Política de protección de datos personales
1.OBJETIVO
Establecer los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales al interior de la Corporación Universitaria Iberoamericana en adelante La Corporación. Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.
Política de protección de datos personales
2. ALCANCE
La Corporación Universitaria Iberoamericana, Institución Universitaria de educación superior, sin ánimo de lucro, legalmente constituida, con personería jurídica reconocida mediante resolución 428 de enero 28 de 1982 expedida por el Ministerio de Educación Nacional, con domicilio en Bogotá y NIT 860.503.837-7 y dirección de notificaciones en la Calle 67 No. 5 – 27, de Bogotá, Colombia, en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales, para todas sus actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales vigentes.
3. GLOSARIO
Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.
Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público.
Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario).
Custodio de las bases de datos: Persona natural, dentro de la Corporación, que hace tratamiento de las bases de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).
Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Finalidad: justificación de para qué van a ser utilizados los datos de carácter personal.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
Conducta inequívoca: comportamiento que permite concluir de forma razonable que el titular de los datos personales acepta y da autorización para el tratamiento de los datos.
Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información, los canales de acceso y los derechos de los titulares.
Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un Responsable del Tratamiento de Datos.
Transmisión: Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el Responsable y su receptor es el Encargado del Tratamiento de Datos.
4. MARCO NORMATIVO
Las normas que deberán ser aplicadas y tenidas en cuenta al momento de realizar el tratamiento de los datos personales son las siguientes:
Constitución Política
Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. (…)”
Artículo 20. “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. (…)”
Leyes
Ley Estatutaria 1581 de 2012. “Por la cual se dictan disposiciones generales para la protección de datos personales.”
Ley 30 de 1992 “Por la cual se organiza el servicio público de Educación Superior”
Ley 1273 de 2009 Por medio de la cual se modifica el Código Penal. Artículo 269 f) Violación de datos personales: El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión.
Ley 599 de 2000. Código Penal. Artículo 258 Utilización indebida de información privilegiada. El artículo 258 del Código Penal Modificado por el art. 18, Ley 1474 de 2011. Establece que “El que, como empleado, asesor, directivo o miembro de una junta u órgano de administración de cualquier entidad privada, con el fin de obtener provecho para sí o para un tercero, haga uso indebido de información que haya conocido por razón o con ocasión de su cargo o función y que no sea objeto de conocimiento público, incurrirá en multa.”
Decretos
Decreto Único 1074 de 2015. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.”
Decreto 1759 de 2016. “Por el cual se modifica el artículo 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”
Decreto 090 de 2018. “Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo – Modifica el ámbito de aplicación del Registro Nacional de Bases de Datos, creado por Ley Estatutaria 1581 de 2012.”
Jurisprudencia
Sentencia C-1011 de 2008. Proyecto de Ley Estatutaria de Habeas Data y Manejo de Información contenida en Bases de Datos Personales.
Sentencia C-748 de 2011. Control Constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “Por la cual se dictan disposiciones generales para la Protección de Datos Personales”.
Circulares
Circular 05 de 2017. Adiciona el capítulo 3 al Título V de Circular Única – Fija los estándares de un nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener la declaración de conformidad para realizar transferencia internacional de datos.
Circular 3 de 2018. Modifica los numerales 2.1 al 2.4 y elimina los numerales 2.5 al 2.7 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, en relación con el Registro Nacional de Bases de Datos -RNBD.
Otras disposiciones
Superintendencia de Industria y Comercio: Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability).
Superintendencia de Industria y Comercio: Guía para la Protección de Datos Personales en los Sistemas de Video Vigilancia.
Superintendencia de Industria y Comercio: Guía Para el tratamiento de los datos personales para el sector de la educación pública y privada.
Ministerio de Cultura: Guía de buenas prácticas para la gestión documental de las historias académicas de las Instituciones de Educación Superior IES.
Concepto 17-10463. Superintendencia de Industria y Comercio, sobre autorización del tratamiento de datos personales de menores de edad por parte de las Instituciones Educativas.
