fbpx

POLÍTICA DE PROTECCIÓN DE DATOS

INTRODUCCIÓN

UNINPAHU, como institución de educación superior, se ha comprometido desde su origen, según lo establecido por el Estado colombiano, a la prestación de un servicio de calidad para ser garantía de desarrollo del país. La Institución se reconoce como una comunidad de personas y de saberes que, apoyada en una concepción cristiana del hombre y del mundo, busca, descubre, comunica y conserva la verdad acrecentando el saber superior para contribuir al progreso de la sociedad.

Desde su fundación, en un clima de libertad y profundo respeto por la persona, Uninpahu la formación integral y personalizada de los miembros de la comunidad universitaria y su desarrollo en todos los órdenes: académico-cultural, espiritual, de salud y de convivencia; trabaja para difundir, en su ámbito interno y externo, una cultura que promueva la dignidad trascendente de la persona humana.

Es así como, con base en esta filosofía y en búsqueda de salvaguardar las garantías constitucionales consagradas en el Artículo 15 de la Carta Política, referentes al derecho que tienen todas las personas a su intimidad familiar y personal, y así mismo a la posibilidad de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, Uninpahu presenta a la comunidad las siguientes Políticas de Protección de datos personales, lo anterior conforme a los lineamientos señalados en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

DEFINICIONES

Las siguientes son las definiciones consagradas en la Ley 1581 de 2012, que permitirán conocer el desarrollo de cada uno de los temas planteados en el presente documento:

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Titular: Persona Natural cuyos datos personales sean objeto de tratamiento.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Responsable del tratamiento: Persona natural o Jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

PRINCIPIOS

Uninpahu estructura su Política de Protección de datos con base en los siguientes principios:

  1. Principio de finalidad: El Tratamiento de la información en la Uninpahu obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social.
  2. Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.
  3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  4. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del encargado del Tratamiento, información sobre los datos que reposen en sus bases de datos que le conciernan.
  5. Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.
  6. Principio de confidencialidad: Todas las personas que intervienen en el Tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.

DERECHOS DE LOS TITULARES

Los Titulares de datos personales que reposen en las bases de datos de la Uninpahu son los siguientes:

  • Derecho a conocer, actualizar y rectificar sus datos personales: Los Titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no ha sido autorizado.
  • Derecho a solicitar prueba de la autorización: Los Titulares de datos personales podrán solicitar prueba de la autorización otorgada para el Tratamiento de sus datos, de conformidad con lo previsto en el artículo 9 de la Ley 1581 de 2013. Se exceptúan de esta obligación los datos señalados en el artículo 10 de esta Ley.
  • Derecho a ser informado frente al uso que se le ha dado a sus datos personales: Los Titulares de datos personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida al Responsable de la información.
  • Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los Titulares de datos personales podrán revocar la autorización otorgada a la Uninpahu para el Tratamiento de sus datos personales, si evidencia que no han sido respetados los principios, derechos y garantías constitucionales y legales.
  • Derecho a acceder a sus datos personales: Los Titulares de datos personales podrán acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

AUTORIZACIÓN Y CLASES DE DATOS

Los Titulares de datos personales podrán dar su Autorización a Uninpahu para el Tratamiento de los mismos, a través de cualquier medio, que pueda ser objeto de consulta posterior.

La unidad académica y administrativa de Uninpahu que requiera datos de un Titular, al momento de solicitar la autorización empleando conductas inequívocas1, deberá informarle de manera clara y expresa lo siguiente:

  1. El tratamiento al cual serán sometidos sus datos personales, que en el caso de Uninpahu se enmarcan dentro del cumplimiento de su objeto social.
    • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
    • Los derechos que le asisten como Titular.

La autorización del titular no será necesaria cuando se trate de:

  • Datos de naturaleza Pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Datos Relacionados con el Registro Civil de las personas. (excluye datos biométricos como dato sensible).

