POLĂŤTICA DE PRIVACIDAD
POLĂŤTICA DE PRIVACIDAD
CORPORACION UNIVERSIDAD DE LA COSTA, CUC
CONSEJO DIRECTIVO
ACUERDO No. 2058
30 DE MARZO DE 2022
“POR MEDIO DEL CUAL ACTUALIZAN LAS POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES EN LA CORPORACIÓN UNIVERSIDAD DE LA COSTA CUC” EL CONSEJO DIRECTIVO DE LA CORPORACION UNIVERSIDAD DE LA COSTA CUC, EN EJERCICIO DE LAS FACULTADES ESTATUTARIAS OTORGADAS POR LA RESOLUCION 3235 DEL 28 DE MARZO DEL 2012 EXPEDIDA POR EL MINISTERIO DE EDUCACION NACIONAL CONSIDERANDO QUE:
- La ley 30, reconoce el derecho de las instituciones de educaciĂłn superior “…a darse y modificar sus estatutos, designar sus autoridades acadĂ©micas y administrativas, crear, organizar y desarrollar sus programas acadĂ©micos, definir y organizar sus labores formativas, acadĂ©micas, docentes, cientĂficas y culturales, otorgar los tĂtulos correspondientes, seleccionar a sus profesores, admitir a sus alumnos y adoptar sus correspondientes regĂmenes, y establecer, arbitrar y aplicar sus recursos para el cumplimiento de su misiĂłn social y de su funciĂłn institucional”.
- La polĂtica de tratamiento de la informaciĂłn se desarrolla en cumplimiento de los artĂculos 15 y 20 de la ConstituciĂłn PolĂtica; de los artĂculos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la ProtecciĂłn de Datos Personales (LEPD); y el capĂtulo 25 secciĂłn 3 Articulo 2.2.2.25.3.2. del decreto 1074 de 2015, por el cual se reglamenta parcialmente la Ley anterior.
Esta polĂtica será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.
- La Universidad de la Costa CUC, en cumplimiento de las disposiciones vigentes, adelantĂł los estudios pertinentes a efectos de adoptar las polĂticas institucionales para el tratamiento de datos personales.
- Mediante Acuerdo de Consejo Directivo No. 1093 de fecha 31 de enero de 2018, se aprobaron las polĂticas para el tratamiento de datos personales en la CORPORACIĂ“N UNIVERSIDAD DE LA COSTA, CUC y en julio de 2020 a mediante Acuerdo No. 1550 se aprobĂł la actualizaciĂłn de esta Politica.
RESUELVE:
ArtĂculo primero: Aprobar la actualizaciĂłn de las PolĂticas para el tratamiento de datos personales en la CorporaciĂłn Universidad de la Costa CUC, la cual consta del siguiente contenido:
POLĂŤTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES I. INFORMACIĂ“N DEL RESPONSABLE DEL TRATAMIENTO:
La Persona JurĂdica que directamente o en asocio con otros, toma las decisiones sobre las bases de datos y el tratamiento que se le da a las mismas es:
II. APLICACIĂ“N Y MARCO REGULATORIO:
La CORPORACIĂ“N UNIVERSIDAD DE LA COSTA – CUC (en adelante UNIVERSIDAD DE LA COSTA) es una instituciĂłn privada de educaciĂłn superior, sin ánimo de lucro, la cual garantiza la protecciĂłn de ProtecciĂłn de Datos, la privacidad, la intimidad, el buen nombre, la imagen y la autonomĂa universitaria, con tal propĂłsito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminaciĂłn informática, libertad y transparencia.
Fundamentados en el artĂculo 15 de la ConstituciĂłn PolĂtica de Colombia, en la Ley 1581 de 2012 y en los decretos reglamentarios 1377 de 2013 y 886 de 2014
– hoy incorporados en los capĂtulos 25 y 26 del Decreto Ăşnico 1074 de 2015 y Decreto 092 de 2022, que desarrollaron el marco general de protecciĂłn de datos en Colombia; la UNIVERSIDAD DE LA COSTA, ha implementado las presentes PolĂticas de Tratamiento de Datos Personales por la cual se regirán todas las áreas de la compañĂa y los terceros a quienes se encargue el tratamiento de datos Personales suministrados a la universidad, con el fin de respetar todos los derechos y garantĂas en cuanto a privacidad de los titulares sobre los que tratamos datos personales y cumplir cabalmente con los parámetros establecidos en las normas mencionadas.