5. PRINCIPIOS GENERALES, POSTULADOS Y PRINCIPIOS ESPECÍFICOS
– PRINCIPIOS GENERALES Y POSTULADOS.
La Corporación, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.
Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a La Corporación en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.
La Corporación reconoce que su legítimo derecho al tratamiento de los datos personales de los titulares de información, debe ser ejercido dentro del marco específico de la legalidad y del consentimiento del titular, procurando en todo momento preservar el equilibrio entre los derechos y deberes de titulares, responsables y encargados del tratamiento vinculados a su operación.
– PRINCIPIOS ESPECÍFICOS
La Corporación aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:
- Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
- Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos en el desarrollo de las actividades de La Corporación, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos personales.
- Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y trata- miento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de La Corporación, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de La Corporación, será de medio.
- Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento en el desarrollo de las actividades de La Corporación, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios físico y electrónicos, evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
- Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información de la naturaleza personal, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, comercial, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen de mediante cualquier vínculo convencional o contractual con La Corporación.
- Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán e irradiarán la interpretación de todos los procesos y procedimientos de La Corporación.
- Principio de Responsabilidad demostrada: consiste en que La Corporación en su calidad de Responsable y/o Encargada del tratamiento de los datos personales a solicitud de la autoridad competente (Superintendencia de Industria y Comercio), debe demostrar que ha implementado las obligaciones exigidas por la legislación colombiana en protección de datos personales, de acuerdo a la naturaleza jurídica, los servicios que ofrece y las estructura, estableciendo: (i) una política y manuales internos para el tratamiento adecuado de datos personales, (ii) procedimientos para la recolección, tratamiento y supresión de Principio de Responsabilidad demostrada: consiste en que La Corporación en su calidad de Responsable y/o Encargada del tratamiento de los datos personales a solicitud de la autoridad competente (Superintendencia de Industria y Comercio), debe demostrar que ha implementado las obligaciones exigidas por la legislación colombiana en protección de datos personales, de acuerdo a la naturaleza jurídica, los servicios que ofrece y las estructura, estableciendo: (i) una política y manuales internos para el tratamiento adecuado de datos personales, (ii) procedimientos para la recolección, tratamiento y supresión de datos, (iii) mecanismos suficientes para conservar la confidencialidad y seguridad de la información, (iv) una estructura administrativa responsable para la adopción e implementación de la política, y (v) un sistema eficaz para la atención y respuesta de PQR (peticiones, quejas y reclamos) conforme a las exigencias legales.
6. SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
De acuerdo al artículo 9 de la ley de protección de datos (LEPD); para el tratamiento de datos personales se requiere la autorización previa e informada del Titular.
De acuerdo al artículo 9 de la ley de protección de datos (LEPD); para el tratamiento de datos personales se requiere la autorización previa e informada del Titular.
- La explicación del tratamiento y finalidad de los datos personales.
- La explicación de los derechos que le asisten al Titular de los datos personales.
- La explicación de los canales de acceso en caso de consulta, queja o reclamo.
No será necesaria la autorización del Titular cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
La Corporación, en el desarrollo de su objeto social, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.
Medio y manifestaciones para otorgar la autorización. La autorización para el tratamiento de la información personal requerida en los distintos escenarios de tratamiento descritos en la presente política, es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del titular en cada uno de los canales o puntos de captura de información física, verbal o digital asociados a la operación de La Corporación, los cuales han sido dispuestos mediante formularios, avisos o declaraciones que informan al titular sobre la captura y posterior tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.
La autorización del titular para el tratamiento de los datos será otorgada de forma expresa y su manifestación podrá darse bajo las distintas modalidades establecidas en la ley, tomando en consideración la naturaleza de cada uno de los canales de recolección de información, siendo esta escrita, verbal o mediante actuaciones o conductas inequívocas del titular.
