El Politécnico Santafé de Bogotá, en integridad de su posición como responsable del tratamiento de datos personales manejados dentro de su ámbito como Institución privada de Educación Superior con personería jurídica Nro 9097 de fecha Junio 04 de 1.979, emanada del Ministerio de Educación Nacional con registro académico 3827, y en la comisión para garantizar la debida protección de los derechos fundamentales de los titulares de los datos, presenta sus políticas para el tratamiento de los mismos conforme a los principios y obligaciones establecidas en la Ley 1581 de 2.012 y las demás normas actuales y complementarias que reglamentan esta obligación. Considera:
- Primero: Que la Constitución Política de Colombia contempla que la Ley de Protección de Datos Personales reconoce y protege el derecho que cobija a todas las personas para reconocer, actualizar, rectificar y eliminar la información que de ellas se halla recogido en las bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
- Segundo: Que el marco legal contemplado por la Ley 1266 de 2008 “Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países, y se dictan otras disposiciones”, la Ley Estatutaria No. 1581 del 17 de octubre del 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y su Decreto Reglamentario No. 1377 del 27 de junio del 2013 “Por el cual se reglamenta parcialmente la ley 1581 de 2012” fijaron los lineamientos para la protección del derecho fundamental del habeas data.
- Tercero: Que el procedimiento al que se deben acoger los garantes del tratamiento de dichos datos, lo contempla el Artículo 17 de la Ley 1581 de 2012. El cual establece también en el compromiso que tienen los responsables del tratamiento de datos para implementar una guía interna de políticas y procedimientos que permita acreditar el estricto cumplimiento de la Ley en lo referente a la atención de consultas y reclamos.
- Cuarto: Que el Politécnico Santafé de Bogotá en cumplimiento de lo señalado en el Decreto 1377 de 2013 y la Ley 1581 de 2012, y como responsable del tratamiento de los datos personales de sus estudiantes, empleados y demás miembros de la institución universitaria, debe establecer sus propios lineamientos, políticas y rutinas para garantizar el adecuado manejo de los datos personales y en especial, para la atención de consultas y reclamos de los titulares de la información.
- Quinto: Que el presente manual tiene como propósito el definir la normatividad para la implementación, monitoreo, sostenimiento y mejora continua que involucra el tratamiento de los datos personales los cuales están alineados con las normas y directrices legales que lo regulan.
- Sexto: Que el Politécnico Santafé de Bogotá identificado con NIT 860.070.298-7 y con domicilio principal en la ciudad de Bogotá D.C., en la dirección Transversal 18A bis # 37 – 11 Barrio la Magdalena Localidad de Teusaquillo, en adelante denominado como “La Institución de Educación Superior” se encuentra debidamente comprometida con el propicio tratamiento de los datos de sus estudiantes, empleados, egresados, clientes, proveedores y terceros.
RESUELVE:
Adoptar, para todos las Instituciones de Educación Superior las siguientes políticas de tratamiento de información y protección de los datos personales.
Artículo 1. El presente manual tiene como propósito alinear al Politécnico Santafé de Bogotá con el Régimen General de Protección de Datos Personales en el que se señalan los principios y obligaciones, que tienen todos aquellos que realicen el tratamiento de datos personales para garantizar la protección fundamental del Habeas Data.
Artículo 2 Las políticas del Politécnico Santafé de Bogotá se circunscriben dentro del marco legal para el tratamiento y protección de datos personales contemplados en le Ley 1266 de 2.008, Ley 1581 de 2.012 y sus Decretos Reglamentarios (1727 de 2.009, 2952 de 2.010, 1377 de 2.013 y las Sentencias C-1011 de 2.008 y C-748 de 2.011 emanadas por la Corte Constitucional) en donde se precisan las obligaciones y responsabilidades de los encargados del manejo de los datos personales.