III. OBJETIVOS
Por la presente directriz administrativa se adopta la PolĂtica de ProtecciĂłn de Datos Personales que pretende regular la recolecciĂłn, almacenamiento, uso, circulaciĂłn y supresiĂłn de datos personales registrados en cualquier base de datos en la UNIVERSIDAD DE LA COSTA, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la informaciĂłn.
La PolĂtica se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, decretos y demás normativas que la complemente, modifique o derogue. Además dicha polĂtica estará disponible en la página web de la universidad.
IV. ALCANCE
La PolĂtica de UNIVERSIDAD DE LA COSTA cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relaciĂłn directa con la universidad.
La PolĂtica de protecciĂłn de datos se integrará con los Manuales de procedimientos y cualquier actividad o proceso que implique el tratamiento de datos por parte de UNIVERSIDAD DE LA COSTA en el desarrollo de su objeto social deberá ajustarse a esta directriz administrativa.
V. DESARROLLO DE LA POLĂŤTICA DE PROTECCIĂ“N DE DATOS
LA UNIVERSIDAD DE LA COSTA tendrá presente en todas sus actuaciones el debido respeto por la protección de datos personales. En consecuencia, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba para las finalidades propias de su objeto misional.
La UNIVERSIDAD DE LA COSTA, acata los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos. De la misma forma, informará a todos sus usuarios los derechos que se derivan de la protección de datos personales.
VI. GLOSARIO DE PALABRAS: Definiciones establecidas en el
artĂculo 3 de la LEPD y el capĂtulo 25 secciĂłn 1 artĂculo 2.2.2.25.1.3 del Decreto 1074 de 2015.
Conformidad con la ley vigente sobre la materia, se establecen las siguientes palabras contenidas en las PolĂticas de Tratamiento de Datos Personales de UNIVERSIDAD DE LA COSTA, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretaciĂłn que garanticen una aplicaciĂłn sistemática e integral. De tal forma, que deberán entenderse en el siguiente sentido:
AutorizaciĂłn: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Es el documento fĂsico, electrĂłnico o en cualquier otro formato, generado por UNIVERSIDAD DE LA COSTA dirigido al Titular para informarle que le serán aplicables las presentes PolĂticas de Tratamiento de Datos Personales, como puede conocer su contenido, y que finalidad se dará a sus Datos Personales.
Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos fĂsicos, electrĂłnicos y automatizados.
Dato Personal: Cualquier informaciĂłn vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminaciĂłn, tales como aquellos que revelen el origen racial o Ă©tnico, la orientaciĂłn polĂtica, las convicciones religiosas o filosĂłficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido polĂtico o que garanticen los derechos y garantĂas de partidos polĂticos de oposiciĂłn asĂ como los datos relativos a la salud, a la vida sexual y los datos biomĂ©tricos.
Encargado del Tratamiento de datos personales: Son las personas naturales o JurĂdicas que por sĂ mismas o en asocio con otros, realicen el tratamiento de datos personales por cuenta de UNIVERSIDAD DE LA COSTA- CUC Responsable del Tratamiento de datos personales: La UNIVERSIDAD DE LA COSTA actĂşa como responsable frente a todos los datos personales sobre los cuales decida directamente que tratamiento les dará segĂşn las autorizaciones otorgadas por los Titulares.
Titular de datos personales: Persona natural cuyos datos personales son objeto de Tratamiento por parte de UNIVERSIDAD DE LA COSTA.
Las personas que podrán ejercer los derechos establecidos en la Ley son:
- El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición UNIVERSIDAD DE LA COSTA.
- Sus causahabientes, quienes deberán acreditar dicha calidad.
- Los representantes en caso que el Titular sea menor de edad o por medio de apoderado, previa acreditaciĂłn de la representaciĂłn o apoderamiento.
- Por estipulaciĂłn a favor de otro o para otro.
