá, Sector "El Cuarenta"

Soacha: Diagonal 9 No. 4B - 85

Zipaquirá: Carrera 7 No. 1 -31

OFICINA BOGOTÁ:

Carrera 20 No. 39-32, Teusaquillo.

• Constitución Política, artículo
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto Reglamentario parcial 1377 de 2013
• Sentencias C – 1011 de 2008, y C - 748 del 2011, de la Corte Constitucional

Así mismo, es de obligatoria aplicación para todos los que hacen parte y/o se relacionan con la Universidad de Cundinamarca y que ejerzan tratamiento sobre los datos personales efectuado en territorio colombiano, o cuando al Responsable y/o Encargado ubicado fuera del territorio colombiano le sean aplicables las leyes colombianas, en virtud de tratados internacionales, relaciones contractuales, entre otros.

Para los efectos del presente lineamiento y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos. Es todo conjunto organizado de datos personales que sean objeto de Tratamiento.

Consulta: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Custodio: Cargo o proceso designado por la Universidad para administrar y dar cumplimiento a los controles de seguridad definidos por la institución (copias de seguridad, asignación de privilegios, modificación y borrado).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos, así como la información académica y datos de contacto de la persona.

Dato Privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en Bases de Datos públicas o privadas, conforme a lo dispuesto en la Ley y demás aplicable.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular de los datos: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Atendiendo el derecho constitucional que tienen todas las personas al conocimiento, actualización y rectificación de las informaciones que de ellas reposen en bases de datos o archivos, se dispone la implementación de los siguientes principios:

Principio de Acceso y Circulación Restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso este técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de la Universidad de Cundinamarca será de medio.

Principio de Confidencialidad: La persona que en la Universidad de Cundinamarca, administre, maneje, actualice o tenga acceso a información de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la Ley. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Principio de Finalidad: La actividad del tratamiento de datos personales que realice la Universidad de Cundinamarca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

En lo correspondiente a la recolección de datos personales, la Universidad de Cundinamarca se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las Vicerrectorías, Secretarías, Direcciones, Facultades, Unidades, Áreas, Centros, etc. …, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.

Principio de Libertad: El tratamiento de los datos personales solo puede realizarse con el consentimiento previo, expreso e informando del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que revele el consentimiento.

Principio de Seguridad: La información sujeta a tratamiento por la Universidad de Cundinamarca se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Transparencia: En el tratamiento de datos personales, la Universidad de Cundinamarca garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de Veracidad o Calidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

En el manual ESG-SSI-M001 - MANUAL DE LINEAMIENTOS DE SEGURIDAD Y

PRIVACIDAD DE LA INFORMACIÓN, se pueden consultar los lineamientos establecidos por la institución respecto a TRATAMIENTO DE DATOS PERSONALES, DATOS SENSIBLES, CICLO DE VIDA DEL DATO y GESTIÓN DE ENCARGADOS DEL

TRATAMIENTO, entre otras.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, el titular de los datos personales tendrá los siguientes derechos:

1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la Universidad de Cundinamarca en su calidad de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a la Universidad de Cundinamarca para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
3. Ser informado por la Universidad de Cundinamarca, previa solicitud, respecto del uso que les ha dado a sus datos personales
4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas.

La Universidad de Cundinamarca requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden
2. Datos de naturaleza pública.
3. Casos de urgencia médica o
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las

Manifestación de la autorización

La autorización a la Universidad de Cundinamarca para el tratamiento de los datos personales será otorgada por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Universidad de
• Los causahabientes del titular, quienes deberán acreditar tal
• El representante y/o apoderado del titular, previa acreditación de la representación o
• Otro a favor o para el cual el titular hubiere estipulado.

Es tarea del Estado y las Entidades educativas de todo tipo proveer información y capacitar a los Representante Legales y Tutores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de menores de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo
8. Tramitar las consultas y reclamos formulados en los términos señalados por la
9. Identificar cuando determinada información se encuentra en discusión por parte del
10. Informar a solicitud del titular sobre el uso dado a sus
11. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
12. Velar por el uso adecuado de los datos personales de los menores, en aquellos casos en que se encuentra autorizado el tratamiento de sus
13. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
14. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
15. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

Las finalidades para las cuales la Universidad de Cundinamarca, realiza o realizara el tratamiento de datos personales de los titulares, podrán ser consultados en el documento ESG-SSI-G007 GUIA DE FINALIDADES PARA EL TRATAMEINTO DE DATOS PERSONALES DE TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA, articulado al

numeral 5.1 Finalidades del manual ESG-SSI-M001 MANUAL DE LINEAMIENTOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN ubicado en el macroproceso estratégico, sistemas integrados, seguridad de la información del Modelo de Operación Digital de la Universidad de Cundinamarca.