Artículo 3. Avalar para todas las personas como lo contempla la Constitución Política de Colombia, el derecho constitucional que les asiste para conocer, actualizar, rectificar o solicitar la eliminación de los datos que de ellos se hayan recogido en las bases de datos del Politécnico Santafé de Bogotá.
Artículo 4. Ámbito de Aplicación. Los principios y disposiciones contenidos en el presente Manual, serán aplicables a los datos personales registrados en las bases de datos que posea el Politécnico Santafé de Bogotá y que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. El Politécnico Santafé como Persona Jurídica, es el único responsable de las bases de datos personales y de la protección de los mismos según la normatividad del Habeas Data y como consecuencia, la única que tiene facultad para autorizar el uso o disposición de las mismas.
Artículo 5. Enunciaciones: El Politécnico Santafé de Bogotá en ejercicio del principio de Autonomía Universitaria y en virtud de su condición de responsable del tratamiento de los datos personales obtenidos en el marco de su función como Institución de Educación Superior, define los lineamientos para la implementación, monitoreo, sostenimiento y protección de los derechos fundamentales de los titulares de los datos, acordes con los Estatutos y el Reglamento Interno de la Institución de Educación Superior.
5.1. Base de Datos: Es el conjunto organizado de datos personales que sea objeto de tratamiento.
5.2. Base de Datos Temporales: Una base de datos temporal almacena datos relacionados con instancias de tiempo. Ofrece tipos de datos temporales y almacena información relacionada con el tiempo pasado, presente y futuro. La base de datos temporal tiene dos nociones o atributos principales. 1. hora válida. 2. tiempo de transacción. Más específicamente, los aspectos temporales suelen incluir tiempo válido y tiempo de transacción . Estos atributos se pueden combinar para formar datos bitemporales.
- El tiempo válido es el período de tiempo durante el cual un hecho es cierto en el mundo real.
- El tiempo de transacción es el período de tiempo durante el cual se conoció un hecho almacenado en la base de datos.
- Los datos bitemporales combinan tiempo válido y de transacción.
5.3. Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales. Esta autorización debe contar con “el consentimiento previo, expreso e informado del titular”, es decir, que el dueño de la información apruebe y sepa para qué y cómo se utilizará dicha información. Para consultas posteriores, siempre deberá estar disponible dicha autorización.
5.4. Titular: Hace referencia a toda persona natural o persona jurídica cuyos datos sean objeto del tratamiento al que se refiere la ley de protección de datos personales.
5.5. Dato personal: Es toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.
5.6. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
5.7. Datos sensibles: Este tipo de datos, pertenecen a una categoría especial de datos, que por su influencia en la intimidad requieren una mayor protección que el resto de datos de carácter personal. Se asocian los datos sensibles, ya que se relacionan específicamente con las características de un individuo. Sin embargo, los datos considerados confidenciales incluyen:
- Estado de salud
- Origen racial o étnico
- Orientación sexual
- Afiliación a organizaciones sindicales o políticas
- Creencias religiosas o filosóficas
- Aspectos biométricos o genéticos
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
5.9. Principio de Finalidad: En el tratamiento de cualquier tipo de datos personales, entre ellos los públicos, es necesario dar aplicación a todos los principios rectores señalados en la Ley 1581 de 2012 y específicamente respecto al principio de finalidad debe tenerse en cuenta que el tratamiento debe tener un propósito específico y explícito que sea acorde a la Constitución y la ley, de lo cual debe ser informado el titular de manera previa, clara, suficiente y que solo puede darse por un periodo, el cual no debe exceder del necesario para dar cumplimiento a la finalidad con la que estos fueron recaudados, teniendo en cuenta que los datos recaudados (frente a los cuales se realiza el tratamiento) tengan una estrecha relación con el objetivo de la base de datos que los contiene. La utilización de los datos para una finalidad distinta a la consentida por el titular o la permitida por la ley de los datos personales deberá contar con autorización expresa para el nuevo tratamiento, esto es, para la recolección, el uso, el almacenamiento, la circulación o la supresión de los mismos.