Tratamiento de datos personales: Es cualquier operaciĂłn o conjunto de operaciones sobre los Datos Personales que realice UNIVERSIDAD DE LA
COSTA o los Encargados del Tratamiento por cuenta de la empresa tales como la recolecciĂłn, almacenamiento, uso, circulaciĂłn o supresiĂłn.
Transferencia de datos personales: Ocurrirá cuando la UNIVERSIDAD DE LA COSTA y/o los Encargados, envĂen los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento y que puede estar ubicado en Colombia o en el Exterior.
TransmisiĂłn de datos personales: Es la comunicaciĂłn de los Datos Personales a un Encargado del Tratamiento, dentro o fuera de Colombia, con el propĂłsito que este realice un Tratamiento por cuenta de UNIVERSIDAD DE LA COSTA.
Oficial de Privacidad: Es la persona designada por UNIVERSIDAD DE LA COSTA que tiene como funciones, entre otras, la protecciĂłn de los datos personales de los titulares, la vigilancia y control de la aplicaciĂłn de la presente PolĂtica de tratamiento de Datos Personales y dar trámite a las solicitudes de los titulares que quieran ejercer los derechos a que se refiere la ley 1581 de 2013 y el presente documento. El Oficial de Privacidad podrá tener otros cargos dentro o fuera de la instituciĂłn siempre y cuando cumpla de cabalmente con las funciones encomendadas mediante contrato, manual de funciones del oficial de privacidad o la ley 1581 de 2012.
       VII.     DERECHOS DE LOS TITULARES DE DATOS PERSONALES
De acuerdo con el artĂculo 8 de la LEPD y al capĂtulo 25 secciĂłn 4 del decreto 1074 de 2015, los Titulares de los datos pueden ejercer una serie de derechos en relaciĂłn con el tratamiento de sus datos personales registrados en las Bases de Datos de UNIVERSIDAD DE LA COSTA. Estos derechos podrán ejercerse por las siguientes personas.
a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el;
- Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditaciĂłn de la representaciĂłn o apoderamiento.
- Por estipulaciĂłn a favor de otro y para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Los derechos del Titular son los siguientes:
- Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.
- Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:
- Reclamo de corrección: el derecho del Titular a que se actualicen, rectifique o modifiquen aquellos datos parciales, inexactos, incompletos,fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Reclamo de supresiĂłn: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantĂas constitucionales y legales.
- Reclamo de revocaciĂłn: el derecho del Titular a dejar sin efecto la autorizaciĂłn previamente prestada para el tratamiento de sus datos personales.
- Reclamo de infracciĂłn: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de ProtecciĂłn de Datos.
- Derecho a solicitar prueba de la autorizaciĂłn otorgada al responsable del tratamiento: salvo cuando expresamente se exceptĂşe como requisito para el tratamiento de conformidad con lo previsto en el artĂculo 10 de la LEPD.
- Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
Excepciones al Derecho de revocatoria de la autorizaciĂłn y/o la supresiĂłn de Datos Personales
Es importante aclarar a los Titulares de datos Personales cuya informaciĂłn repose en las bases de datos de UNIVERSIDAD DE LA COSTA, que el derecho de cancelaciĂłn no es absoluto y la universidad puede negar el ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminaciĂłn de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigaciĂłn y persecuciĂłn de delitos o la actualizaciĂłn de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurĂdicamente tutelados del titular; para realizar una acciĂłn en funciĂłn del interĂ©s pĂşblico, o para cumplir con una obligaciĂłn legalmente adquirida por el titular.
Datos personales sensibles:
LA UNIVERSIDAD DE LA COSTA, podrá realizar el tratamiento de datos personales sensibles siempre y cuando:
a) El Titular haya dado su autorizaciĂłn explĂcita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorizaciĂłn.
b) El Tratamiento sea necesario para salvaguardar el interĂ©s vital del titular y este se encuentre fĂsica o jurĂdicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorizaciĂłn.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histĂłrica, estadĂstica o cientĂfica. En este evento deberán adoptarse las medidas conducentes a la supresiĂłn de identidad de los Titulares.
UNIVERSIDAD DE LA COSTA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento, además de hacerlo bajo las más estrictas medidas de seguridad y confidencialidad.