Prueba de la autorización. La autorización del tratamiento de los datos recolectados en el desarrollo de las actividades descritas en la presente política, dependerá de la naturaleza del canal o punto de recolección de información. El medio de prueba para acreditar la efectiva autorización del tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito o el registro de aceptación, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del titular, el conjunto integrado de los siguientes elementos:
- El modelo de solicitud de autorización puesto a disposición del titular al momento de capturar sus datos.
- La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del titular que constituye autorización del tratamiento.
- La evidencia de la realización de la conducta inequívoca por parte del titular, siendo factible acreditar la información suministrada por el titular u otro tipo de evidencia de aceptación expresa según la naturaleza del canal.
- La celebración de un acuerdo, contrato o aceptación de términos y condiciones donde se incluya la debida autorización de uso de datos personales.
Autorización de datos provenientes de terceros. Si en el ejercicio de su operación en algún momento La Corporación recibe a título de Transferencia y/o Transmisión información de titulares a través de un tercero, serán estos terceros los responsables de gestionar la debida autorización de los titulares, sin embargo La Corporación se reserva la potestad para verificar en cada caso la respectiva existencia de dicha autorización con el fin de salvaguardar los derechos de los Titulares y verificar el cumplimiento de los terceros que hacen entrega de la información.
Autorización para el tratamiento de niños, niñas y adolescentes
En el desarrollo de las actividades que realiza La Corporación como Institución de Educación Superior se recolectan datos de carácter personal de adolescentes menores de edad, con el fin de informarles sobre la oferta académica. En este caso, La Corporación podrá pedir directamente al adolescente de acuerdo a lo expuesto en los diferentes conceptos que ha expedido la Superintendencia de Industria y Comercio, en los cuales se establece que: cuando se trate del tratamiento de datos de adolescentes por parte de instituciones educativas a fin de brindarles información sobre los programas que ofrecen, y en general información que tenga como finalidad garantizar el derecho a la educación de los adolescentes, es posible que la autorización previa sea otorgada directamente por el estudiante. Se entenderá que el adolescente ha dado su autorización para el tratamiento de sus datos personales cuando: (i) sea por escrito; (ii) sea oral o (iii) mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación, del titular que permitan concluir de forma razonable que otorgó la autorización. El silencio no puede asimilarse a una conducta inequívoca. Cuando se trate de datos personales sensibles la autorización para el tratamiento de tales datos deberá hacerse de manera explícita.
La regla anterior aplica exclusivamente para menores que se encuentren en el rango de edad de 12 a 17 años. Si la edad es inferior al rango establecido, La Corporación deberá obtener la autorización y los datos a través del representante legal.
Sin embargo, en caso de que se presente una finalidad diferente a la de la educación en la cual deban ser recolectados datos de carácter personal, La Corporación analizará cada situación y en caso de ser necesario, se solicitará autorización al representante legal del menor de edad.
Autorización tratamiento de datos sensibles. La Corporación recolectará, almacenará y tratará datos sensibles de los estudiantes y empleados para el desarrollo de los servicios académicos y administrativos. Así mismo, recolectará datos por medio de sistemas de video vigilancia tales como voz, imágenes, videos, reconocimiento facial con el fin de brindarle seguridad a todos aquellos que visitan las instalaciones de La Corporación.
En todos los casos en los que se recolecten datos de carácter sensible se debe tener en cuenta la necesidad y finalidad del tratamiento ya que como se establece en el artículo 6 de la Ley 1581 de 2012, se prohíbe el tratamiento de datos personales sensibles a menos de que se encuentre incurso en alguna de las siguientes excepciones:
- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular. El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.
Autorización por conductas inequívocas. Puede darse por diferentes formas y puede variar según la situación. Algunos de los casos que dentro de la Corporación se presenta la autorización por conductas inequívocas son:
- Ingreso a las áreas que tienen cámaras de vigilancia, los cuales cuentan con avisos de privacidad que les informan a los titulares de los datos que están siendo grabados y monitoreados.
