Site blog
RESOLUCIÓN No. 0186
(26 SET. 2018 )
POR LA CUAL SE APRUEBA EN PRIMERA INSTANCIA LA POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA
El Consejo Administrativo de la Corporación Universitaria Autónoma del Cauca, en uso de sus facultades legales y estatutarias, conferida en los estatutos vigentes, y en desarrollo del artículo 55, literal a) y,
CONSIDERANDO:
-
Que la protección de datos personales está consagrada en el artículo 15 de la Constitución Política como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar y su buen nombre, lo mismo que conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas;
-
Que el artículo 17 de la Ley Estatutaria 1581 de 2012 “Régimen General de Protección de Datos Personales”, el Decreto 1377 de 2013 y el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015 “Decreto Único Reglamentario del Sector Comercio Industria y Turismo”, consagró la necesidad de garantizar de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data y estableció dentro de los deberes de los responsables del tratamiento de datos personales, desarrollar políticas para este derecho, de manera que incorporó los lineamientos necesarios para que los organismos públicos y privados identifiquen los roles y la tipología de datos, que son objeto de protección constitucional, así mismo, dispuso las condiciones en las cuales se deben recolectar los datos personales que posteriormente serán vinculados con la administración de una base de datos;
-
Que la Corporación Universitaria Autónoma del Cauca adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades académicas, administrativas, financieras, culturales, comerciales o laborales. De esta manera, la Institución manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía universitaria, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad;
-
Que la Corporación Universitaria Autónoma del Cauca, asume el tratamiento de datos como una responsabilidad corporativa y garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía Institucional para dar cumplimiento a éste propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia;
-
Que en el ejercicio de cualquier actividad, desarrollada por la institución incluyendo las académicas, comerciales y laborales, sean estas permanentes u ocasionales la información o datos suministrados a la Corporación Universitaria Autónoma del Cauca y en las cuales ella actúa como encargada del tratamiento o responsable del tratamiento podrá conocer, actualizar, y rectificar;
-
Que en reunión ordinaria de Consejo Administrativo realizada el día miércoles veintiséis (26) de septiembre de 2018, se analizó y debatió la propuesta presentada por la división de Tecnologías y Medio Educativos;
RESUELVE:
ARTÍCULO PRIMERO: Aprobar la política de tratamiento de protección de datos personales de los titulares de la Corporación Universitaria Autónoma del Cauca.
ARTÍCULO SEGUNDO: Marco legal
CONSTITUCIÓN POLÍTICA DE COLOMBIA 1991; Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Disponible en Línea: http://www.constitucioncolombia.com/titulo-2/capitulo-1/articulo-15 [Recuperado en enero de 2017]
LEY 1266 DE 2008, por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. Disponible en Línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=34488 [Recuperado en enero de 2017]
LEY ESTATUTARIA 1581 DE 2012, Por la cual se dictan disposiciones generales para la protección de datos personales. Congreso de la República. Disponible en Línea:http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981. [Recuperado en enero de 2017]
DECRETO 1377 DE 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012. Disponible en Línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=53646 [Recuperado en enero de 2017]
ARTÍCULO TERCERO: Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
ARTÍCULO CUARTO: Alcance
Esta política aplica para la recolección, tratamiento y uso de los datos personales de:
-
REGISTRO ACADÉMICO: estudiantes, egresados o prospectos de los cuales se tenga información recogida por diversas fuentes y actividades, para los titulares que puedan identificarse como estudiantes las finalidades serán las relacionadas con: actividades asociadas a la educación y enseñanza, registro académico, asociativas, culturales, recreativas, deportivas, sociales.
-
COLABORADORES: Son todas aquellas personas de carácter personal quienes tienen o han tenido algún tipo de vínculo laboral con la Institución, para los titulares incluidos en esta categoría el fin será: Bienestar social y asociación social, control de horario, gestión de nómina, gestión personal, gestión del trabajo temporal, promoción y gestión de empleado, promoción y prevención en salud, régimen de seguridad social.
