1. La ley 30, reconoce el derecho de las instituciones de educación superior “…a darse y modificar sus estatutos, designar sus autoridades académicas y administrativas, crear, organizar y desarrollar sus programas académicos, definir y organizar sus labores formativas, académicas, docentes, científicas y culturales, otorgar los títulos correspondientes, seleccionar a sus profesores, admitir a sus alumnos y adoptar sus correspondientes regímenes, y establecer, arbitrar y aplicar sus recursos para el cumplimiento de su misión social y de su función institucional”.

2. La política de tratamiento de la información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política; de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); y el capítulo 25 sección 3 Articulo 2.2.2.25.3.2. del decreto 1074 de 2015, por el cual se reglamenta parcialmente la Ley anterior.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

3. La Universidad de la Costa CUC, en cumplimiento de las disposiciones vigentes, adelantó los estudios pertinentes a efectos de adoptar las políticas institucionales para el tratamiento de datos personales.

4. Mediante Acuerdo de Consejo Directivo No. 1093 de fecha 31 de enero de 2018, se aprobaron las políticas para el tratamiento de datos personales en la CORPORACIÓN UNIVERSIDAD DE LA COSTA, CUC y en julio de 2020 a mediante Acuerdo No. 1550 se aprobó la actualización de esta Politica.

RESUELVE:

Artículo primero: Aprobar la actualización de las Políticas para el tratamiento de datos personales en la Corporación Universidad de la Costa CUC, la cual consta del siguiente contenido:

POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES I. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

La Persona Jurídica que directamente o en asocio con otros, toma las decisiones sobre las bases de datos y el tratamiento que se le da a las mismas es:

II. APLICACIÓN Y MARCO REGULATORIO:

La CORPORACIÓN UNIVERSIDAD DE LA COSTA – CUC (en adelante UNIVERSIDAD DE LA COSTA) es una institución privada de educación superior, sin ánimo de lucro, la cual garantiza la protección de Protección de Datos, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía universitaria, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

Fundamentados en el artículo 15 de la Constitución Política de Colombia, en la Ley 1581 de 2012 y en los decretos reglamentarios 1377 de 2013 y 886 de 2014

– hoy incorporados en los capítulos 25 y 26 del Decreto único 1074 de 2015 y Decreto 092 de 2022, que desarrollaron el marco general de protección de datos en Colombia; la UNIVERSIDAD DE LA COSTA, ha implementado las presentes Políticas de Tratamiento de Datos Personales por la cual se regirán todas las áreas de la compañía y los terceros a quienes se encargue el tratamiento de datos Personales suministrados a la universidad, con el fin de respetar todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales y cumplir cabalmente con los parámetros establecidos en las normas mencionadas.

III. OBJETIVOS

Por la presente directriz administrativa se adopta la Política de Protección de Datos Personales que pretende regular la recolección, almacenamiento, uso, circulación y supresión de datos personales registrados en cualquier base de datos en la UNIVERSIDAD DE LA COSTA, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

La Política se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, decretos y demás normativas que la complemente, modifique o derogue. Además dicha política estará disponible en la página web de la universidad.

IV. ALCANCE

La Política de UNIVERSIDAD DE LA COSTA cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la universidad.

La Política de protección de datos se integrará con los Manuales de procedimientos y cualquier actividad o proceso que implique el tratamiento de datos por parte de UNIVERSIDAD DE LA COSTA en el desarrollo de su objeto social deberá ajustarse a esta directriz administrativa.

V. DESARROLLO DE LA POLÍTICA DE PROTECCIÓN DE DATOS

LA UNIVERSIDAD DE LA COSTA tendrá presente en todas sus actuaciones el debido respeto por la protección de datos personales. En consecuencia, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba para las finalidades propias de su objeto misional.

La UNIVERSIDAD DE LA COSTA, acata los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos. De la misma forma, informará a todos sus usuarios los derechos que se derivan de la protección de datos personales.

VI. GLOSARIO DE PALABRAS: Definiciones establecidas en el

artículo 3 de la LEPD y el capítulo 25 sección 1 artículo 2.2.2.25.1.3 del Decreto 1074 de 2015.

Conformidad con la ley vigente sobre la materia, se establecen las siguientes palabras contenidas en las Políticas de Tratamiento de Datos Personales de UNIVERSIDAD DE LA COSTA, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral. De tal forma, que deberán entenderse en el siguiente sentido:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato, generado por UNIVERSIDAD DE LA COSTA dirigido al Titular para informarle que le serán aplicables las presentes Políticas de Tratamiento de Datos Personales, como puede conocer su contenido, y que finalidad se dará a sus Datos Personales.

Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos, electrónicos y automatizados.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento de datos personales: Son las personas naturales o Jurídicas que por sí mismas o en asocio con otros, realicen el tratamiento de datos personales por cuenta de UNIVERSIDAD DE LA COSTA- CUC Responsable del Tratamiento de datos personales: La UNIVERSIDAD DE LA COSTA actúa como responsable frente a todos los datos personales sobre los cuales decida directamente que tratamiento les dará según las autorizaciones otorgadas por los Titulares.

Titular de datos personales: Persona natural cuyos datos personales son objeto de Tratamiento por parte de UNIVERSIDAD DE LA COSTA.

Las personas que podrán ejercer los derechos establecidos en la Ley son:

1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición UNIVERSIDAD DE LA COSTA.
2. Sus causahabientes, quienes deberán acreditar dicha calidad.
3. Los representantes en caso que el Titular sea menor de edad o por medio de apoderado, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.

Tratamiento de datos personales: Es cualquier operación o conjunto de operaciones sobre los Datos Personales que realice UNIVERSIDAD DE LA

COSTA o los Encargados del Tratamiento por cuenta de la empresa tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia de datos personales: Ocurrirá cuando la UNIVERSIDAD DE LA COSTA y/o los Encargados, envíen los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento y que puede estar ubicado en Colombia o en el Exterior.

Transmisión de datos personales: Es la comunicación de los Datos Personales a un Encargado del Tratamiento, dentro o fuera de Colombia, con el propósito que este realice un Tratamiento por cuenta de UNIVERSIDAD DE LA COSTA.

Oficial de Privacidad: Es la persona designada por UNIVERSIDAD DE LA COSTA que tiene como funciones, entre otras, la protección de los datos personales de los titulares, la vigilancia y control de la aplicación de la presente Política de tratamiento de Datos Personales y dar trámite a las solicitudes de los titulares que quieran ejercer los derechos a que se refiere la ley 1581 de 2013 y el presente documento. El Oficial de Privacidad podrá tener otros cargos dentro o fuera de la institución siempre y cuando cumpla de cabalmente con las funciones encomendadas mediante contrato, manual de funciones del oficial de privacidad o la ley 1581 de 2012.

             VII.      DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo con el artículo 8 de la LEPD y al capítulo 25 sección 4 del decreto 1074 de 2015, los Titulares de los datos pueden ejercer una serie de derechos en relación con el tratamiento de sus datos personales registrados en las Bases de Datos de UNIVERSIDAD DE LA COSTA. Estos derechos podrán ejercerse por las siguientes personas.

a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el;

1. Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Los derechos del Titular son los siguientes:

• Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.
• Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:
  • Reclamo de corrección: el derecho del Titular a que se actualicen, rectifique o modifiquen aquellos datos parciales, inexactos, incompletos,fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
  • Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
  • Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

• Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
• Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Excepciones al Derecho de revocatoria de la autorización y/o la supresión de Datos Personales

Es importante aclarar a los Titulares de datos Personales cuya información repose en las bases de datos de UNIVERSIDAD DE LA COSTA, que el derecho de cancelación no es absoluto y la universidad puede negar el ejercicio del mismo cuando:

a) El titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Datos personales sensibles:

LA UNIVERSIDAD DE LA COSTA, podrá realizar el tratamiento de datos personales sensibles siempre y cuando:

a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

UNIVERSIDAD DE LA COSTA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento, además de hacerlo bajo las más estrictas medidas de seguridad y confidencialidad.

Derechos de los Niños, Niñas y Adolescentes:

En términos generales, UNIVERSIDAD DE LA COSTA no realiza tratamiento de datos personales de Niños, Niñas y Adolescentes, sin embargo, en casos excepcionales, podrá realizar el tratamiento de los mismos siempre y cuando:

1. Se trate de datos de naturaleza pública,
2. El tratamiento realizado por UNIVERSIDAD DE LA COSTA responda y respete el interés superior de los niños, niñas y adolescentes.
3. El tratamiento realizado por UNIVERSIDAD DE LA COSTA asegure el respeto de sus derechos fundamentales.

Una vez cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. UNIVERSIDAD DE LA COSTA se compromete entonces, en el tratamiento de datos personales, a respetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.

              VIII.     PRINCIPIOS RECTORES

Principio de Legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás normatividades que la desarrollen.

Principio de Finalidad: Todas las actividades de acopio, procesamiento y divulgación de la información debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la ley, la cual debe ser informada al Titular, la cual debe ser definida en forma clara, suficiente y previa.

Principio de Libertad: Todas las actividades de registro y divulgación de los datos personales sólo pueden ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, además deberá promoverse la actualización de los mismos.

Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable de dicho tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto citada ley.

Principio de Seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la base de datos personales.

Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan el carácter de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

       IX. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

1. PROCEDIMIENTO DE CONSULTAS: 

1.1 Derechos Garantizados:

Mediante el presente procedimiento, UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en el literal a) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales.

1.2 Responsable de atención de consultas:

El responsable de atender estas solicitudes será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a las solicitudes que se reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.