Derechos de los Niños, Niñas y Adolescentes:
En términos generales, UNIVERSIDAD DE LA COSTA no realiza tratamiento de datos personales de Niños, Niñas y Adolescentes, sin embargo, en casos excepcionales, podrá realizar el tratamiento de los mismos siempre y cuando:
- Se trate de datos de naturaleza pĂşblica,
- El tratamiento realizado por UNIVERSIDAD DE LA COSTA responda y respete el interés superior de los niños, niñas y adolescentes.
- El tratamiento realizado por UNIVERSIDAD DE LA COSTA asegure el respeto de sus derechos fundamentales.
Una vez cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorizaciĂłn, previo ejercicio del menor de su derecho a ser escuchado, opiniĂłn que será valorada teniendo en cuenta la madurez, autonomĂa y capacidad para entender el asunto. UNIVERSIDAD DE LA COSTA se compromete entonces, en el tratamiento de datos personales, a respetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pĂşblica.
             VIII.    PRINCIPIOS RECTORES
Principio de Legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás normatividades que la desarrollen.
Principio de Finalidad: Todas las actividades de acopio, procesamiento y divulgaciĂłn de la informaciĂłn debe obedecer a una finalidad legĂtima de acuerdo con la ConstituciĂłn PolĂtica y la ley, la cual debe ser informada al Titular, la cual debe ser definida en forma clara, suficiente y previa.
Principio de Libertad: Todas las actividades de registro y divulgación de los datos personales sólo pueden ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La informaciĂłn sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohĂbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, además deberá promoverse la actualizaciĂłn de los mismos.
Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable de dicho tratamiento o del Encargado, en cualquier momento y sin restricciones, informaciĂłn acerca de la existencia de datos que le conciernan.
Principio de Acceso y CirculaciĂłn Restringida: El tratamiento se sujeta a los lĂmites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sĂłlo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la informaciĂłn pĂşblica, no podrán estar disponibles en Internet u otros medios de divulgaciĂłn o comunicaciĂłn masiva, salvo que el acceso sea tĂ©cnicamente controlable para brindar un conocimiento restringido sĂłlo a los Titulares o terceros autorizados conforme a lo dispuesto citada ley.
Principio de Seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la base de datos personales.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan el carácter de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
    IX. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS
- PROCEDIMIENTO DE CONSULTAS:Â
1.1 Derechos Garantizados:
Mediante el presente procedimiento, UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de consultar toda la informaciĂłn contenida en su registro individual o toda aquella que estĂ© vinculada con su identificaciĂłn conforme se establece en el literal a) capĂtulo VIII de las presentes PolĂticas de Tratamiento de Datos Personales.
1.2 Responsable de atenciĂłn de consultas:
El responsable de atender estas solicitudes será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a las solicitudes que se reciban, en los tĂ©rminos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes polĂticas.
1.3 Medios de RecepciĂłn de Solicitudes de Consulta:
El Titular o sus causahabientes podrán remitir su consulta a la direcciĂłn de correo electrĂłnico buzon@cuc.edu.co o mediante presentaciĂłn de solicitud escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia
1.4 Requisitos Consulta:
La consulta dirigida a UNIVERSIDAD DE LA COSTA deberá contener como mĂnimo la siguiente informaciĂłn:
- Nombres y apellidos del Titular y/o su representante y/o causahabientes;
- Copia del documento de identidad del titular y/o su representante y/o causahabientes;
- Lo que se pretende consultar
- DirecciĂłn fĂsica, electrĂłnica y telĂ©fono de contacto del Titular y/o sus causahabientes o representantes;
- Firma, nĂşmero de identificaciĂłn y huella o procedimiento de validaciĂłn correspondiente.
- Haber sido presentada por los medios de consulta habilitados por UNIVERSIDAD DE LA COSTA y que se encuentran incorporados en la PolĂtica para el tratamiento de datos personales.
1.6 Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios, serán atendidas en un tĂ©rmino máximo de diez (10) dĂas hábiles contados a partir de la fecha de su recibo.
1.7 PrĂłrroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho tĂ©rmino, se informará al interesado antes del vencimiento de los 10 dĂas, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningĂşn caso podrá superar los cinco (5) dĂas hábiles siguientes al vencimiento del primer plazo.