-
PROVEEDORES Y TERCEROS: Hacen parte de esta categoría las personas naturales y de naturaleza jurídica que tengan, hayan tenido o que tengan intención de establecer vínculos comerciales con la Institución mediante la oferta de bienes y servicios adquiridos por la entidad. Gestión contable fiscal y administrativa, gestión de proveedores y contratistas facturación cobros y pagos, programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
-
PROGRAMAS CULTURALES, RECREATIVOS Y DE PROMOCIÓN: hace referencia a la información de los titulares en los eventos culturales, recreativos, de promoción y académicos en los cuales se puede recoger, almacenar y administrar información personal de titulares que no tienen al momento ningún tipo de vínculo con la Institución. Tienen como fines: Programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
ARTÍCULO QUINTO: Principios específicos
Para efectos de garantizar la protección de datos personales, la Corporación Universitaria Autónoma del Cauca, aplicará de manera armónica e integral los siguientes principios, que constituyen las reglas a seguir y a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
Principio de finalidad: La actividad del tratamiento de datos personales que realice la Corporación Universitaria Autónoma del Cauca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de la Corporación Universitaria Autónoma del Cauca, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de la Corporación Universitaria Autónoma del Cauca, será de medio.
Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la Corporación Universitaria Autónoma del Cauca, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, todas las informaciones personales, comerciales, contables, técnicas, o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
ARTÍCULO SEXTO: Responsable del Tratamiento
Corporación Universitaria Autónoma del Cauca identificada con Nit.891.501.766-6 Lic. 12321/79 Resolución No.677 de 2003 MEN Código ICFES 2849 con domicilio principal Calle 5 No. 3-85 Popayán, República de Colombia. Portal web www.uniautonoma.edu.co e-mail: habeasdata@uniautonoma.edu.co Teléfono 8214000 Ext. 101 Popayán-Cauca.
ARTÍCULO SÉPTIMO: Tratamiento y Finalidad
Los datos personales de los titulares de los que LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA es responsable y encargada del tratamiento tendrán la siguiente finalidad considerando todo medio de comunicación posible y diversos tipos de información y formatos (fotografía, videos, formatos en papel etc.); para todo tipo de titular los datos personales serán tratados con la siguiente finalidad de manera general:
-
Programación de eventos, reuniones, citas etc.
-
Establecer una comunicación directa con el Titular.
-
Solicitudes referencia personal, comercial o laboral de otros Titulares.
-
Respuestas a solicitudes, oportunidades de mejora, peticiones, quejas y reclamos.
-
Generación de certificados en general.
-
Campañas informativas sobre la normatividad.
-
Campañas comerciales de mercadeo y/o promoción de servicios.
-
Campañas de educación al usuario.
-
Información del estado de relaciones comerciales y servicios ofrecidos.
-
Información de nuevos productos y servicios.
-
Encuestas de satisfacción o sobre temas de interés para la organización.
-
Generación de documentos contables y administrativos (Facturas, órdenes de compra etc.).
-
Labores de autenticación como pueden ser: credenciales de acceso, datos biométricos controles de suplantación y acceso a las instalaciones.
-
REGISTRO ACADÉMICO: estudiantes, egresados o prospectos de los cuales se tenga información recogida por diversas fuentes y actividades, para los titulares que puedan identificarse como estudiantes las finalidades serán las relacionadas con: actividades asociadas a la educación y enseñanza, registro académico, asociativas, culturales, recreativas, deportivas, sociales.
-
COLABORADORES: Son todas aquellas personas naturales quienes tienen o han tenido algún tipo de vínculo laboral con la Institución, para los titulares incluidos en esta categoría el fin será: Bienestar Institucional, control de horarios, gestión de nómina, gestión de personal, gestión del trabajo temporal, promoción y gestión del empleado, promoción y prevención en salud, riesgos laborales y salud en el trabajo.
-
PROVEEDORES Y TERCEROS: Hacen parte de esta categoría las personas naturales y jurídicas que tengan o hayan tenido intención de establecer vínculos comerciales con la Institución mediante la oferta de bienes y servicios adquiridos por la entidad. Gestión contable fiscal y administrativa, gestión de proveedores y contratistas facturación cobros y pagos, programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
-
PROGRAMAS CULTURALES, RECREATIVOS Y DE PROMOCIÓN: hace referencia a la información de los titulares en los eventos culturales, recreativos, de promoción y académicos en los cuales se puede recoger, almacenar y administrar información personal de titulares que no tienen al momento ningún tipo de vínculo con la Institución. tienen como fines: Programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
ARTÍCULO OCTAVO: Autorización del titular para tratamiento de datos: La Corporación Universitaria Autónoma del Cauca garantiza la adopción de procedimientos para solicitar al titular la autorización previa, expresa, libre e informada, la cual puede ser obtenida por medio físico o electrónico que permita su consulta y verificación posterior
ARTÍCULO NOVENO: Tratamiento de Datos Sensibles
En el evento de datos personales sensibles, la Corporación Universitaria Autónoma del Cauca podrá hacer uso y tratamiento de los datos personales en los siguientes casos:
-
Cuando el titular haya dado su autorización explícita, salvo los casos que por ley no sea requerido el otorgamiento de dicha autorización.