5.10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. En este caso el Politécnico Santafé de Bogotá.
5.11. Tratamiento: El tratamiento de los datos se refiere a cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjunto de datos personales, mediante procedimientos manuales o automatizados relacionadas con la obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición de datos personales.
5.12. Transferencia: El numeral 4 del Artículo 3 del Decreto reglamentario 1377 de 2.013, establece que la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento.
5.1.3. Transmisión: Implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable”.
5.14. Fuente de Información:
Parágrafo: Las enunciaciones incluidas en la presente política son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.
Artículo 6. Principios para el Tratamiento de Datos Personales: El Politécnico Santafé de Bogotá se acoge a lo establecido en el Art. 15 de la Constitución Política de Colombia, que establece los derechos al buen nombre, habeas data, intimidad personal y familiar, así como el derecho a solicitar actualización y rectificación respecto a los datos personales. Por lo cual, en todas las actividades que tengan manejo de datos personales, se deberá garantizar la aplicación de los siguientes principios los cuales se encuentran alineados con los establecidos en el Art. 4 de la Ley 1581 de 2.012:
- Principio de Legalidad: La recolección, manipulación y uso en todo el proceso relativo al tratamiento de datos, deberá estar conexa a la normatividad vigente, puesto que dicho proceso es una actividad contenida y sujeta a la Ley y a las disposiciones reglamentarias que la regulan.
- Veracidad o Calidad: La información o datos personales que procese la universidad, deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error en la ejecución del tratamiento para el cual fueron capturados.
- Libertad: La provisión, recolección y trato de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. La divulgación o socialización de los datos personales recolectados por la Institución de Educación Superior, está totalmente prohibido sin previa autorización del titular de los datos.
- Acceso y circulación restringida: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
- Confidencialidad: El Politécnico Santafé de Bogotá deberá certificar que todas las personas que intervengan en el tratamiento de datos personales y que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Seguridad: La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Artículo 7. Derechos que le asisten al titular de los datos personales: Los titulares de los datos personales contenidos en las bases de datos del Politécnico Santafé de Bogotá y de conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2.012, tendrán los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto Reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
Artículo 8. Procedimientos para que el titular en ejercicio de sus derechos, pueda actualizar, revocar la autorización y rectificar y/o suprimir la información: Los derechos del titular de los datos contemplados en la Ley y en la presente Política, deberán ser ejercidos ante el Politécnico Santafé de Bogotá, por las siguientes personas:
a. Por el Titular, quien deberá certificar su identidad en forma clara y verificable establecida por intermedio los distintos sistemas que a sus disposición ponga el Politécnico Santafé de Bogotá.
b. Por los sucesores del Titular (en los casos que
éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
d. Otros a favor o para el cuales el titular hubiese estipulado.
e. Por las entidades públicas o administrativas en ejercicio de sus funciones legales o a través de orden judicial.
Artículo 9. Disposiciones para la obtención de la autorización para solicitar información: Todo proceso de recolección, uso captura o almacenamiento de datos personales que por intermedio de la universidad se estén manipulando en el desarrollo de sus actividades y que estén sujetos a la Política del Habeas Data, obligatoriamente requieren de los titulares un consentimiento autónomo, prioritario y antedicho para el buen uso de los mismos. La universidad ha dispuesto para los titulares la autorización para el tratamiento en disímiles escenarios mediante los cuales la información o los datos se capturan y almacenan tanto física como digitalmente. En estos mismos siempre se le informará al titular sobre la captura de sus datos personales, el tratamiento al cual serán sometidos incluyendo finalidades y la información relacionada sobre la Política del Habeas Data.