Revocatoria autorización
Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través del correo electrónico: proteccion de datos [email protected], Se deberá tener en cuenta que existen dos escenarios en las que la revocación del consentimiento puede presentar. La primera, cuando el titular requiera que la Corporación finalice la totalidad del tratamiento y finalidades consentidas, esto es, que La Corporación deba dejar de tratar por completo los datos del titular siempre y cuando no exista una obligación legal o contractual con la Corporación; la segunda, puede ocurrir sobre determinado tipo de tratamiento, como por ejemplo para fines publicitarios o de estudios de mercado. En esta última, el titular solicita la revocación parcial del consentimiento, pero las demás finalidades se mantendrán vigentes.
7. FORMA DE RECOLECTAR LOS DATOS
La recolección de datos personales usados y almacenados por La Corporación se ha realizado mediante los siguientes canales:
Usuarios Página web y redes sociales:
La recolección de datos personales usados y almacenados por La Corporación se ha realizado mediante los siguientes canales:
- A través de los formularios de “contáctenos” ubicados en la página web de La Corporación.
- A través de redes sociales como Facebook.
- Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web de La Corporación por el uso de cookies.
- A través de enlaces e hipervínculos que remitan a los usuarios a páginas web de nuestros aliados.
Cookies
El acceso al sitio web puede implicar el uso de cookies propias o de terceros, las cuales son pequeñas cantidades de información que se almacenan en el navegador del usuario, lo que implica que el sitio web puede consultar la actividad previa del navegador. Las cookies sirven para facilitar la navegación en el sitio web, hacerlo más amigable, recordar accesos y conocer la información sobre los hábitos.
Sin embargo, el usuario puede permitir el uso de las cookies o rechazarlo o también puede cambiar su configuración siempre que lo desee, pero recuerde que esto podría ocasionar que el sitio no funcione correctamente y que algunas opciones no estén disponibles. Para más información sobre el funcionamiento de las cookies, el bloqueo y limitación de éstas consulte la Política de Cookies ubicada en https://www.ibero.edu.co/
Redes Sociales
La Corporación les proporciona a los usuarios de la página web botones específicos de las redes sociales de La Corporación como Facebook. Si el usuario decide acceder e interactuar en las redes sociales, debe tener de presente que la actividad y comportamiento que realice en la página web también estará a disposición de redes sociales como Facebook.
En caso de que no desee dicha transferencia de datos, cierre la sesión de la red social antes de entrar a el sitio web de La Corporación.
Es importante que el cliente o usuario lea las políticas de privacidad o de tratamiento de datos personales de las redes sociales para obtener información detallada sobre la obtención y transferencia de datos de carácter personal, las finalidades para las cuales van a ser tratados, los derechos que tienen como titular y los canales para su acceso.
Prospecto de Estudiantes
- A través de ferias estudiantiles.
- A través de eventos realizados por La Corporación.
- Mediante visitas a colegios y otras instituciones educativas.
- A través del Sena.
- Mediante Formularios de inscripción.
Estudiantes
- Mediante formularios de inscripción y admisión.
- Mediante formularios para solicitud de becas o ayuda financiera.
- Mediante el intercambio de correos electrónicos.
- A través del desarrollo de encuestas proporcionadas por La Corporación.
- Mediante las transmisión o transferencia por parte de Aliados estratégicos.
- A través del formulario de la biblioteca.
- Cámaras de seguridad de La Corporación.
Empleados/ Docentes
- Hojas de vida académicas de los trabajadores.
- Contrato de trabajo o de prestación de servicios.
- Cámaras de seguridad de La Corporación.
- Formatos de afiliación a la EPS, ARL.
- A través de la diferentes encuentras que se realizan a los docentes en La Corporación.
Proveedores
- Ofertas de servicio.
- Hojas de Vida de los Proveedores.
- Intercambio de correos electrónicos.
- Contratos de prestación de servicios.
8. DATOS PERSONALES RECOLECTADOS POR LA CORPORACIÓN
Principalmente, la información personal que se recolecta de los titulares es la siguiente:
Directa
Prospecto de estudiantes
Información personal que identifica a la persona como nombre, apellido, teléfono, correo electrónico y programa de interés.