-
Cuando en el tratamiento de datos sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado, en tales casos, los representantes legales deberán otorgar su autorización.
-
Cuando el tratamiento de datos sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
-
Cuando el tratamiento de datos se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
-
Cuando el tratamiento de datos tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares, sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
-
ARTÍCULO DÉCIMO: Casos en que no es necesaria la autorización.
La autorización del Titular no será necesaria cuando se trate de:
-
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
-
Datos de naturaleza pública;
-
Casos de urgencia médica o sanitaria;
-
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
-
Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley 1581 de 2012 y sus decretos reglamentarios.
ARTÍCULO DÉCIMO PRIMERO: Deber de informar al Titular.
La Corporación Universitaria Autónoma del Cauca, al momento de solicitar al Titular la autorización, informará de manera clara y expresa lo siguiente:
-
El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
-
El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
-
Los derechos que le asisten como Titular;
-
La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
Parágrafo. El Responsable del Tratamiento deberá conservar prueba del cumplimiento de lo previsto en el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta.
ARTÍCULO DÉCIMO SEGUNDO: Derechos de los niños, niñas y adolescentes
La Corporación Universitaria Autónoma del Cauca, asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública y que tengan autorización de tratamiento por parte de sus padres, tutores o representantes.
La Corporación Universitaria Autónoma del Cauca como Institución de Educación Superior proveerá la información necesaria y capacitará a los representantes legales y tutores de los menores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveerá de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
ARTÍCULO DÉCIMO TERCERO: Deberes de la Corporación Universitaria Autónoma del Cauca como responsable del Tratamiento de datos
La Corporación Universitaria Autónoma del Cauca, cuando actúe como Responsable del Tratamiento de datos personales, cumplirá con los siguientes deberes:
-
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
-
Solicitar y conservar, copia de la respectiva autorización otorgada por el titular;
-
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
-
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
-
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
-
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
-
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;
-
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
-
Tramitar las consultas y reclamos formulados en los términos señalados por la ley;
-
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones legales, en especial para la atención de consultas y reclamos;
-
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
-
Informar a solicitud del Titular sobre el uso dado a sus datos.
-
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
ARTÍCULO DÉCIMO CUARTO: Autorizaciones y Consentimiento
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de La Corporación Universitaria Autónoma del Cauca, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
ARTÍCULO DÉCIMO QUINTO: Medio y manifestaciones para otorgar la autorización.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por La Corporación y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
ARTÍCULO DÉCIMO SEXTO: Prueba de la Autorización
La Corporación Universitaria Autónoma del Cauca utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
ARTÍCULO DÉCIMO SÉPTIMO: Aviso de privacidad y Contenido Mínimo del Aviso de Privacidad
Se informa a los Titulares de datos de la CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA que el aviso de privacidad se encuentra publicado en la siguiente dirección electrónica: https://www.uniautonoma.edu.co en su pie de página, que contiene una relación de las bases de datos administrados y la información contenida en la presente política.
La primera versión de la política de tratamiento de datos personales de los Titulares de datos de LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA tiene vigencia a partir de su aprobación, fecha en la que entró en vigencia el presente documento en su primera versión.
ARTÍCULO DÉCIMO OCTAVO: Derechos de los titulares de la información
En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:
-
Acceder, conocer, rectificar y actualizar sus datos personales frente a La Corporación Universitaria Autónoma del Cauca, en su condición de responsable del tratamiento frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
-
Solicitar, conforme a lo establecido en la ley, prueba de la autorización otorgada a La Corporación Universitaria Autónoma del Cauca para el tratamiento de sus datos;
-
A ser informado por parte de La Corporación Universitaria Autónoma del Cauca, previa solicitud, respecto del uso que les ha dado a sus datos personales;
-
Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.
-
Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes;
-
Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ARTÍCULO DÉCIMO NOVENA: Garantías del Derecho de acceso
La Corporación Universitaria Autónoma del Cauca garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
ARTÍCULO VIGÉSIMO: Procedimientos de presentación y respuestas a consultas quejas y reclamos
Los Titulares de datos de LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA podrán realizar solicitudes de acceso, consulta, actualización, autorización, revocación y supresión de su información personal.
Con respecto a la atención de solicitudes del presente artículo LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA garantiza:
-
Habilitar medios de comunicación electrónica u otros que considere pertinentes. Para este caso se habilita el siguiente correo: habeasdata@uniautonoma.edu.co.