Artículo 10. Personas autorizadas para acceder a la información: El Politécnico Santafé de Bogotá alineado con la normatividad vigente y que regula la captura, uso y almacenamiento de datos, tendrá la potestad de entregar la información – previa autorización del titular de los datos – a los siguientes signatarios:
- A los titulares, quienes deberán confirmar su identidad en forma clara y concisa por intermedio de los distintos medios que ponga a su disposición el Politécnico Santafé de Bogotá.
b. A los derechohabientes o representantes legales de
los Titulares, cuando acrediten dicha calidad.
c. A los terceros autorizados por el Titular o por la ley, una vez sea presentada prueba escrita de la respectiva autorización.
d. A las entidades públicas o administrativas
en ejercicio de sus funciones legales o por orden judicial.
Artículo 11. Derechos de los niños, niñas y adolescentes: La Corte Constitucional mediante Sentencia C-748 de 2.011 determina las pautas bajo las cuales se puede ejercer el tratamiento de datos personales de los menores de edad, dado que una interpretación tendiente a la prohibición absoluta daría lugar a la vulneración de otros derechos fundamentales. El Politécnico Santafé de Bogotá custodiará el respeto por los derechos fundamentales de los menores de edad y el tratamiento a los datos personales de los mismos. Por lo anterior se podrán tratar los datos personales de los menores de edad cuando:
1. La finalidad del tratamiento de los datos personales tenga el interés superior de los menores.
2. Se asegure el respeto de los derechos fundamentales.
3. Se tenga la opinión del menor de acuerdo a su madurez la cual no tiene relación directa con su edad sino con su grado de discernimiento.
4. Se cumpla con los requisitos de la ley para el tratamiento de datos personales, como la autorización, la finalidad, la explicación de los deberes y derechos de los titulares, etc.
Artículo 12. Deberes del Politécnico Santafé de Bogotá con respecto al tratamiento de datos: El Politécnico Santafé de Bogotá acogiéndose a la política de tratamiento y protección de datos personales, cuando
actúe como responsable del tratamiento de los mismos, deberá cumplir con las siguientes directrices:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Suministrar al Encargado del Tratamiento, según el
caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado
la reclamación y no haya finalizado el trámite respectivo.
12. Informar a solicitud del Titular sobre el uso dado a sus datos personales.
13. Informar a la autoridad de protección de datos cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
15. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
16. Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre
facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
Artículo 13. Situaciones en las que no se requiere autorización expresa del titular para el tratamiento de datos: No se requerirá autorización expresa del titular de los datos en las siguientes situaciones:
- Información requerida por orden judicial.
- Datos de acceso público.
- Caso de urgencia médica o sanitaria.
- Manejo de información autorizado por la Ley.
- Información relacionada con el registro civil de las personas.
Artículo 14. Disposiciones generales para la obtención de la autorización:
- La connivencia del Titular puede establecerse por escrito, de forma oral o mediante conductas inequívocas del mismo, que permitan determinar de forma razonable que otorgó la autorización.
- La constancia o anuencia de la autorización debe registrarse en un documento físico o electrónico, o en cualquier otro formato que permita garantizar su posterior consulta.
- También, podrá otorgarse mediante un mecanismo técnico o tecnológico
idóneo, que permita manifestar su consentimiento de manera electrónica, para concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. - La autorización
será organizada por el Politécnico Santafé de Bogotá y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
14.1. Contenido de los avisos de privacidad: El Politécnico Santafé de Bogotá ajustado a la normatividad vigente, verificará que los avisos de privacidad mediante los cuales se obtiene la autorización de los titulares, deberán contemplar los siguientes compendios:
a) Nombre, razón social y datos del responsable del tratamiento de la información.
b) Fin para el cual se capturaron los datos y el tratamiento al cual serán sometidos.
c) Establecer con claridad los derechos y deberes que le asisten al titular de los datos.
d) Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información.
e) Tener informado en todo momento al titular, sobre cómo acceder o consultar las políticas el tratamiento de la información en el Politécnico Santafé de Bogotá.
14.2. Autorización en formatos: La autorización de tratamiento de datos personales pueden ser tramitados a través de formatos web o documentos físicos.
