- Inicio
- Protección de Datos Personales
Tratamiento de Datos Personales
El 7 de mayo de 2018, la Universidad de Cundinamarca adoptó mediante
Resolución No. 000050 de 2018, “LA POLÍTICA PARA EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA”, en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012 y sus decretos reglamentarios, la cual será comunicada a todos los titulares.
Resolución No. 000050 de 2018, “LA POLÍTICA PARA EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DE CUNDINAMARCA”, en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012 y sus decretos reglamentarios, la cual será comunicada a todos los titulares.
Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico: protecciondedatos@ucundinamarca.edu.co.
INFORMACIÓN IMPORTANTE
A continuación, los aspectos que se deben tener en cuenta en el marco de la política para el tratamiento de protección de datos personales de los titulares de la Universidad de Cundinamarca.
1. IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO
NOMBRE DE LA INSTITUCIÓN: Universidad de Cundinamarca, tiene su origen en la Ordenanza N.º 045 del 19 de diciembre de 1969, mediante la cual es creado el INSTITUTO UNIVERSITARIO DE CUNDINAMARCA, ITUC. En el año 1992, por medio de la Resolución No. 19530 del 30 de diciembre, emanada del Ministerio de Educación Nacional, se hace el reconocimiento como UNIVERSIDAD, como consta en el acta No. 026 del 17 de diciembre de 1992.
DOMICILIO Y DIRECCIÓN: La Universidad de Cundinamarca, hace presencia en el departamento de Cundinamarca así:
SEDE:
Fusagasugá: Diagonal 18 No, 20 – 29 (incluyendo la Granja la Esperanza vereda Guavio bajo y el Centro Académico Deportivo – CAD, ubicado en la carrera 17 A No, 19 – 63), teléfono: 8281483 ext.: 100 ó 187
SECCIONALES:
Girardot: Carrera 19 No, 24 -209, teléfono: 833 50 71 ext.: 115
Ubaté: Calle 6 No. 9 – 80 (incluyendo la Granja el Tíbar KM 1 vía Municipio de Lenguazaque, Vereda Palo Gordo Sector Novilleros), teléfono: 8553055 ó 8553056 extensión 101
EXTENSIONES:
Facatativá: Calle 14 con Avenida 15, teléfono: 8920707
Chía: Autopista Chía - Cajicá | Sector "El Cuarenta", teléfono: 8281483 ext.: 413
Soacha: Diagonal 9 No. 4 B 85, teléfono: 721 92 20
Zipaquirá: Carrera 7 No. 1 – 31, teléfono: 852 84 26
Chocontá: Carrera 3 No. 5 – 71, teléfono: 8562520
Oficina Bogotá: Carrera 20 No. 39-32 Teusaquillo, teléfono: 7448180
Correo electrónico institucional: protecciondedatos@ucundinamarca.edu.co, correo administrado por la Oficina de Atención al ciudadano de la Universidad de Cundinamarca.
2. MARCO LEGAL
- Constitución Política, artículo 15.
- Ley 1266 de 2008
- Ley 1581 de 2012
- Decreto Reglamentario parcial 1377 de 2013
- Sentencias C – 1011 de 2008, y C - 748 del 2011, de la Corte Constitucional
3. ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos de la Universidad de Cundinamarca, los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o, en alguna vinculación con la Universidad de Cundinamarca, cuyo titular sea una persona natural.
4. DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones[1]:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable._________
[1] Las definiciones contenidas en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.
5. POLÍTICA DE TRATAMIENTO DE DATOS DE LOS TITULARES
Fijar, adoptar y comunicar una “Política Institucional de Tratamiento de los datos personales” de los titulares de la Universidad de Cundinamarca, en desarrollo de las actividades de carácter académico, laboral y comercial, garantizando la protección de derechos como la privacidad, intimidad, el buen nombre y la imagen de nuestros interesados. En tal sentido, la recolección de datos se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para lo cual son recolectados o requeridos.
6. PRINCIPIOS
Atendiendo el derecho constitucional que tienen todas las personas al conocimiento, actualización y rectificación de las informaciones que de ellas reposen en bases de datos o archivos se dispone la implementación de los siguientes principios[2]:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
Principio de finalidad: la actividad del tratamiento de datos personales que realice La Universidad de Cundinamarca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
En lo correspondiente a la recolección de datos personales, La Universidad de Cundinamarca se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las Vicerrectorías, Secretarías, Direcciones, Facultades, Unidades, Áreas, Centros, etc…, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento de datos personales, La Universidad de Cundinamarca garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Para estos propósitos la obligación de La Universidad de Cundinamarca será de medio.