-
Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
-
Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
La Unidad de Calidad de la Institución, garantizará la implementación y mantenimiento de los procesos y procedimientos de la presente política.
Para poder acceder a dicha información, LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA realizará, previamente la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos (como mecanismo de verificación de identidad y titularidad). Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por los medios antes expuestos y deberá contener o suministrar, como mínimo la siguiente información:
-
Identificación completa (nombre, dirección de notificación, documento de identificación).
-
Descripción de los hechos que dan objeto a la consulta/reclamo.
-
Documentos (o evidencias) soportes a los hechos.
-
Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
En caso de consulta se dará respuesta al titular dentro de los quince (15) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se le informará expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. La Institución no es competente para resolverlo, por lo que dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al usuario.
Requisito de procedibilidad
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante La Corporación Universitaria Autónoma del Cauca o Encargado del Tratamiento.
ARTÍCULO VIGÉSIMO PRIMERO: Procedimientos para garantizar el derecho a presentar reclamos
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a personal de La Corporación Universitaria Autónoma del Cauca, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
-
El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
-
Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud no podrá ser presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la corporación Universitaria Autónoma del Cauca señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
-
El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta
-
Los documentos que acrediten la identidad o la personalidad de su representante.
-
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
-
En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
ARTÍCULO VIGÉSIMO SEGUNDO: Rectificación y Actualización de Datos
La Corporación Universitaria Autónoma del Cauca tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
La Corporación Universitaria Autónoma del Cauca, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
La Corporación Universitaria Autónoma del Cauca, podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web.
ARTÍCULO VIGÉSIMO TERCERO: Supresión de datos
El titular tiene el derecho, en todo momento, a solicitar a la Corporación Universitaria Autónoma del Cauca, la supresión (eliminación) de sus datos personales cuando:
-
Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
-
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
-
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la Corporación Universitaria Autónoma del Cauca. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
-
El Titular tenga un deber legal o contractual de permanecer en la base de datos;
-
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
-
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
ARTÍCULO VIGÉSIMO CUARTO: Revocatoria de la autorización
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, la Corporación Universitaria Autónoma del Cauca deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que la Corporación Universitaria Autónoma del Cauca deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
ARTÍCULO VIGÉSIMO QUINTO: Trasferencia de datos a terceros países
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con La Corporación Universitaria Autónoma del Cauca, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. La información será transferida, para todas las relaciones que puedan establecerse con La Corporación Universitaria Autónoma del Cauca.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, La Corporación Universitaria Autónoma del Cauca, tomará las medidas necesarias para que los terceros involucrados en el proceso conozcan y se comprometan a implementar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente
relacionados con la Corporación Universitaria Autónoma del Cauca, y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente.
La Corporación Universitaria Autónoma del Cauca, también puede intercambiar Información Personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles, sus contadores, auditores, abogados y otros asesores y representantes, debido a que sea necesario o apropiado para:
-
Cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
-
Cumplir con procesos jurídicos;
-
Responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
-
Hacer cumplir nuestros términos y condiciones;
-
Proteger nuestras operaciones;
-
Proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y
-
Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
-
Queda prohibida la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.
Esta prohibición no regirá cuando se trate de:
-
Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
-
Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
-
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
-
Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
-
Transferencias necesarias para la ejecución de un contrato entre el Titular y La Corporación Universitaria Autónoma del Cauca, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
-
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En estos casos, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.
ARTÍCULO VIGÉSIMO SEXTO: Función de protección de datos personales al interior de la Corporación Universitaria Autónoma del Cauca
La Corporación Universitaria Autónoma del Cauca como institución de educación superior, y en los términos establecidos en la normatividad vigente, actuará como RESPONSABLE DEL TRATAMIENTO de Datos Personales.
Adicionalmente la Corporación Universitaria Autónoma del Cauca designará al oficial de tratamiento de protección de datos personales.
ARTÍCULO VIGÉSIMO SÉPTIMO: Vigencia
La presente normativa rige a partir de la fecha de la fecha su expedición y deroga la normativa que sea contraria.