En cumplimiento a lo estipulado en la Ley 1581 de 2012 y al Decreto 1377 de 2013, a continuación, informamos los aspectos a tener en cuenta para el ejercicio de sus derechos frente al tratamiento de sus datos personales que se encuentran en las bases de datos de la Universidad de Cundinamarca.

1. Cuando el titular de los datos requiera conocer, actualizar, rectificar, suprimir sus datos y/o revocar la autorización, debe consultar el procedimiento para la gestión de datos personales, dentro del Modelo de Operación Digital de la institución.
2. El Titular del dato interesado en ejercer uno de estos derechos, debe acreditar esta condición mediante la entrega de una copia del documento de identificación o cualquier otro documento que le sea solicitado por Universidad de Cundinamarca para corroborar la identidad del titular, como lo menciona él debe consultar el procedimiento para la gestión de datos personales, dentro del Modelo de Operación Digital de la institución.
3. En caso de que el Titular esté representado por un tercero deberá allegar el respectivo poder en donde conste la designación y la aceptación por parte del tercero y deberá tener reconocimiento de firma y contenido ante notario público. El apoderado deberá igualmente acreditar su identidad en los términos indicados. Si no se presenta este documento por parte del tercero para acreditar que actúa en representación del Titular, con el fin de proteger los datos del Titular, se tomará el reclamo como no presentado, como lo menciona él debe consultar el procedimiento para la gestión de datos personales, dentro del Modelo de Operación Digital de la institución.
4. La respuesta se entregará únicamente al Titular de la información o su apoderado y exclusivamente a la misma dirección física y/o electrónica para notificaciones incluida en la petición, como lo menciona él debe consultar el procedimiento para la gestión de datos personales, dentro del Modelo de Operación Digital de la institución.
5. Una vez recibida la solicitud en los términos antes descritos, y acreditada la Titularidad, la Universidad de Cundinamarca contestará de acuerdo con los tiempos de respuesta y términos por la oficina de Servicio de Atención al Ciudadano.

El Oficial de Protección de Datos Personales, será designado por la dirección de la Universidad de Cundinamarca, el equipo táctico - operativo del SGSI apoyarán la implementación de la Ley de Protección de Datos de los Titulares de la Universidad de Cundinamarca, para lo cual la dirección de la Universidad de Cundinamarca asegurará la capacitación continua de los funcionarios del área del SGSI.

La función del Oficial de Protección de Datos en la Universidad de Cundinamarca será la de velar por el cumplimiento de los lineamientos y procedimientos adoptados por la misma, para de esta forma dar cumplimiento a las regulaciones normativas establecidas a nivel nacional para la protección de datos personales, así como la implementación de buenas prácticas dentro de la Institución.

A continuación, se listan algunas de las funciones a cumplir por el oficial de tratamiento de datos:

1. Implementar el lineamiento de protección y tratamiento de datos personales y demás lineamientos que se deriven de la
2. Reportar la existencia de bases de datos y las modificaciones ante la Superintendencia de Industria y Comercio.
3. Atender las solicitudes de consultas y reclamos realizadas por los titulares o sus representantes legales, en los plazos legales y por los medios dispuestos para
4. Diseñar, corregir, modificar o actualizar los protocolos y procedimientos establecidos para la recolección, almacenamiento, uso y circulación de datos personales en la institución.
5. Atender los requerimientos que la Superintendencia de Industria y Comercio formule a la Universidad.
6. Generar y realizar seguimiento a los reportes que exige la Superintendencia de Industria y
7. Revisar y proponer los contratos de transmisión y transferencia de datos personales con terceros, en caso de
8. Servir como un medio de comunicación al interior de la Universidad, para resolver dudas, incidentes e inconvenientes en temas referente al tratamiento de datos.

La presente Política rige a partir del 8 de agosto de 2023 y deroga todas las que le sean contrarias.