Estudiantes
Información personal que identifica a la persona como nombre, apellido, domicilio, estrato, teléfono, correo electrónico, número de cédula o tarjeta de identidad, voz, imágenes, videos, género, fecha de nacimiento, programa que va a cursar, datos de salud, datos del entorno familiar, datos financieros propios o de sus representantes, historia académica.
Egresados
Información personal que identifica a la persona como nombre, apellido, teléfono, correo electrónico, programa que cursó, lugar de trabajo, fecha de graduación, cédula, historia académica.
Empleados/Docentes
Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, género, fecha de nacimiento, historia laboral, datos de salud, datos del entorno familiar, datos de cuenta bancaria, datos socioeconómicos.
Proveedores
Información personal que identifica a la persona como nombre, apellido, domicilio, teléfono, correo electrónico, número de cédula, voz, imágenes, videos, referencias laborales, lugar de trabajo, datos de cuenta bancaria.
Indirecta
Por otra parte, se puede recolectar información que no está dirigida específicamente a la persona pero que puede llegar a hacerla identificable. Esta información se recolecta mediante diferentes herramientas propias de los sitios web y aplicaciones o a través de terceros como Facebook, herramientas de analítica, entre otros que los re-direccionan a la página web de La Corporación.
Los datos que pueden ser recolectados mediante Internet y el Uso de Páginas web pueden ser entre otros: Dirección IP del equipo y ubicación geográfica desde donde se navega, tipo de navegador, idioma, nombres de dominio, tiempos de acceso, los términos que la persona usa para realizar búsquedas las páginas web de La Corporación, comportamiento dentro de las páginas web, gustos y preferencias sobre las páginas web Esta información será usada para el mejoramiento de La Corporación y del sitio web, ya que con la misma se podrán realizar estadísticas y desarrollos de planes de mejoramiento.
El usuario podrá eliminar o bloquear cookies utilizando las configuraciones en los diferentes exploradores. Para más información sobre el funcionamiento de las cookies, el bloqueo y limitación de éstas consulte la Política de Cookies ubicada en https://www.ibero.edu.co/
9. PRINCIPALES ESCENARIOS Y FINALIDADES DEL TRATAMIENTO DE INFORMACIÓN PERSONAL
A continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:
1. Proveedores/compras y adquisiciones:
- Verificar antecedentes comerciales, reputacionales de los proveedores a fin de identificar posibles riesgos en el relacionamiento.
- Vincular al proveedor jurídica y comercialmente con La Corporación, permitiendo el desarrollo de los procedimientos contables, logísticos y financieros asociados a la operación.
- Formalizar el relacionamiento contractual con el proveedor, llevando un seguimiento cabal de la ejecución de las obligaciones asumidas.
- Evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación o abastecimiento.
- Para cotización de bienes y servicios.
- Para adquisición de bienes y servicios.
- Para solicitud de soporte derivado de la adquisición de bienes o prestación de servicios.
- Para ofrecimiento de servicios de La Corporación, entre otros.
2. Gestión del Talento humano y relaciones laborales:
- Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de La Corporación.
- Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.
- Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral.
- Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.
- Gestionar los procedimientos de desvinculación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.
- Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales asociados al perfil del cargo.
- Dirección, gestión y desarrollo de los procesos de gestión humana a nivel nacional.
- Procesos de vinculación de personal y relaciones laborales.
- Bienestar y calidad de vida, seguridad y salud en el trabajo.
- Proceso de pago de nómina y compensación y beneficios de los colaboradores.
- Elaboración de informes.
- Elaboración de certificaciones.
- Actividades necesarias en desarrollo de las relaciones laborales con La Corporación.
- Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que La Corporación desarrolle actividades en cumplimiento de su objeto social.
- Contacto de un acudiente en caso de emergencia.
3. Estudiantes:
- Gestionar actividades de comunicación y atención a PQRS por parte de los alumnos.
- Adelantar actividades de carácter comercial con clientes potenciales y clientes actuales de La Corporación.
