Política de tratamiento de datos personales |
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La información es el activo más importante en el mundo actual y los datos personales el patrimonio mayor de las personases, por ello que el 17 de octubre de 2012 el Gobierno Nacional expidió la Ley Estatutaria 1581 de 2012 mediante la cual se dictan disposiciones generales para la protección de datos personales, en ella se regula el derecho fundamental de hábeas data y se señala la importancia en el tratamiento del mismo. La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión por parte de entidades de naturaleza pública y privada. Actualmente el hábeas data es un derecho autónomo, compuesto por la autodeterminación informática y la libertad (incluida la libertad económica). Este derecho como fundamental autónomo, requiere para su efectiva protección mecanismos que lo garanticen, los cuales no sólo han de depender delos jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tengan la capacidad de fijar políticas al respecto. El derecho de hábeas data, ampara la facultad del titular de conocer acceso la información que sobre ellas están recogidas en bases de datos, tienen derecho a incluir nuevos datos con el fin de que se provea una imagen completa y actualizada del titular; derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular salvo las excepciones previstas en la normativa.
El COLEGIO NUESTRA SEÑORA DE CHIQUINQUIRÁ, en adelante “el Colegio”, dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y en su Decreto Reglamentario 1377 de 2013, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades académicas, culturales, comerciales, laborales y las demás necesarias para el cumplimiento de la misión institucional.
De esta manera, el Colegio garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la autonomía universitaria, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de buena fe, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad y libertad y transparencia. Todas las personas, estudiantes, aspirantes, graduados, egresados, profesores, empelados, ex empleados, jubilados, proveedores, contratistas, o cualquier persona que con la institución educativa tuviere establecida o estableciera una relación, permanente u ocasional, en desarrollo de diferentes actividades culturales, académicas, contractuales, comerciales, laborales, entre otras, obtendrán un adecuado manejo de sus datos conforme al marco legal que regula la materia, y en virtud de ello, podrá n conocerla, actualizarla y rectificarla.
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero). Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Artículo 15 de la Constitución Política de Colombia - Derecho a la intimidad personal y familiar y al buen nombre. • Sentencias de la Corte Constitucional C – 1011 de 2008 y C - 748 del 2011. • Ley 1266 de 2008. • Ley 1581 de 2012. • Decreto Reglamentario 1377 de 2013.
Para efectos de garantizar la protección de datos personales, el Colegio aplicará de manera armónica e integral los siguientes ocho (8) principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
La presente política será aplicable a todos los datos de información personal registrados en los bancos de datos del Colegio, sin perjuicio de las normas especiales que disponen la confidencialidad o reserva de ciertos datos de información.
La información suministrada por el titular será incluida en nuestra base de datos y será utilizada en general para:
Para el tratamiento de datos personales de niños, niñas y adolescentes se procederá de acuerdo con lo contemplado en la presente política en el aparte relacionado con los derechos de éstos. Para el caso de datos personales sensibles, el Colegio podrá hacer uso y tratamiento de ellos cuando:
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
El titular de los datos personales tendrá los siguientes derechos:
DERECHOS DE LOS NIÑOS Y ADOLESCENTES En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
En virtud de la presente política de tratamiento y protección de datos personales son deberes del Colegio cuando actúa como responsable del tratamiento de datos personales, los siguientes:
Los datos a que se hace referencia se obtienen y almacenan por el Colegio, son suministrados voluntaria y directamente por sus titulares, a través de contacto telefónico o personal, llamadas telefónicas, página de internet, celebración de contratos, eventos o correos electrónicos.
El responsable del tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del titular para el tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del Titular. En algunos casos, frente a las bases de datos de empleados y estudiantes, será necesario que la extensión temporal de la autorización y el alcance de la misma no se limiten a los Datos Personales y/o Datos Sensibles recolectados en vigencia de la presente política, sino, a los Datos Personales y/o Datos Sensibles que fueron recolectados antes de la autorización cuando la Ley no la exigía. El Colegio requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:
Manifestación de la autorización La autorización al Colegio para el tratamiento de los datos personales será otorgada por:
Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.
Medios para otorgar la autorización El Colegio obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, el documento electrónico, el mensaje de datos, los formularios en la web o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por el Colegio de manera previa al tratamiento de los datos personales.
Prueba de la autorización El Colegio dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
Revocatoria de la autorización Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada al Colegio para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. El Colegio establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto el Colegio deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, el Colegio podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla o en medio físico a través de correspondencia a la dirección Dg. 61 # 42 - 78, Bello, Antioquia.
En los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de la información, se deberá informar por medio de un aviso de privacidad (comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer) de manera oportuna y en todo caso a más tardar al momento de efectuar la recolección de los datos. A través de este documento se informa al titular, la información relativa al responsable del tratamiento, el tratamiento que se pretende dar a los datos y su finalidad, los derechos que le asisten como titular, la existencia de políticas de tratamiento de información que le serán aplicables y la forma de acceder a las mismas,
Los titulares de los datos personales podrán en cualquier momento presentar consultas, sugerencias, reclamos o quejas ante el responsable del tratamiento de sus datos personales. Para la consecución de dichos trámites, el interesado deberá dirigir un correo electrónico a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla o en medio físico a través de correspondencia a la dirección Dg. 61 # 42 - 78, Bello, Antioquia, la solicitud será atendida dentro de los términos establecidos por la Ley para el efecto. La solicitud deberá contener, al menos, la información que se identifica a continuación:
Una vez acreditada la identidad, legitimidad, o personalidad de su representante del solicitante, el Colegio pondrá a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.
XIV. PROCEDIMIENTOS
Atención de consultas Los titulares o sus causahabientes podrán solicitar la información personal del titular que repose en cualquier base de datos y archivos del Colegio a través del correo electrónico Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla o en medio físico a través de correspondencia a la dirección Dg. 61 # 42 - 78, Bello, Antioquia. En cualquier caso, las consultas serán atendidas dentro del término que señale la ley. Cuando no fuere posible atender la consulta dentro de dichos términos, se informará al interesado antes del vencimiento del término, exponiendo los motivos de la demora y señalando la fecha probable en que se atenderá la consulta.
Reclamos El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Colegio, el cual será tramitado bajo las siguientes reglas:
Petición de actualización y/o rectificación El Colegio rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:
Petición de supresión de datos El titular de los datos personales tiene el derecho de solicitar al Colegio su supresión (eliminación) en cualquiera de los siguientes eventos:
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por el Colegio. Sin embargo, este derecho del titular no es absoluto y en consecuencia el Colegio podrá negar el ejercicio del mismo cuando:
El Colegio, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar. El Colegio, también puede compartir información personal de sus trabajadores, colaboradores, clientes o personas interesadas en sus servicios, con sus clientes o cualquier tercero, conforme a la actividad y objeto social del Colegio, por ejemplo, es posible que establezcamos una relación comercial con otras personas jurídicas, como socios estratégicos o como proveedores, por medio de convenios, acuerdos y demás actos jurídicos permitidos en las normas legales.
Información adicional que se divulga. La información personal de identificación de cualquier persona se podría compartir sin autorización en los casos contemplados en el Artículo 10 de la Ley 1581 de 2012, los cuales se señalan a continuación:
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.
XVI. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES El Colegio será el responsable del tratamiento de los datos personales. El Oficial de Protección de Datos Personales delegado, será el encargado del tratamiento a los datos personales.
La presente política rige a partir del 01 de enero de 2018.
Cordialmente, JAIRO ALONSO MOLINA ARANGO C.C. 71. 757.694 de Medellín - Antioquia Representante legal |