2 PROCEDIMIENTO DE RECLAMOS:
2.1 Derechos Garantizados mediante el procedimiento de reclamos:
2.1.1 CorrecciĂłn o ActualizaciĂłn: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentaciĂłn de reclamaciĂłn, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a) capĂtulo VIII de las presentes PolĂticas de Tratamiento de Datos Personales para que sea procedente la solicitud de CorrecciĂłn o ActualizaciĂłn.
2.1.2 Revocatoria de la autorizaciĂłn o SupresiĂłn de los datos Personales: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorizaciĂłn o solicitar la supresiĂłn de la informaciĂłn contenida en su registro individual o toda aquella que estĂ© vinculada con su identificaciĂłn cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal e) capĂtulo VIII de las presentes PolĂticas de Tratamiento de Datos Personales. AsĂ mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la ley 1581 de 2012 o de las presentes PolĂticas de tratamiento de datos personales.
2.2 Responsable de atenciĂłn de Reclamos:Â
El responsable de atender los reclamos presentados por los titulares será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a los reclamos que se reciban, en los tĂ©rminos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes polĂticas.
2.3 Medios de RecepciĂłn y Requisitos legales de los Reclamos:
El Titular o sus causahabientes podrán remitir su reclamaciĂłn a la direcciĂłn de correo electrĂłnico buzon@cuc.edu.co o mediante radicaciĂłn escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia
Las reclamaciones presentadas deberán contener como mĂnimo la siguiente informaciĂłn:
2.3.1 Nombre del Titular y/o su representante y/o Causahabientes;
2.3.2 Copia del Documento de identidad del Titular y/o su representante y/o Causahabientes;
2.3.3 DescripciĂłn de los hechos que dan lugar al reclamo;
2.3.4 DirecciĂłn FĂsica, electrĂłnica y telĂ©fono de contacto del Titular y/o su representante y/o sus causahabientes; 2.3.5 Documentos que se quieran hacer valer.
2.3.6 Firma y nĂşmero de identificaciĂłn.
2.3.7 Haber presentado la solicitud por los medios habilitados por UNIVERSIDAD DE LA COSTA enunciados en el numeral 2.3 del capĂtulo 2 de procedimientos de consultas y reclamos de las polĂticas de protecciĂłn de datos personales.
2.4 Reclamaciones sin cumplimiento de Requisitos legales:
En caso que la reclamaciĂłn se presente sin el cumplimiento de los anteriores requisitos legales, se solicitara al reclamante dentro de los cinco (5) dĂas siguientes a la recepciĂłn del reclamo, para que subsane las fallas y presente la informaciĂłn o documentos faltantes.
2.5 Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2.6 RecepciĂłn de reclamos que no correspondan a la empresa:
En caso que UNIVERSIDAD DE LA COSTA reciba un reclamo dirigido a otra organizaciĂłn, dará traslado a quien corresponda en un tĂ©rmino máximo de dos (2) dĂas hábiles e informará de la situaciĂłn al reclamante.
2.7 InclusiĂłn de leyenda en la base de datos:
Recibida la reclamaciĂłn de forma completa, en un tĂ©rmino máximo de dos (2) dĂas hábiles contados desde la recepciĂłn, UNIVERSIDAD DE LA COSTA incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
2.8 Plazos de Respuesta a los Reclamos:
El tĂ©rmino máximo para atender el reclamo será de quince (15) dĂas hábiles contados a partir del dĂa siguiente a la fecha de su recibo. Â
2.9 PrĂłrroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho tĂ©rmino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningĂşn caso podrá superar los ocho (8) dĂas hábiles siguientes al vencimiento del primer tĂ©rmino.
2.10 Procedimiento de SupresiĂłn de Datos Personales:
La supresiĂłn implica la eliminaciĂłn total o parcial de la informaciĂłn personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por UNIVERSIDAD DE LA COSTA.
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, UNIVERSIDAD DE LA COSTA, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
2.11 Procedimiento de Revocatoria de la autorizaciĂłn.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, UNIVERSIDAD DE LA COSTA deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que UNIVERSIDAD DE LA COSTA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
X. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.