- Ofrecimiento de los diferentes productos y servicios de La Corporación.
- Actualización y remisión de información relacionada con los productos y/o servicios que ofrece La Corporación.
- Reportes internos y externos a otras organizaciones gubernamentales, entre otras.
- Validación y certificación de estudios a entidades externas.
- Contacto a estudiantes para procesos internos académico – administrativos; para hacer seguimiento y realizar acciones afirmativas, así como hacer seguimiento a las mismas, entre otros.
- Transferencia o transmisión de datos nacional o internacionalmente a proveedores con los que La Corporación desarrolle actividades en cumplimiento de su objeto social.
- Realizar el envío de información de novedades, noticias, boletines, publicidad o marketing. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), WhatsApp, redes sociales.
- Segmentación de mercados y prospección comercial.
4. Prospecto de Estudiantes:
- Para informar sobre las ofertas académicas.
- Hacer seguimiento sobre los programas académicos de interés y los procesos de admisión.
- Hacer promoción y difusión de los programas académicos de La Corporación.
- Enviar invitaciones a eventos académicos o culturales y de orientación académica.
- Enviar información sobre apoyo financiero y noticias de interés.
5. Egresados:
- Para seguimiento y realización de acciones afirmativas, para realizar contactos y ofrecer actividades académicas y de integración.
- Para fidelizar al personal egresado.
- Para actualización de información de La Corporación.
- Para atender requerimientos de terceros de información acerca del egresado.
- Para ofrecimiento de servicios de La Corporación, entre otros.
6. Cartera:
- Tramitar créditos estudiantiles.
- Consulta de personas dentro del trámite de créditos, así como consulta de la situación financiera de los estudiantes.
- Reportar información financiera y de comportamiento crediticio a centrales de riesgo.
- Cumplimiento de disposiciones legales contenidas en la Ley de Habeas Data y demás normas concordantes.
- Para seguimiento y control dentro del desarrollo de contrato de mutuo de dinero y otras relaciones que surjan entre el deudor y La Corporación entre otras necesidades.
- Para ofrecimiento de servicios de La Corporación, entre otros.
7. Atención al estudiante:
- Para la orientación de todas las personas que requieran apoyo dentro de La Corporación.
- Para la recepción y atención de PQR de la comunidad universitaria y externos en La Corporación.
- Para ofrecimiento de servicios de La Corporación, entre otras actividades.
8. Comunicaciones:
- Para enviar comunicados a la Comunidad Universitaria y medios de comunicación.
- Para ofrecimiento de servicios de La Corporación, entre otras actividades.
9. Página web:
- Contactar al usuario para darle información acerca de los de los diferentes programas, planes de financiamiento, eventos de La Corporación.
- La recolección de información mediante el sistema de cookies y herramientas de analítica se usará para mejorar la calidad y navegación del sitito web, identificar cuantas personas entran a la página web para de esta manera identificar las preferencias de usuarios, ver la efectividad de la publicidad que proporciona la página, identificar los errores que presenta el sitio web, saber de qué lugares están accediendo los usuarios, saber si el usuario que está accediendo es nuevo o repite visita, proporcionar publicidad basada en intereses, comportamientos de navegación.
10. DERECHOS Y DEBERES DEL TRATAMIENTO
De acuerdo con el artículo 8 de la LEPD y a los artículos 2.2.2.25.4.2. y 2.2.2.25.4.3.del Decreto 1074 de 2015, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas:
- Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro y para otro.
Derechos de los Titulares. El Titular de los datos personales tiene los siguientes derechos:
Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales.
Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:
- Reclamo de corrección: Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Reclamo de supresión: Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
- Reclamo de revocación: Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
- Reclamo de infracción: Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
Derechos de los niños, niños y adolescentes. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Si en algún momento dentro de la operación y desarrollo del objeto social de La Corporación, hubiere lugar al tratamiento de la información personal de niños, niñas y adolescentes esta se encontrará sujeta a una especial protección.