14.2.1. Autorización en formatos web: El Politécnico Santafé en el ejercicio de sus funciones, deberá contemplar los siguientes aspectos en la captura de datos personales cuando estos se obtengan a través de formularios web:
- Establecer en el formato web, un aviso de reserva que concentre la autorización del tratamiento de los datos personales por parte del titular.
- De acuerdo a la finalidad del tratamiento de los datos, recolectar solo aquellos necesarios o que sean relevantes.
- Certificar que en el aviso de privacidad se aclaren todas las intenciones asociadas al manejo de datos personales.
- El titular de los datos deberá dar expresa autorización para que el Politécnico Santafé de Bogotá, pueda hacer uso de la información enviada a través del formulario.
- Verificar la capacidad operativa y de seguridad de la plataforma mediante la cual se tramitan las autorizaciones.
14.2.2. Autorización en formatos físicos: La Institución de Educación Superior y sus diferentes áreas en las que en el desempeño de sus funciones les implique la recolección de datos personales, deberán guardar los siguientes lineamientos:
- Para poder realizar el tratamiento de los datos recolectados en el formulario físico, se deberá contar la expresa autorización del titular de los mismos.
- Establecer en el formato físico, un aviso de reserva que concentre la autorización del tratamiento de los datos personales por parte del titular.
- Recolectar solo aquellos datos que sean relevantes para la finalidad del tratamiento de los mismos.
- Verificar que el aviso de privacidad contenga de forma clara todas las intenciones asociadas al manejo de los datos personales.
- Garantizar la custodia de los formularios con sus respectivas autorizaciones.
14.4. Resguardo de la autorización: Todas las áreas de la Institución de Educación Superior que dependiendo de sus actividades realicen un tratamiento activo de datos personales, deberán garantizar el resguardo y acopio de la autorización para el tratamiento de los mismos.
Artículo 15. Revocatoria de la autorización: Los titulares de los datos personales pueden en cualquier momento derogar la autorización otorgada a Politécnico Santafé de Bogotá para el tratamiento de sus datos personales o solicitar
la supresión de los mismos, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos de la institución universitaria. Existen dos circunstancias en las que la derogatoria del consentimiento puede darse:
a. La solicitud de revocación total en concordancia con las finalidades autorizadas, en cuyo caso el Politécnico Santafé de Bogotá deberá cesar cualquier actividad de tratamiento de datos personales.
b. La derogatoria parcial del consentimiento,
en cuyo caso procederá la revocatoria en relación con ciertos tipos de tratamiento, pero se mantendrán a salvo aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
Artículo 16. Finalidad del tratamiento de datos personales: Esta declaración de privacidad tiene por objeto proporcionar una visión clara de cómo el Politécnico Santafé de Bogotá usará la información personal que el titular proporciona y nuestros esfuerzos para salvaguardar sus derechos y las opciones que tiene el titular para controlar su información personal y proteger su privacidad. Previa autorización del titular, la Institución de Educación Superior podrá recolectar, usar, tratar, almacenar, intercambiar, manejar o suprimir los datos personales de estudiantes,
aspirantes, graduados, egresados, profesores, empleados, ex empleados, jubilados, proveedores, contratistas o cualquier persona con la cual el Politécnico Santafé de Bogotá tuviere establecida o estableciera una relación, permanente u ocasional
dentro del marco legal que regula la materia y en virtud de su condición de Institución de Educación Superior y que sean necesarios para el cumplimiento de la misión institucional. En todo caso, los datos personales podrán ser recolectados y tratados para una, varias o todas las finalidades enmarcadas en el objeto social de la Universidad, en especial las siguientes:
a) Proveer u obtener información o servicios institucionales derivados de la relación existente entre el Titular y la institución de Educación Superior.
b) Informar al titular sobre las novedades relacionadas con aspectos académicos e institucionales, así como otros servicios que la institución de educación Superior brinde a la comunidad en general.
c) Lograr una eficiente comunicación relacionada con los servicios y demás actividades conexas con las funciones
propias como institución de educación superior, alianzas, estudios, contenidos, así como las demás entidades que tengan una relación directa o indirecta con la institución.