COMUNÍQUESE, PUBLÍQUESE Y CÚMPLASE
Expedida en Popayán,
MANUEL ANDRÉS BELALCÁZAR SANDOVAL EDUARDO ADOLFO MUÑOZ PORTILLA
Presidente Consejo Administrativo Secretario Consejo Administrativo
RESOLUCIÓN No. 0186
(26 SET. 2018 )
POR LA CUAL SE APRUEBA EN PRIMERA INSTANCIA LA POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA
El Consejo Administrativo de la Corporación Universitaria Autónoma del Cauca, en uso de sus facultades legales y estatutarias, conferida en los estatutos vigentes, y en desarrollo del artículo 55, literal a) y,
CONSIDERANDO:
-
Que la protección de datos personales está consagrada en el artículo 15 de la Constitución Política como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar y su buen nombre, lo mismo que conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas;
-
Que el artículo 17 de la Ley Estatutaria 1581 de 2012 “Régimen General de Protección de Datos Personales”, el Decreto 1377 de 2013 y el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015 “Decreto Único Reglamentario del Sector Comercio Industria y Turismo”, consagró la necesidad de garantizar de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data y estableció dentro de los deberes de los responsables del tratamiento de datos personales, desarrollar políticas para este derecho, de manera que incorporó los lineamientos necesarios para que los organismos públicos y privados identifiquen los roles y la tipología de datos, que son objeto de protección constitucional, así mismo, dispuso las condiciones en las cuales se deben recolectar los datos personales que posteriormente serán vinculados con la administración de una base de datos;
-
Que la Corporación Universitaria Autónoma del Cauca adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades académicas, administrativas, financieras, culturales, comerciales o laborales. De esta manera, la Institución manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía universitaria, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad;
-
Que la Corporación Universitaria Autónoma del Cauca, asume el tratamiento de datos como una responsabilidad corporativa y garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía Institucional para dar cumplimiento a éste propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia;
-
Que en el ejercicio de cualquier actividad, desarrollada por la institución incluyendo las académicas, comerciales y laborales, sean estas permanentes u ocasionales la información o datos suministrados a la Corporación Universitaria Autónoma del Cauca y en las cuales ella actúa como encargada del tratamiento o responsable del tratamiento podrá conocer, actualizar, y rectificar;
-
Que en reunión ordinaria de Consejo Administrativo realizada el día miércoles veintiséis (26) de septiembre de 2018, se analizó y debatió la propuesta presentada por la división de Tecnologías y Medio Educativos;
RESUELVE:
ARTÍCULO PRIMERO: Aprobar la política de tratamiento de protección de datos personales de los titulares de la Corporación Universitaria Autónoma del Cauca.
ARTÍCULO SEGUNDO: Marco legal
CONSTITUCIÓN POLÍTICA DE COLOMBIA 1991; Artículo 15. “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Disponible en Línea: http://www.constitucioncolombia.com/titulo-2/capitulo-1/articulo-15 [Recuperado en enero de 2017]
LEY 1266 DE 2008, por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. Disponible en Línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=34488 [Recuperado en enero de 2017]
LEY ESTATUTARIA 1581 DE 2012, Por la cual se dictan disposiciones generales para la protección de datos personales. Congreso de la República. Disponible en Línea:http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981. [Recuperado en enero de 2017]
DECRETO 1377 DE 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012. Disponible en Línea: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=53646 [Recuperado en enero de 2017]
ARTÍCULO TERCERO: Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
ARTÍCULO CUARTO: Alcance
Esta política aplica para la recolección, tratamiento y uso de los datos personales de:
-
REGISTRO ACADÉMICO: estudiantes, egresados o prospectos de los cuales se tenga información recogida por diversas fuentes y actividades, para los titulares que puedan identificarse como estudiantes las finalidades serán las relacionadas con: actividades asociadas a la educación y enseñanza, registro académico, asociativas, culturales, recreativas, deportivas, sociales.
-
COLABORADORES: Son todas aquellas personas de carácter personal quienes tienen o han tenido algún tipo de vínculo laboral con la Institución, para los titulares incluidos en esta categoría el fin será: Bienestar social y asociación social, control de horario, gestión de nómina, gestión personal, gestión del trabajo temporal, promoción y gestión de empleado, promoción y prevención en salud, régimen de seguridad social.
-
PROVEEDORES Y TERCEROS: Hacen parte de esta categoría las personas naturales y de naturaleza jurídica que tengan, hayan tenido o que tengan intención de establecer vínculos comerciales con la Institución mediante la oferta de bienes y servicios adquiridos por la entidad. Gestión contable fiscal y administrativa, gestión de proveedores y contratistas facturación cobros y pagos, programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
-
PROGRAMAS CULTURALES, RECREATIVOS Y DE PROMOCIÓN: hace referencia a la información de los titulares en los eventos culturales, recreativos, de promoción y académicos en los cuales se puede recoger, almacenar y administrar información personal de titulares que no tienen al momento ningún tipo de vínculo con la Institución. Tienen como fines: Programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
ARTÍCULO QUINTO: Principios específicos
Para efectos de garantizar la protección de datos personales, la Corporación Universitaria Autónoma del Cauca, aplicará de manera armónica e integral los siguientes principios, que constituyen las reglas a seguir y a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
Principio de finalidad: La actividad del tratamiento de datos personales que realice la Corporación Universitaria Autónoma del Cauca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de la Corporación Universitaria Autónoma del Cauca, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de la Corporación Universitaria Autónoma del Cauca, será de medio.
Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la Corporación Universitaria Autónoma del Cauca, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, todas las informaciones personales, comerciales, contables, técnicas, o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
ARTÍCULO SEXTO: Responsable del Tratamiento
Corporación Universitaria Autónoma del Cauca identificada con Nit.891.501.766-6 Lic. 12321/79 Resolución No.677 de 2003 MEN Código ICFES 2849 con domicilio principal Calle 5 No. 3-85 Popayán, República de Colombia. Portal web www.uniautonoma.edu.co e-mail: habeasdata@uniautonoma.edu.co Teléfono 8214000 Ext. 101 Popayán-Cauca.
ARTÍCULO SÉPTIMO: Tratamiento y Finalidad
Los datos personales de los titulares de los que LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA es responsable y encargada del tratamiento tendrán la siguiente finalidad considerando todo medio de comunicación posible y diversos tipos de información y formatos (fotografía, videos, formatos en papel etc.); para todo tipo de titular los datos personales serán tratados con la siguiente finalidad de manera general:
-
Programación de eventos, reuniones, citas etc.
-
Establecer una comunicación directa con el Titular.
-
Solicitudes referencia personal, comercial o laboral de otros Titulares.
-
Respuestas a solicitudes, oportunidades de mejora, peticiones, quejas y reclamos.
-
Generación de certificados en general.
-
Campañas informativas sobre la normatividad.
-
Campañas comerciales de mercadeo y/o promoción de servicios.
-
Campañas de educación al usuario.
-
Información del estado de relaciones comerciales y servicios ofrecidos.
-
Información de nuevos productos y servicios.
-
Encuestas de satisfacción o sobre temas de interés para la organización.
-
Generación de documentos contables y administrativos (Facturas, órdenes de compra etc.).
-
Labores de autenticación como pueden ser: credenciales de acceso, datos biométricos controles de suplantación y acceso a las instalaciones.
-
REGISTRO ACADÉMICO: estudiantes, egresados o prospectos de los cuales se tenga información recogida por diversas fuentes y actividades, para los titulares que puedan identificarse como estudiantes las finalidades serán las relacionadas con: actividades asociadas a la educación y enseñanza, registro académico, asociativas, culturales, recreativas, deportivas, sociales.
-
COLABORADORES: Son todas aquellas personas naturales quienes tienen o han tenido algún tipo de vínculo laboral con la Institución, para los titulares incluidos en esta categoría el fin será: Bienestar Institucional, control de horarios, gestión de nómina, gestión de personal, gestión del trabajo temporal, promoción y gestión del empleado, promoción y prevención en salud, riesgos laborales y salud en el trabajo.
-
PROVEEDORES Y TERCEROS: Hacen parte de esta categoría las personas naturales y jurídicas que tengan o hayan tenido intención de establecer vínculos comerciales con la Institución mediante la oferta de bienes y servicios adquiridos por la entidad. Gestión contable fiscal y administrativa, gestión de proveedores y contratistas facturación cobros y pagos, programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
-
PROGRAMAS CULTURALES, RECREATIVOS Y DE PROMOCIÓN: hace referencia a la información de los titulares en los eventos culturales, recreativos, de promoción y académicos en los cuales se puede recoger, almacenar y administrar información personal de titulares que no tienen al momento ningún tipo de vínculo con la Institución. tienen como fines: Programación de eventos, reuniones, citas etc., campañas comerciales de mercadeo y/o promoción de servicios, información del estado de relaciones comerciales y servicios ofrecidos, información de nuevos productos o servicios.
ARTÍCULO OCTAVO: Autorización del titular para tratamiento de datos: La Corporación Universitaria Autónoma del Caucagarantiza la adopción deprocedimientos para solicitar al titular la autorización previa, expresa, libre einformada, la cual puede ser obtenida por medio físico o electrónico quepermita su consulta y verificación posterior
ARTÍCULO NOVENO: Tratamiento de Datos Sensibles
En el evento de datos personales sensibles, la Corporación Universitaria Autónoma del Cauca podrá hacer uso y tratamiento de los datos personales en los siguientes casos:
-
Cuando el titular haya dado su autorización explícita, salvo los casos que por ley no sea requerido el otorgamiento de dicha autorización.