El tratamiento de este tipo especial de datos, requerirá el desarrollo y divulgación por parte de La Corporación de los términos y condiciones específicos de la respectiva actividad, definiendo entre otros, los requisitos, condiciones y restricciones para el tratamiento de información de niños, niñas y adolescentes, tomando en consideración en todo momento el interés superior y el respeto a los derechos prevalentes de los menores. Ante la ausencia de términos y condiciones específicos para el desarrollo de un determinado programa o actividad que involucre tratamiento de datos especiales de menores, aplicarán las disposiciones de la presente política y las normas especiales pertinentes.
Siempre que sea necesario el tratamiento de los datos personales de niños, niñas y adolescentes, se tendrá en cuenta la opinión del menor conforme a la razonable determinación de su nivel de madurez y entendimiento del caso específico, lo que se entenderá surtido para todos los efectos legales, con el otorgamiento de la autorización del tratamiento por parte del representante legal.
11. DEBERES DE LA CORPORACIÓN COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
La Corporación, cuando actúe como Responsables del Tratamiento de datos personales, cumplirá con los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
12. DEBERES DE LA CORPORACIÓN COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
13. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL
La Corporación podrá compartir la información de los datos personales con aquellos terceros que sean necesarios para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
- Cuando se trate de transmisiones o transferencias nacionales de datos personales, La Corporación se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
- Cuando se trate de transmisiones internacionales deberá constar por escrito un contrato o cláusula de trasmisión de datos personales entre el Responsable y el Encargado, dicho documento deberá señalar los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.
- Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.
- De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
- Que el Titular haya dado autorización expresa e inequívoca para la transferencia.
- Que exista un intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
- Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
- Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
La transferencia o transmisión podrá realizar a las siguientes personas de acuerdo a las necesidades del titular del dato:
- Proveedores de servicio que puede ser, pero no se limitan a los proveedores del alojamiento de datos, servicios de mantenimiento y soporte o la prestación de cualquier otra herramienta usada para el procesamiento de la información personal de los clientes o potenciales clientes, pago de nómina, desarrolladores de página web, proveedores de servicios legales, proveedores de servicios de seguridad y video – vigilancia, proveedores de tecnología y proveedores de archivo.
- Empresas de marketing solo cuando el titular ha dado la autorización.
- Entes de control y vigilancia, jurisdiccionales o de cumplimiento en respuesta a una citación, incluidos los órganos judiciales y los tribunales de los países en los que operamos.
14. PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, RECTIFICACIONES Y ACTUALIZACIONES
Atención a los Titulares de datos. El oficial de datos de La Corporación atenderá las peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos. En el correo electrónico proteccion de datos [email protected], en físico a la Calle 67 No. 5 – 27 de Bogotá D.C y mediante la línea telefónica +57 1 7426582 a nivel Bogotá.
Consultas. Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de La Corporación. En consecuencia, La Corporación garantizará el derecho de consulta, suministrando a los titulares toda la información vinculada con la identificación del Titular. Las consultas deberán ser presentadas a través de los canales de Protección de Datos Personales utilizando alguno de los medios de contacto descritos en la presente política y siguiendo el procedimiento que se describe a continuación.
Procedimiento para la realización de consultas:
- En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de La Corporación previa acreditación de su identidad.
- Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
- La consulta debe contener como mínimo, la siguiente información:
- El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
- Titular: Documento de identificación.
- Causahabiente: Registro civil y documento de identificación.
- Representante legal en caso de menores:
- Padres de familia: Registro civil de nacimiento y documento de identidad.
- Tutores: Sentencia judicial que confiere representación legal
- Representante legal autorizado por el titular: Poder autenticado
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta.
- La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o representantes.
- Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
- En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
- Si la consulta realizada por la titular resulta incompleta, La Corporación requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane lasfallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
- En el caso de consultas presentadas de forma completa, La Corporación dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
De ser requerido, el Titular del dato podrá comunicarse a través de los canales de protección de datos, o los diferentes canales de recepción de solicitudes de La Corporación, a fin de solicitar el formato para la realización de su consulta, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.