1.3 Medios de Recepción de Solicitudes de Consulta:

El Titular o sus causahabientes podrán remitir su consulta a la dirección de correo electrónico buzon@cuc.edu.co o mediante presentación de solicitud escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia

1.4 Requisitos Consulta:

La consulta dirigida a UNIVERSIDAD DE LA COSTA deberá contener como mínimo la siguiente información:

1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
2. Copia del documento de identidad del titular y/o su representante y/o causahabientes;
3. Lo que se pretende consultar
4. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
5. Firma, número de identificación y huella o procedimiento de validación correspondiente.
6. Haber sido presentada por los medios de consulta habilitados por UNIVERSIDAD DE LA COSTA y que se encuentran incorporados en la Política para el tratamiento de datos personales.

1.6 Plazos de Respuesta a consultas:

Las solicitudes recibidas mediante los anteriores medios, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

1.7 Prórroga del plazo de Respuesta:

En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

2 PROCEDIMIENTO DE RECLAMOS:

2.1 Derechos Garantizados mediante el procedimiento de reclamos:

2.1.1 Corrección o Actualización: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.

2.1.2 Revocatoria de la autorización o Supresión de los datos Personales: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal e) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la ley 1581 de 2012 o de las presentes Políticas de tratamiento de datos personales.

2.2 Responsable de atención de Reclamos: 

El responsable de atender los reclamos presentados por los titulares será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a los reclamos que se reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.

2.3 Medios de Recepción y Requisitos legales de los Reclamos:

El Titular o sus causahabientes podrán remitir su reclamación a la dirección de correo electrónico buzon@cuc.edu.co o mediante radicación escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

2.3.1 Nombre del Titular y/o su representante y/o Causahabientes;

2.3.2 Copia del Documento de identidad del Titular y/o su representante y/o Causahabientes;

2.3.3 Descripción de los hechos que dan lugar al reclamo;

2.3.4 Dirección Física, electrónica y teléfono de contacto del Titular y/o su representante y/o sus causahabientes; 2.3.5 Documentos que se quieran hacer valer.

2.3.6 Firma y número de identificación.

2.3.7 Haber presentado la solicitud por los medios habilitados por UNIVERSIDAD DE LA COSTA enunciados en el numeral 2.3 del capítulo 2 de procedimientos de consultas y reclamos de las políticas de protección de datos personales.

2.4 Reclamaciones sin cumplimiento de Requisitos legales:

En caso que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitara al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.

2.5 Desistimiento del Reclamo:

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

2.6 Recepción de reclamos que no correspondan a la empresa:

En caso que UNIVERSIDAD DE LA COSTA reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.

2.7 Inclusión de leyenda en la base de datos:

Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, UNIVERSIDAD DE LA COSTA incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

2.8 Plazos de Respuesta a los Reclamos:

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.  

2.9 Prórroga del plazo de Respuesta:

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

2.10 Procedimiento de Supresión de Datos Personales:

La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por UNIVERSIDAD DE LA COSTA.

En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, UNIVERSIDAD DE LA COSTA, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

2.11 Procedimiento de Revocatoria de la autorización.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, UNIVERSIDAD DE LA COSTA deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que UNIVERSIDAD DE LA COSTA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

X. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

En los casos que UNIVERSIDAD DE LA COSTA envíe o transfiera datos personales de titulares que reposan en sus bases de datos a otro país, deberá contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, los obligados a cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

La transferencia Internacional de datos personales se realizará únicamente a terceros con quien UNIVERSIDAD DE LA COSTA, tenga vínculo contractual, comercial y/o legal.

Para la transferencia internacionales de datos personales de los titulares, UNIVERSIDAD DE LA COSTA tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con la universidad y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

XI. ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

Los titulares de la información que reposa en las bases de datos de UNIVERSIDAD DE LA COSTA aceptan el tratamiento de sus datos personales, conforme a los términos del presente documento y esta podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.

XII. OFICIAL DE PRIVACIDAD

De acuerdo al artículo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la función de protección de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el decreto.

La función del oficial de Privacidad o del área encargada de protección de datos UNIVERSIDAD DE LA COSTA, es velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía.

El oficial de privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

XIII. REGISTRO NACIONAL DE BASE DE DATOS

De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, UNIVERSIDAD DE LA COSTA deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales y demás documentos soporte de la misma en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la Circular 001 de 2016.

XIV. ALCANCE Y FINALIDAD DE LAS AUTORIZACIONES OTORGADAS POR LOS TITULARES

Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la universidad y mientras se encuentre vigente el desarrollo del objeto social de la misma.

Si el titular de Datos personales es un cliente activo de UNIVERSIDAD DE LA COSTA, no se podrán usar sus datos para objetivo diferente a la prestación del servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

XV. BASES DE DATOS Tabla I