-
Cuando en el tratamiento de datos sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado, en tales casos, los representantes legales deberán otorgar su autorización.
-
Cuando el tratamiento de datos sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
-
Cuando el tratamiento de datos se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
-
Cuando el tratamiento de datos tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares, sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
-
ARTÍCULO DÉCIMO: Casos en que no es necesaria la autorización.
La autorización del Titular no será necesaria cuando se trate de:
-
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
-
Datos de naturaleza pública;
-
Casos de urgencia médica o sanitaria;
-
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
-
Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley 1581 de 2012 y sus decretos reglamentarios.
ARTÍCULO DÉCIMO PRIMERO: Deber de informar al Titular.
La Corporación Universitaria Autónoma del Cauca, al momento de solicitar al Titular la autorización, informará de manera clara y expresa lo siguiente:
-
El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
-
El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
-
Los derechos que le asisten como Titular;
-
La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
Parágrafo. El Responsable del Tratamiento deberá conservar prueba del cumplimiento de lo previsto en el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta.
ARTÍCULO DÉCIMO SEGUNDO: Derechos de los niños, niñas y adolescentes
La Corporación Universitaria Autónoma del Cauca, asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública y que tengan autorización de tratamiento por parte de sus padres, tutores o representantes.
La Corporación Universitaria Autónoma del Cauca como Institución de Educación Superior proveerá la información necesaria y capacitará a los representantes legales y tutores de los menores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveerá de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
ARTÍCULO DÉCIMO TERCERO: Deberes de la Corporación Universitaria Autónoma del Cauca como responsable del Tratamiento de datos
La Corporación Universitaria Autónoma del Cauca, cuando actúe como Responsable del Tratamiento de datos personales, cumplirá con los siguientes deberes:
-
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
-
Solicitar y conservar, copia de la respectiva autorización otorgada por el titular;
-
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
-
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
-
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
-
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
-
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado;
-
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
-
Tramitar las consultas y reclamos formulados en los términos señalados por la ley;
-
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las disposiciones legales, en especial para la atención de consultas y reclamos;
-
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
-
Informar a solicitud del Titular sobre el uso dado a sus datos.
-
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
ARTÍCULO DÉCIMO CUARTO: Autorizaciones y Consentimiento
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de La Corporación Universitaria Autónoma del Cauca, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
ARTÍCULO DÉCIMO QUINTO: Medio y manifestaciones para otorgar la autorización.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por La Corporación y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
ARTÍCULO DÉCIMO SEXTO: Prueba de la Autorización
La Corporación Universitaria Autónoma del Cauca utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
ARTÍCULO DÉCIMO SÉPTIMO: Aviso de privacidad y Contenido Mínimo del Aviso de Privacidad
Se informa a los Titulares de datos de la CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA que el aviso de privacidad se encuentra publicado en la siguiente dirección electrónica: https://www.uniautonoma.edu.co en su pie de página, que contiene una relación de las bases de datos administrados y la información contenida en la presente política.
La primera versión de la política de tratamiento de datos personales de los Titulares de datos de LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA tiene vigencia a partir de su aprobación, fecha en la que entró en vigencia el presente documento en su primera versión.
ARTÍCULO DÉCIMO OCTAVO: Derechos de los titulares de la información
En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:
-
Acceder, conocer, rectificar y actualizar sus datos personales frente a La Corporación Universitaria Autónoma del Cauca, en su condición de responsable del tratamiento frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
-
Solicitar, conforme a lo establecido en la ley, prueba de la autorización otorgada a La Corporación Universitaria Autónoma del Cauca para el tratamiento de sus datos;
-
A ser informado por parte de La Corporación Universitaria Autónoma del Cauca, previa solicitud, respecto del uso que les ha dado a sus datos personales;
-
Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.
-
Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes;
-
Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ARTÍCULO DÉCIMO NOVENA: Garantías del Derecho de acceso
La Corporación Universitaria Autónoma del Cauca garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
ARTÍCULO VIGÉSIMO: Procedimientos de presentación y respuestas a consultas quejas y reclamos
Los Titulares de datos de LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA podrán realizar solicitudes de acceso, consulta, actualización, autorización, revocación y supresión de su información personal.
Con respecto a la atención de solicitudes del presente artículo LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA garantiza:
-
Habilitar medios de comunicación electrónica u otros que considere pertinentes. Para este caso se habilita el siguiente correo: habeasdata@uniautonoma.edu.co.