Reclamos (Corrección, actualización, supresión). El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales, o de atención al estudiante de La Corporación utilizando alguno de los medios de contacto definidos en la presente Política:
Procedimiento para la realización de reclamos:
- En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte de La Corporación, previa acreditación de su identidad.
- Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
- La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información:
- El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
- Titular: Documento de identificación.
- Causahabiente: Registro civil y documento de identificación.
- Representante legal en caso de menores:
- Padres de familia: Registro civil de nacimiento y documento de identidad.
- Tutores: Sentencia judicial que confiere representación legal.
- Representante legal autorizado por el titular: Poder autenticado.
- Por estipulación a favor de otro: Manifestación en este sentido.
- La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actualización o supresión).
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo, así como los hechos que dan lugar al mismo.
- Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
- En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
- Si el reclamo realizado por la titular resulta incompleto, La Corporación requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
- En el caso de reclamos (correcciones, actualizaciones y supresiones), La Corporación dará respuesta a los titulares de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De ser requerido, el Titular del dato podrá comunicarse previamente a través de los canales de protección de datos o de atención al estudiante de La Corporación, a fin de solicitar el formato para la realización de su reclamo, el cual debe considerarse como una ayuda o soporte al titular, masno como un requisito obligatorio para el ejercicio de los derechos.
15. CANALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS
Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado de la protección de datos personales de La Corporación, a través de los siguientes medios de contacto:
- Correo electrónico: proteccion de datos [email protected].
- Dirección física: Calle 67 No. 5 – 27 Bogotá, Colombia.
- Teléfono fijo: (571) 742 6582.
Frente al eventual uso de otros canales de contacto por parte de los titulares de información para el ejercicio de sus derechos en materia de protección de datos personales, La Corporación se reserva el derecho de remitir o informar al titular de la existencia de los canales previamente descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.
16. TIEMPO DE ALMACENAMIENTO DE LOS DATOS PERSONALES
La información de carácter personal será conservada solo durante el periodo que sea necesario para cumplir con las actividades de La Corporación como Institución de Educación Superior con los estudiantes, trabajadores/docentes, proveedores y terceros relacionados con La Corporación de los que se haga tratamiento de datos personales o durante los plazos aplicables según la legislación colombiana.
Dentro de las tablas de retención documental de La Corporación publicadas en la página web, se puede encontrar el tiempo de permanencia en cada etapa del ciclo vital de los documentos, cuáles son los documentos de La Corporación y su necesidad e importancia en términos de tiempo de conservación y preservación y que debe hacerse con ellos una vez finalice su vigencia o utilidad.
Varios de los documentos están compuestos por datos personales los cuales serán conservados por el tiempo del documento.
En caso de un litigio, se podrá conservar la información personal hasta que termine dicha acción legal, incluidos los posibles periodos de apelación. De cualquier modo, se eliminará según la legislación vigente o el cumplimiento de la finalidad para la cual fue recolectada.
17. MEDIDAS DE SEGURIDAD
La Corporación con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento los cual se encuentra establecido en la Política de Seguridad de la Información de La Corporación.
Solo podrán acceder a la información dentro de La Corporación aquellos equipos, empleados, docentes o terceros autorizados que necesiten conocerla. La Corporación se asegura de implementar los derechos y las políticas de administración dentro de La Corporación, y tomar todas las medidas necesarias para garantizar que los empleados, los asesores y los proveedores de servicios mantengan los archivos en confidencialidad.
18. MODIFICACIONES A LA POLÍTICA
La Corporación, se reserva el derecho de modificar la presente política en cualquier momento. Para el efecto realizará a través de los canales habituales de comunicación con los titulares la respectiva divulgación con (5) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán ejercer sus derechos como titulares de la información en los términos previamente descritos.
19. VIGENCIA
Esta Política es la modificación de la Política de Tratamiento de datos Personales que rigió desde junio de 2018. La presente Política empezará a regir a partir de septiembre de 2019.