Se consideran sensibles los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como datos relativos a la saludo, a la vida sexual y a los datos biométricos.

Datos biométricos. Por definición común, los datos biométricos son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población2. Aquellos sistemas informáticos en los que se mide algún dato biométrico, como parte del proceso de identificación y/o autentificación de un sujeto, son conocidos como sistemas de seguridad biométrica o simplemente sistemas biométricos.

La siguiente lista son algunos ejemplos de datos biométricos:

  • Huellas dactilares
  • Geometría de la mano
  • Análisis del iris
  • Análisis de retina
  • Venas del dorso de la mano
  • Rasgos faciales
  • Patrón de voz
  • Firma manuscrita
  • Dinámica de tecleo
  • Cadencia del paso al caminar
  • Análisis gestual
  • Análisis del ADN

DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN

UNINPAHU como Responsable de la información presenta los siguientes deberes a su cargo:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo derecho de Hábeas Data.
  2. Solicitar y conservar, copia de la autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del Tratamiento de información.
  6. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho del Habeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la Lay 1581 de 2012.
  4. Actualizar las novedades sobre la información reportada por los Titulares de los datos dentro de los (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
  6. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo Bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

RESPONSABLES Y ENCARGADOS DE LA INFORMACIÓN EN UNINPAHU

UNINPAHU como persona Jurídica, es la Responsable general del Tratamiento de la información que reposa en las bases de datos de cada una de las áreas que la conforman, sin embargo ha determinado un Responsable, el Director General Administrativo y unos Encargados internos en virtud de la clase de datos manejados por ellos, éstos son:

Clases de DatosVicerrectoría EncargadaUnidad Encargada
Estudiantes activos e inactivos Estudiantes Asesorados  Vicerrectoría AcadémicaOficina de Admisiones Oficina de Registro y Control Académico
Empleados activos Empleados inactivosVicerrectoría AdministrativaCoordinación de Nómina
ProveedoresVicerrectoría Administrativa 
DeudoresVicerrectoría Administrativa 
GraduadosSecretaría GeneralOficina de Egresados
Clientes potenciales y reales para asuntos comercialesVicerrectoría Administrativa 
Beneficiarios de actividades, programas y proyectos de proyección social  Vicerrectoría AcadémicaCada unidad académica o administrativa responsable de la base de datos

ATENCIÓN A LOS TITULARES DE DATOS

UNINPAHU, será el encargado de la atención de peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos a través del correo electrónico: protecciondedatos@uninpahu.edu.co

PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR

Según el artículo 21 del Decreto 1377 de 2013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a UNINPAHU, enviado al correo electrónico a protecciondedatos@uninpahu.edu.co, indicando en el Asunto “Ejercicio del derecho

de acceso o consulta”, o a través de correo postal remitido a la dirección Carrera 16 39A 77, en Bogotá, Colombia.

  • Nombre y apellidos del Titular
  • Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos que acrediten de la petición formulada, cuando corresponda.

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:

  • Visualización en pantalla.
  • Por escrito, con copia o fotocopia remitida por correo certificado o no.
  • Tele copia.
  • Correo electrónico u otro medio electrónico.
  • Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por UNINPAHU.

Una vez recibida la solicitud, UNINPAHU, resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están fijados en el artículo 14 de la LEPD.

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a UNINPAHU, enviado al correo electrónico protecciondedatos@uninpahu.edu.co, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la dirección Carrera 16 39A 77, en Bogotá, Colombia.

  • Nombre y apellidos del Titular.
  • Fotocopia de la cédula de ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o infracción.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

UNINPAHU, resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

INFORMACIÓN DE CONTACTO

Para mayor información, preguntas o inquietudes con respecto a esta Política de Privacidad, puedes comunicarte con nosotros al teléfono en Bogotá (601) 332 35 00. INSTITUCIÓN UNIVERSITARIA UNINPAHU

Consulte LAS POLÍTICAS DE PROTECCIÓN DE DATOS DE UNINPAHU para más información