-
Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
-
Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
La Unidad de Calidad de la Institución, garantizará la implementación y mantenimiento de los procesos y procedimientos de la presente política.
Para poder acceder a dicha información, LA CORPORACIÓN UNIVERSITARIA AUTÓNOMA DEL CAUCA realizará, previamente la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos (como mecanismo de verificación de identidad y titularidad). Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.
La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por los medios antes expuestos y deberá contener o suministrar, como mínimo la siguiente información:
-
Identificación completa (nombre, dirección de notificación, documento de identificación).
-
Descripción de los hechos que dan objeto a la consulta/reclamo.
-
Documentos (o evidencias) soportes a los hechos.
-
Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
En caso de consulta se dará respuesta al titular dentro de los quince (15) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se le informará expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. La Institución no es competente para resolverlo, por lo que dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al usuario.
Requisito de procedibilidad
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante La Corporación Universitaria Autónoma del Cauca o Encargado del Tratamiento.
ARTÍCULO VIGÉSIMO PRIMERO: Procedimientos para garantizar el derecho a presentar reclamos
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a personal de La Corporación Universitaria Autónoma del Cauca, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
-
El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
-
Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud no podrá ser presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la corporación Universitaria Autónoma del Cauca señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
-
El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta
-
Los documentos que acrediten la identidad o la personalidad de su representante.
-
La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
-
En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
ARTÍCULO VIGÉSIMO SEGUNDO: Rectificación y Actualización de Datos
La Corporación Universitaria Autónoma del Cauca tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
La Corporación Universitaria Autónoma del Cauca, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
La Corporación Universitaria Autónoma del Cauca, podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web.
ARTÍCULO VIGÉSIMO TERCERO: Supresión de datos
El titular tiene el derecho, en todo momento, a solicitar a la Corporación Universitaria Autónoma del Cauca, la supresión (eliminación) de sus datos personales cuando:
-
Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
-
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
-
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la Corporación Universitaria Autónoma del Cauca. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
-
El Titular tenga un deber legal o contractual de permanecer en la base de datos;
-
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
-
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
ARTÍCULO VIGÉSIMO CUARTO: Revocatoria de la autorización
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, la Corporación Universitaria Autónoma del Cauca deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que la Corporación Universitaria Autónoma del Cauca deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
ARTÍCULO VIGÉSIMO QUINTO: Trasferencia de datos a terceros países
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con La Corporación Universitaria Autónoma del Cauca, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. La información será transferida, para todas las relaciones que puedan establecerse con La Corporación Universitaria Autónoma del Cauca.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, La Corporación Universitaria Autónoma del Cauca, tomará las medidas necesarias para que los terceros involucrados en el proceso conozcan y se comprometan a implementar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente
relacionados con la Corporación Universitaria Autónoma del Cauca, y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente.
La Corporación Universitaria Autónoma del Cauca, también puede intercambiar Información Personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles, sus contadores, auditores, abogados y otros asesores y representantes, debido a que sea necesario o apropiado para:
-
Cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
-
Cumplir con procesos jurídicos;
-
Responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
-
Hacer cumplir nuestros términos y condiciones;
-
Proteger nuestras operaciones;
-
Proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y
-
Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
-
Queda prohibida la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.
Esta prohibición no regirá cuando se trate de:
-
Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
-
Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
-
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
-
Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
-
Transferencias necesarias para la ejecución de un contrato entre el Titular y La Corporación Universitaria Autónoma del Cauca, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
-
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En estos casos, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales.
ARTÍCULO VIGÉSIMO SEXTO: Función de protección de datos personales al interior de la Corporación Universitaria Autónoma del Cauca
La Corporación Universitaria Autónoma del Cauca como institución de educación superior, y en los términos establecidos en la normatividad vigente, actuará como RESPONSABLE DEL TRATAMIENTO de Datos Personales.
Adicionalmente la Corporación Universitaria Autónoma del Cauca designará al oficial de tratamiento de protección de datos personales.
ARTÍCULO VIGÉSIMO SÉPTIMO: Vigencia
La presente normativa rige a partir de la fecha de la fecha su expedición y deroga la normativa que sea contraria.
COMUNÍQUESE, PUBLÍQUESE Y CÚMPLASE
Expedida en Popayán,
MANUEL ANDRÉS BELALCÁZAR SANDOVAL EDUARDO ADOLFO MUÑOZ PORTILLA
Presidente Consejo Administrativo Secretario Consejo Administrativo