datos personales – La Arboleda
Cra.125 # 2-80
Av. La María, Pance - Cali.
admisiones@laarboleda.edu.co
316 2273430 - 555 3405
316 875 6451

Etiqueta: datos personales


Manual de políticas y procedimientos para tratamiento de datos personales

 

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA ATENDER CONSULTAS
Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES QUE
REPOSAN EN BASES DE DATOS Y ARCHIVOS DE COLEGIO LA ARBOLEDA
S.A.S.

El COLEGIO LA ARBOLEDA S.A.S., persona jurídica de naturaleza privada,
identificada con NIT. 805.003.730-2, dedicada principalmente a prestar servicios de
educación a través del establecimiento de comercio “COLEGIO LA ARBOLEDA”,
con domicilio en la Carrera 125 No. 2-80 en la ciudad de Santiago de Cali, Valle del
Cauca, y que en adelante se denominará LA RESPONSABLE DEL
TRATAMIENTO, en cumplimiento de lo dispuesto por el Art. 15 de la Constitución
Política, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, informa a
ACCIONISTAS, TRABAJADORES, ASPIRANTES A UNA VACANTE,
PROVEEDORES, PRESTADORES DE SERVICIOS, ESTUDIANTE Y PADRES
DE FAMILIA Y/O ACUDIENTES y en general a todos los titulares de datos
personales que se encuentren en sus bases de datos y archivos sobre el contenido
del presente manual:

CONTENIDO
1. INTRODUCCIÓN
2. DEFINICIONES
3. OBJETO
4. ÁMBITO DE APLICACIÓN
5. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS
DATOS PERSONALES
6. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS
7. FACULTADES DEL DERECHO DE HABEAS DATA
8. PROCEDIMIENTO, PROCEDIBILIDAD Y CANALES PARA EL EJERCICIO
DEL DERECHO.
9. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE
REPOSA EN LAS BASES DE DATOS DE EDUCACIÓN SIGLO XXI S.A.

1. INTRODUCCIÓN
La normatividad vigente en materia de protección de datos determina las
disposiciones generales que todas las entidades públicas y privadas deben acatar
para garantizar el derecho de Habeas Data de los titulares de la información y
sobretodo evitar el riesgo que la información de tipo personal pueda ser usurpada,
robada o filtrada, en perjuicio de estos titulares.
El Habeas Data, precepto constitucional consagrado en el artículo 15 de la
constitución política determina que “todas las personas tienen derecho a su
intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y
hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar
MANUAL INTERNO DE POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 2 de 10
Fecha: 30 abril 2018
las informaciones que se hayan recogido sobre ellas en bancos de datos y en
archivos de entidades públicas y privadas (…)”, integrando de esta manera tres (3)
derechos fundamentales autónomos, a saber, intimidad, buen nombre y habeas
data.
La Corte Constitucional colombiana a partir del año de 1995 empieza a interpretar
el habeas data como un derecho autónomo cuya esencia es la autodeterminación
informática y la libertad, incluida la libertad económica1
. El derecho de habeas data
debe entonces entenderse como un derecho fundamental autónomo que se
compone de dos elementos: la autodeterminación informática y la libertad. “Todas
las personas tienen derecho a su intimidad personal y familiar y a su buen nombre,
y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas
en bancos de datos y en archivos de entidades públicas y privadas (…)”.
El presente documento desarrolla el precepto constitucional de “habeas data”, el
cual es entendido como el derecho que garantiza y protege todo lo relacionado con
el conocimiento, actualización, rectificación y oposición de la información personal
contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido
mediante la Ley Estatutaria 1581 de 2012.
2. DEFINICIONES
 Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el tratamiento de datos personales. (Fuente: Ley Estatutaria
1581 del 17 de octubre de 2012).
 Base De Datos: Conjunto organizado de datos personales que sea objeto
de Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
 Consentimiento del titular: Es una manifestación de la
voluntad, informada, libre e inequívoca, a través de la cual el titular de los
datos de carácter personal acepta que un tercero utilice su información con
fines comerciales.
 Consultas: Los Titulares o sus causahabientes podrán consultar la
información personal del Titular que repose en cualquier base de datos, sea
esta del sector público o privado. El Responsable del Tratamiento o
Encargado del Tratamiento deberán suministrar a éstos toda la información
contenida en el registro individual o que esté vinculada con la identificación
del Titular. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
 Datos de carácter personal: Se refiere a la información de las personas
naturales (identificadas o identificables), relativa tanto a su identidad (nombre
y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones
(estudios, trabajo, enfermedades, etc.)