En los casos que UNIVERSIDAD DE LA COSTA envĂe o transfiera datos personales de titulares que reposan en sus bases de datos a otro paĂs, deberá contar con la autorizaciĂłn del titular de la informaciĂłn que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorizaciĂłn para efectuar la circulaciĂłn internacional de datos. En este sentido, los obligados a cumplir esta polĂtica deberán verificar que se cuenta con la autorizaciĂłn previa, expresa e inequĂvoca del titular que permita trasmitir sus datos personales.
La transferencia Internacional de datos personales se realizará Ăşnicamente a terceros con quien UNIVERSIDAD DE LA COSTA, tenga vĂnculo contractual, comercial y/o legal.
Para la transferencia internacionales de datos personales de los titulares, UNIVERSIDAD DE LA COSTA tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta PolĂtica, bajo el entendido que la informaciĂłn personal que reciban, Ăşnicamente podrán ser utilizada para asuntos directamente relacionados con la universidad y solamente mientras Ă©sta dure y no podrá ser usada o destinada para propĂłsito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artĂculo 26 de la Ley 1581 de 2012.
XI. ACEPTACIĂ“N DE LAS POLĂŤTICAS DE TRATAMIENTO DE LA INFORMACIĂ“N PERSONAL.
Los titulares de la información que reposa en las bases de datos de UNIVERSIDAD DE LA COSTA aceptan el tratamiento de sus datos personales, conforme a los términos del presente documento y esta podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.
XII. OFICIAL DE PRIVACIDAD
De acuerdo al artĂculo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la funciĂłn de protecciĂłn de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el decreto.
La funciĂłn del oficial de Privacidad o del área encargada de protecciĂłn de datos UNIVERSIDAD DE LA COSTA, es velar por la implementaciĂłn efectiva de las polĂticas y procedimientos adoptados por está para cumplir las normas, asĂ como la implementaciĂłn de buenas prácticas de gestiĂłn de datos personales dentro de la compañĂa.
El oficial de privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, asà como establecer los controles de ese programa, su evaluación y revisión permanente.
XIII. REGISTRO NACIONAL DE BASE DE DATOS
De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, UNIVERSIDAD DE LA COSTA deberá registrar sus bases de datos junto con esta polĂtica de tratamiento de Datos Personales y demás documentos soporte de la misma en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la Circular 001 de 2016.
XIV. ALCANCE Y FINALIDAD DE LAS AUTORIZACIONES OTORGADAS POR LOS TITULARES
Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la universidad y mientras se encuentre vigente el desarrollo del objeto social de la misma.
Si el titular de Datos personales es un cliente activo de UNIVERSIDAD DE LA COSTA, no se podrán usar sus datos para objetivo diferente a la prestación del servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.
XV. BASES DE DATOS Tabla I
Â
XVI. Medidas de seguridad
La UNIVERSIDAD DE LA COSTA, con el fin de cumplir con el principio de seguridad consagrado en el artĂculo 4 literal g) de la LEPD, ha implementado medidas tĂ©cnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteraciĂłn, pĂ©rdida, consulta, uso o acceso no autorizado o fraudulento.
Por otra parte, mediante la suscripciĂłn de los correspondientes contratos de transmisiĂłn, ha requerido a los encargados del tratamiento con los que trabaje la implementaciĂłn de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la informaciĂłn en el tratamiento de los datos personales.
A continuación, se exponen las medidas de seguridad implantadas por la UNIVERSIDAD DE LA COSTA, que están recogidas y desarrolladas en este documento (Tablas II, III, IV y V).
Tabla II. Medidas de seguridad comunes para todo tipo de datos (pĂşblicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)
Tabla III. Medidas de seguridad comunes para todo tipo de datos (pĂşblicos, semiprivados, privados, sensibles) segĂşn el tipo de bases de datos
Tabla IV. Medidas de seguridad para datos privados segĂşn el tipo de bases de datos
Tabla V. Medidas de seguridad para datos sensibles segĂşn el tipo de bases de datos
XVII. ENCARGADOS DE SEGURIDAD
Los encargados de seguridad tienen las siguientes funciones:
- Coordinar y controlar la implantaciĂłn de las medidas de seguridad, y colaborar con el responsable del tratamiento en la difusiĂłn de las PolĂticas y Procedimientos de tratamiento de datos.