Principio de seguridad: la información sujeta a tratamiento por La Universidad de Cundinamarca se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que en La Universidad de Cundinamarca, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
________
[2] Los principios contenidos en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.
7. DERECHOS DEL TITULAR DE LA INFORMACIÓN
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, el titular de los datos personales tendrá los siguientes derechos:
- Acceder, conocer, actualizar y rectificar sus datos personales frente a La Universidad de Cundinamarca en su calidad de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a La Universidad de Cundinamarca para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
- Ser informado por La Universidad de Cundinamarca, previa solicitud, respecto del uso que les ha dado a sus datos personales
- Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
8. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
La Universidad de Cundinamarca requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Manifestación de la autorización
La autorización a La Universidad de Cundinamarca para el tratamiento de los datos personales será otorgada por:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Universidad de Cundinamarca
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
Autorización de la Universidad de Cundinamarca
9. DERECHOS DE LOS MENORES
En el tratamiento se asegurará el respeto a los derechos prevalentes de los menores
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.
Es tarea del Estado y las Entidades educativas de todo tipo proveer información y capacitar a los Representante Legales y Tutores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de menores de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.10. DEBERES DE LA UNIVERSIDAD COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES
La Universidad de Cundinamarca, reconoce la titularidad de los datos personales que ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos.
Son deberes de La Universidad de Cundinamarca, en calidad de responsable del tratamiento de datos personales los siguientes:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Identificar cuando determinada información se encuentra en discusión por parte del titular.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Velar por el uso adecuado de los datos personales de los menores, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
11. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES
Para todos los fines, la atención de consultas, reclamos y peticiones relacionados con el tratamiento de datos de los titulares de información de la Universidad de Cundinamarca se llevará de acuerdo con lo estipulado en los procedimientos del Sistema de Gestión de la Calidad – SGC, Proceso Atención al Ciudadano.
12. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
Las transmisiones internacionales de datos personales que efectué la Universidad de Cundinamarca no requerirán ser informadas al titular ni contar con su consentimiento cuando medié un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.
13. OFICIAL DE TRATAMIENTO DE DATOS
El oficial de tratamiento de Datos Personales, será el Director de Sistemas y Tecnología, para lo cual la dirección de la Universidad de Cundinamarca, asegurará la capacitación continua a los funcionarios de la Dirección de Sistemas y tecnología en general y a los del área de seguridad de la información en particular, con el fin de garantizar la sostenibilidad de la implementación de la Ley de Protección de Datos de los Titulares de la Universidad de Cundinamarca.
PARAGRAFO: Los directores y jefes de área serán un medio de comunicación con el Oficial de Tratamiento de Datos, a fin de dar una protección adecuada a los datos personales de los titulares de la Universidad de Cundinamarca, garantizando el cumplimiento y el respeto de las políticas de Tratamiento de Datos Personales establecidos por la Institución.
14. FUNCIONES DEL OFICIAL DE TRATAMIENTO DE DATOS PERSONALES
La función del Oficial de Tratamiento de Datos en la Universidad de Cundinamarca será la de velar por el cumplimiento de las políticas y procedimientos adoptados por la misma, para de esta forma dar cumplimiento a las regulaciones normativas establecidas a nivel nacional para la protección de datos personales, así como la implementación de buenas prácticas dentro de la Institución. A continuación, se listan algunas de las funciones a cumplir por el oficial de tratamiento de datos:
1. Implementar las políticas de tratamiento de datos y las políticas que se deriven de la misma.
2. Reportar la existencia de bases de datos y las modificaciones ante la Superintendencia de Industria y Comercio.
3. Atender las solicitudes de consultas y reclamos realizadas por los titulares o sus representantes legales, en los plazos legales y por los medios dispuestos para ellos.
4. Informar y capacitar de forma permanente a la comunidad universitaria en cuanto a la norma, políticas institucionales y demás temas relacionados con el tratamiento de datos.
5. Diseñar, corregir, modificar o actualizar los protocolos y procedimientos establecidos para la recolección, almacenamiento, uso y circulación de datos personales en la institución.
6. Atender los requerimientos que la Superintendencia de Industria y Comercio formule a la Universidad.
7. Generar y realizar seguimiento a los reportes que exige la Superintendencia de Industria y Comercio.
8. Revisar y proponer los contratos de transmisión y transferencia de datos personales con terceros, en caso de solicitarse.
9. Servir como un medio de comunicación al interior de la Universidad, para resolver dudas, incidentes e inconvenientes en temas referente al tratamiento de datos”.
15. VIGENCIA
La presente Política rige a partir del 7 de mayo de 2018 y deroga todas las que le sean contrarias.
ADRIANO MUÑOZ BARRERA
Rector