d) Dar estricto cumplimiento a obligaciones contraídas con estudiantes,
profesores, contratistas, contratantes, clientes, proveedores, y empleados.
e) Mantener la información actualizada sobre cambios en programas académicos o servicios institucionales.
f) Evaluar la calidad y pertinencia de programas o servicios
institucionales prestados, el posicionamiento de la institución universitaria, entre otros, con miras al mejoramiento continuo de la institución.
g) Realizar estudios internos de mercadeo sobre hábitos de consumo de los servicios
y productos ofrecidos por la institución y/o estudios de investigación académica.
h) Desarrollar actividades de mercadeo, divulgación, comerciales o promocionales de cualquier producto o servicio de la institución o de terceros.
i) Proveer información a instituciones internacionales, entidades gubernamentales internacionales y agencias de cooperación internacional, en virtud de convenios de cooperación y solo para asuntos directamente relacionados con la institución.
j) Responder a obligaciones, deberes, mandatos y/o requerimientos legales de entidades administrativas y judiciales.
k) Proteger los derechos de propiedad intelectual de la institución, de los Destinatarios y de los Destinatarios de la Base de Datos.
Artículo 17. Tratamiento de Datos sensibles: Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
La Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos:
- Cuando el Titular otorga su consentimiento,
- Cuando el Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado,
- Cuando el tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad,
- Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
- Cuando el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Dentro del marco de la legislación vigente el Politécnico Santafé de Bogotá podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
a) El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del Titular
y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares
por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de
un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Artículo 18. Responsables de la recepción y trámite de peticiones, quejas, reclamos y sugerencias en relación con el Tratamiento de datos en el Politécnico Santafé de Bogotá: El tratamiento de datos personales, la atención de consultas y reclamos
en el Politécnico Santafé de Bogotá estará bajo la responsabilidad y supervisión de:
- El Departamento de Admisiones y Registro y Control, quienes deberán hacerse responsables del tratamiento de la información de estudiantes (activos, inactivos y egresados).
- La Vicerrectoría Administrativa y Financiera, estará a cargo del
tratamiento de la información laboral de los funcionarios de la institución, al igual que del tratamiento de la información de todas aquellas entidades que mantengan una relación contractual con la universidad. - El Departamento de Sistemas tendrá bajo su responsabilidad la custodia y seguridad de toda la información que se encuentre en los servidores donde operan los sistemas de información institucionales.
Artículo 19. Procedimiento de atención para consultas y reclamos: El presente procedimiento se establecerá alineados bajo la normatividad actual y acogiéndose a la Política de Protección de Datos Personales.
Los requerimientos catalogados como consultas o reclamos pueden ser solicitados mediante los canales habilitados de protección de datos, que se describen a continuación: misdatos@psb.edu.co. También podrán ser tramitadas por cualquier persona vinculada a la institución. Si llegara a ser este el caso, la solicitud deberá ser remitida al canal de protección de datos personales para que el responsable pueda hacer el seguimiento, acompañamiento y brindar la debida solución.
Artículo 20. Reclamos: El Politécnico Santafé de Bogotá en concordancia con su calidad de garante del derecho al habeas data establecido en la legislación colombiana y alineado con la normatividad vigente, determina que el Titular de los datos o apoderados, que consideren que la información contenida en la base de datos de esta institución deben ser objeto de corrección, actualización o supresión, podrán presentar una reclamación ante la institución como Responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada.
Artículo 21. Procedimiento para presentar reclamos: Los reclamos del titular o apoderados, deberán ser tramitados ante la universidad, ajustándose a l estipulado en el Artículo
15 de la Ley 1581 de 2012 y Decreto 1377 de 2013 y demás normas que los modifiquen o adicionen. La solicitud de rectificación, actualización o supresión debe ser presentada a través de los siguientes medios:
1. Documento físico: Radicado en Admisiones, Registro y Control o Vicerrectoría Administrativa y Financiera.
2. Medio electrónico: a través del correo electrónico: misdatos@psb.edu.co o ingresando al enlace ubicado de acuerdo al tipo de usuario (estudiantes, aspirantes, docentes – tutores, egresados o administrativos) en el módulo atención PQRS de la página web de la institución.