- Coordinar y controlar los mecanismos que permiten acceder a la informaciĂłn contenida en las bases de datos y elaborar un informe periĂłdico sobre dicho control.
- Gestionar los permisos de acceso a los datos por parte de los usuarios autorizados identificados en esta PolĂtica.
- Habilitar el registro de incidencias a todos los usuarios para que comuniquen y registren las incidencias relacionadas con la seguridad de los datos; asĂ como acordar con el responsable del tratamiento las medidas correctoras y registrarlas.
- Comprobar periĂłdicamente, la validez y vigencia de la lista de usuarios autorizados, la existencia y validez de las copias de seguridad para la recuperaciĂłn de los datos, la actualizaciĂłn en este manual y el cumplimiento de las medidas relacionadas con las entradas y salidas de datos.
- Definir los tiempos dentro de los cuales se realizarán las auditorias, los cuales NO podrán ser superiores a un año.
- Recibir y analizar el informe de auditorĂa para elevar sus conclusiones y proponer medidas correctoras al responsable del tratamiento.
- Gestionar y controlar los registros de entradas y salidas de documentos o soportes que contengan datos personales.
XVIII. Â Â Â USUARIOS
Todas las personas que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad relacionada con los datos personales y sistemas de informaciĂłn de la UNIVERSIDAD DE LA COSTA, deben actuar de conformidad a las funciones y obligaciones recogidas en el presente apartado.
Nombre de la organizaciĂłn, cumple con el deber de informaciĂłn con su inclusiĂłn de acuerdos de confidencialidad y deber de secreto que suscriben, en su caso, los usuarios de sistemas de identificaciĂłn sobre bases de datos y sistemas de informaciĂłn, y mediante una circular informativa dirigida a los mismos.
Las funciones y obligaciones del personal de UNIVERSIDAD DE LA COSTA se definen, con carácter general, segĂşn el tipo de actividad que desarrollan de acuerdo con sus funciones dentro de la instituciĂłn y, especĂficamente, por el contenido de esta PolĂtica. La lista de usuarios y perfiles con acceso a los recursos protegidos están recogidos en este documento.
Con carácter general, cuando un usuario trate documentos o soportes que contiene datos personales tiene el deber de custodiarlos, asà como de vigilar y controlar que personas no autorizadas no puedan tener acceso a ellos.
- El incumplimiento de las obligaciones y medidas de seguridad establecidas en esta PolĂtica por parte del personal al servicio de la UNIVERSIDAD DE LA COSTA, es sancionable de acuerdo con la normativa aplicable a la relaciĂłn jurĂdica existente entre el usuario y UNIVERSIDAD DE LA COSTA.
Las funciones y obligaciones de los usuarios de las bases de datos personales bajo responsabilidad son las siguientes:
- Deber de secreto: Aplica a todas las personas que, en el desarrollo de su profesión o trabajo, acceden a bases de datos personales y vincula tanto a usuarios como a prestadores de servicios contratados; en cumplimiento de este deber, los usuarios de UNIVERSIDAD DE LA COSTA no pueden comunicar o relevar a terceras personas, datos que manejen o de los que tengan conocimiento en el desempeño o cargo de sus funciones, y deben velar por la confidencialidad e integridad de los mismos.
- Funciones de control y autorizaciones delegadas: El responsable del tratamiento puede delegar el tratamiento de datos a terceros, para que actĂşe como encargado del tratamiento, mediante un contrato de transmisiĂłn de datos.
- Obligaciones relacionadas con las medidas de seguridad implantadas:
- Acceder a las bases de datos solamente con la debida autorizaciĂłn y cuando sea necesario para el ejercicio de sus funciones.
- No revelar informaciĂłn a terceras personas ni a usuarios no autorizados.
- Observar las normas de seguridad y trabajar para mejorarlas.
- No realizar acciones que supongan un peligro para la       seguridad de la información.
- No sacar informaciĂłn de las instalaciones de la organizaciĂłn sin la debida autorizaciĂłn.
- Uso de recursos y materiales de trabajo: Debe estar orientado al ejercicio de las funciones asignadas. No se autoriza el uso de estos recursos y materiales para fines personales o ajenos a las tareas correspondientes al puesto de trabajo. Cuando, por motivos justificados de trabajo, sea necesaria la salida de dispositivos perifĂ©ricos o extraĂbles, deberá comunicarse al responsable de seguridad correspondiente que podrá autorizarla y, en su caso, registrarla.
