A continuación, los aspectos que se deben tener en cuenta en el marco de la política para el tratamiento de protección de datos personales de los titulares de la Universidad de Cundinamarca.

La presente política será aplicable a los datos personales registrados en cualquier base de datos de la Universidad de Cundinamarca, los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o, en alguna vinculación con la Universidad de Cundinamarca, cuyo titular sea una persona natural.

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones^[1]:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

_________

_{^[1] Las definiciones contenidas en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.}

Atendiendo el derecho constitucional que tienen todas las personas al conocimiento, actualización y rectificación de las informaciones que de ellas reposen en bases de datos o archivos se dispone la implementación de los siguientes principios^[2]:

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

Principio de finalidad: la actividad del tratamiento de datos personales que realice La Universidad de Cundinamarca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

En lo correspondiente a la recolección de datos personales, La Universidad de Cundinamarca se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las Vicerrectorías, Secretarías, Direcciones, Facultades, Unidades, Áreas, Centros, etc…, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales, La Universidad de Cundinamarca garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Para estos propósitos la obligación de La Universidad de Cundinamarca será de medio.

Principio de seguridad: la información sujeta a tratamiento por La Universidad de Cundinamarca se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que en La Universidad de Cundinamarca, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

________

_{^[2] Los principios contenidos en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.}

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, el titular de los datos personales tendrá los siguientes derechos:

1. Acceder, conocer, actualizar y rectificar sus datos personales frente a La Universidad de Cundinamarca en su calidad de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a La Universidad de Cundinamarca para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
3. Ser informado por La Universidad de Cundinamarca, previa solicitud, respecto del uso que les ha dado a sus datos personales
4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

La Universidad de Cundinamarca requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

 

Manifestación de la autorización

La autorización a La Universidad de Cundinamarca para el tratamiento de los datos personales será otorgada por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Universidad de Cundinamarca
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

Autorización de la Universidad de Cundinamarca

En el tratamiento se asegurará el respeto a los derechos prevalentes de los menores

Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las Entidades educativas de todo tipo proveer información y capacitar a los Representante Legales y Tutores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de menores de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

Para todos los fines, la atención de consultas, reclamos y peticiones relacionados con el tratamiento de datos de los titulares de información de la Universidad de Cundinamarca se llevará de acuerdo con lo estipulado en los procedimientos del Sistema de Gestión de la Calidad – SGC, Proceso Atención al Ciudadano.

Las transmisiones internacionales de datos personales que efectué la Universidad de Cundinamarca no requerirán ser informadas al titular ni contar con su consentimiento cuando medié un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

La Universidad de Cundinamarca, será el responsable del tratamiento de los datos personales. El Comité de Aseguramiento de la Calidad SAC, con el apoyo de la Dirección de Sistemas y Tecnología, será el encargado del tratamiento de los datos personales de la Universidad de Cundinamarca.

La presente Política rige a partir del 7 de mayo de 2018 y deroga todas las que le sean contrarias.

ADRIANO MUÑOZ BARRERA

Rector