El reclamo será formulado ante la institución acompañado de:
1. El documento que identifique y acredite que el titular de los datos es que al titular es el que verdaderamente radica el reclamo. En caso de que sea un apoderado o representante, éste deberá acreditar en debida forma la autorización o mandato para actuar. En caso de que la solicitud sea presentada
por persona distinta al titular y ésta no acredite tal calidad, la solicitud se tendrá por no presentada.
2. La descripción clara de los hechos que dan lugar al reclamo.
3. Lugar de residencia, destino o correo electrónico
donde desea recibir la comunicación.
4. Los documentos que pretenda hacer valer como prueba de los hechos que soportan la reclamación.
5. Si el reclamo no cumple con los requisitos anteriormente mencionados, se notificará al interesado dentro de los cinco (5) días siguientes a la recepción de la reclamación para que rectifique las fallas. Transcurridos tres (3) meses a partir de la fecha de radicación del reclamo sin que el solicitante
rectifique la información requerida en los términos señalados, se entenderá que ha desistido de su petición. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. En caso de que la institución no pueda dar respuesta en el término previsto deberá informarle al reclamante las razones por las cuales solicita la prórroga del término y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Artículo 22. Petición de actualización y/o rectificación de datos: El Politécnico Santafé de Bogotá a solicitud del titular de los datos, modificará y renovará, la información que el titular solicite que sea modificada indicando las correcciones a realizar y aportando la documentación que avale su requerimiento.
Artículo 23. Supresión de datos personales: El Titular de los datos personales tiene consagrado en todo el momento el derecho a requerir al Politécnico Santafé de Bogotá, de conformidad con el procedimiento y los términos señalados en el presente manual, la supresión o eliminación de sus datos personales en cualquiera de los siguientes eventos:
a. Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
b. Cuando hayan dejado de ser necesarios o pertinentes para la
finalidad para la cual fueron recabados.
c. Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por El Politécnico Santafé de Bogotá. Sin embargo,
se debe señalar que este derecho de cancelación del que goza el titular de los datos personales no es absoluto y por lo tanto, la institución como Responsable del tratamiento puede negar el ejercicio del mismo cuando:
a. Se consideren datos indispensables o datos indispensables obligatorios.
b. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
c. La eliminación de datos obstaculice
actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
d. Los datos sean necesarios para proteger los intereses jurídicamente
tutelados del Titular, el orden o seguridad pública, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
e. La retención de datos del titular sea necesaria
para responder a obligaciones, deberes, mandatos y/o requerimientos legales de entidades administrativas y judiciales.
Artículo 24. Políticas de tratamiento y usanza: Sin detrimento de lo dispuesto por la ley, el Politécnico Santafé de Bogotá se reserva el derecho a modificar en cualquier momento sus políticas de manejo, tratamiento y protección de información personal, privacidad y confidencialidad de la información existente en sus bases de datos, manteniendo el debido respeto por las leyes de protección e informando a los interesados por cualquier mecanismo de difusión dirigida o masiva no dirigida.
Artículo 25. Divulgación: La presente Política para garantizar el tratamiento y la protección de los datos personales de la Institución de Educación Superior, se divulgará a todos los funcionarios docentes y administrativos de la institución a través
de los medios masivos de comunicación, procesos de capacitación, folletos y charlas informativas, así como la socialización al interior de cada una de las dependencias de la institución.
Artículo 26. Vigencia: La presente política rige a partir del 29 de Septiembre de 2.020.
POLITÉCNICO SANTAFÉ DE BOGOTÁ
BOGOTÁ – COLOMBIA
2020