- Uso de impresoras, escáneres y otros dispositivos de copia: Cuando se utilicen este tipo de dispositivos debe procederse a la recogida inmediata de las copias, evitando dejar éstas en las bandejas de los mismos.
- ObligaciĂłn de notificar incidencias: Los usuarios tienen la obligaciĂłn de notificar las incidencias de las que tenga conocimiento al responsable de seguridad que corresponda, quien se encargará de su gestiĂłn y resoluciĂłn. Algunos ejemplos de incidencias son: la caĂda del sistema de seguridad informática que permita el acceso a los datos personales a personas no autorizadas, el intento no autorizado de la salida de un documento o soporte, la pĂ©rdida de datos o la destrucciĂłn total o parcial de soportes, el cambio de ubicaciĂłn fĂsica de bases de datos, el conocimiento por terceras personas de contraseñas, la modificaciĂłn de datos por personal no autorizado, etc.
- Deber de custodia de los soportes utilizados: Obliga al usuario autorizado a vigilar y controlar que personas no autorizadas accedan a la información contenida en los soportes. Los soportes que contienen bases de datos deben identificar el tipo de información que contienen mediante un sistema de etiquetado y ser inventariados. Cuando la información esté clasificada con nivel de seguridad sensible el sistema de etiquetado solo debe ser comprensible para los usuarios autorizados a acceder a dicha información.
- Responsabilidad sobre los terminales de trabajo y portátiles: Cada usuario es responsable de su propio terminal de trabajo; cuando esté ausente de su puesto, debe bloquear dicho terminal (ej. protector de pantalla con contraseña) para impedir la visualización o el acceso a la información que contiene; y tiene el deber de apagar el terminal al finalizar la jornada laboral. Asimismo, los ordenadores portátiles han de estar controlados en todo momento para evitar su pérdida o sustracción
- Uso limitado de Internet y correo electrĂłnico: El envĂo de informaciĂłn por vĂa electrĂłnica y el uso de Internet por parte del personal está limitado al desempeño de sus actividades.
- Salvaguarda y protecciĂłn de contraseñas: Las contraseñas proporcionadas a los usuarios son personales e intransferibles, por lo que se prohĂbe su divulgaciĂłn o comunicaciĂłn a personas no autorizadas. Cuando el usuario accede por primera vez con la contraseña asignada es necesario que la cambie. Cuando sea necesario restaurar la contraseña, el usuario debe comunicarlo al administrador del sistema.
- Copias de respaldo y recuperaciĂłn de datos: Debe realizarse copia de seguridad de toda la informaciĂłn de bases de datos personales de la instituciĂłn.
- Deber de archivo y gestiĂłn de documentos y soportes: Los documentos y soportes deben de ser debidamente archivados con las medidas de seguridad recogidas en esta polĂtica.Â
XIX. Â Â VIGENCIA DE LAS POLĂŤTICAS DE TRATAMIENTO DE DATOS PERSONALES Y DE LAS BASES DE DATOS. Â
La presente polĂtica de tratamiento de datos personales rige a partir de la fecha de aprobaciĂłn por el Ăłrgano competente, se implementarán para el desarrollo del objeto social de la empresa y se encontrara a disposiciĂłn de los titulares en la página web: www.cuc.edu.co
La presente polĂtica deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias acadĂ©micas y/o administrativas por la UNIVERSIDAD DE LA COSTA.
Cualquier cambio sustancial en las polĂticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a travĂ©s de los medios habituales de contacto y/o a travĂ©s del sitio web:
ArtĂculo Segundo: El presente acuerdo regirá a partir de la fecha de su aprobaciĂłn y deroga las disposiciones contenidas en el Acuerdo No. 1550 de 29 de julio de 2020 y demás disposiciones anteriores a la expediciĂłn de la presente decisiĂłn.
Dado en Barranquilla, a los treinta (30) dĂas del mes de marzo de dos mil veintidĂłs (2022).
COMUNĂŤQUESE PUBLIQUESE Y CUMPLASE
Como constancia de lo anterior firman su Presidente y Secretario,