1 Aparte de la sentencia c 748-2011.
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 3 de 10
Fecha: 30 abril 2018
 Dato Público: Es el dato calificado como tal según los mandatos de la ley o
de la Constitución Política y todos aquellos que no sean semiprivados o
privados, de conformidad con la presente ley. Son públicos, entre otros, los
datos contenidos en documentos públicos, sentencias judiciales
debidamente ejecutoriadas que no estén sometidos a reserva y los relativos
al estado civil de las personas. (Fuente: Ley Estatutaria 1266 de 2008).
 Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no
sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en
general, como el dato financiero y crediticio de actividad comercial o de
servicios a que se refiere el Título IV de la presente ley. (
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 4 de 10
Fecha: 30 abril 2018
3. OBJETO
El presente MANUAL tiene como objetivo informar y permitir el correcto ejercicio
del habeas data a todas las personas que tengan sus datos en bases de datos o
archivos de COLEGIO LA ARBOLEDA S.A.S., de ésta forma se garantiza a todos
los titulares de datos personales que podrán en cualquier momento: conocer,
actualizar, rectificar y suprimir los datos que se encuentren en nuestras bases de
datos y/o archivos.
Este manual se aplicará de forma obligatoria por parte de COLEGIO LA
ARBOLEDA S.A.S., a todos los datos personales que se encuentren en alguna de
nuestras bases de datos o archivos bien sea porque usted los facilitó o mantiene
vigente algún tipo de relación comercial.
4. AMBITO DE APLICACIÓN
EL “MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA ATENDER
CONSULTAS Y RECLAMOS DE LOS TITULARES DE INFORMACIÓN
PERSONAL DE EDUACIÓN SIGLO XXI”, se aplicará obligatoriamente a todos los
datos personales registrados en soportes físicos o digitales que sean susceptibles
de ser tratados por parte de COLEGIO LA ARBOLEDA S.A.S., en condición de
responsable del tratamiento de datos personales de acuerdo a la Ley 1581 de 2012.
El régimen de protección de datos personales que se establece en el presente
documento no será de aplicación a las bases de datos o archivos indicados en el
artículo 2 de la Ley 1581 de 2012.
5. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS
PERSONALES DE TIPO SENSIBLE.
5.1. Datos personales de niños y adolescentes.
COLEGIO LA ARBOLEDA S.A.S., llevará a cabo el tratamiento de datos
personales de menores o adolescentes de acuerdo a las siguientes condiciones:
 Responder y respetar el interés superior de los niños, niñas y adolescentes.
 Asegurar por parte del responsable el respeto a sus derechos
fundamentales.
Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la
opinión de los menores titulares de la información de carácter personal,
considerando los siguientes factores:
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 5 de 10
Fecha: 30 abril 2018
 Madurez
 Autonomía
 Capacidad para entender el fin de dicho tratamiento
 Explicar las consecuencias que conlleva el tratamiento
COLEGIO LA ARBOLEDA S.A.S., en su condición de responsable del tratamiento,
garantizará que cualquier encargado, trabajador o tercero involucrado en el posible
tratamiento de los datos personales de menores, deberá siempre velar por el uso
adecuado y responsable de éste tipo de datos.
5.2. Otros datos personales de tipo sensible establecidos en la Ley 1581 de
2012.
COLEGIO LA ARBOLEDA S.A.S., identificará y clasificará los datos sensibles que
de forma continua u ocasional recolecte o almacene en el desarrollo de su objeto
social; la identificación y clasificación de este tipo de información se lleva a cabo
para cumplir con los siguientes fines:
 Reforzar la responsabilidad frente al tratamiento de este tipo de datos, lo que
se traduce en una exigencia mayor en términos de cumplimiento de los
principios y los deberes establecidos por la normatividad vigente en materia
de protección de datos.
 Establecer niveles de seguridad técnica, legal y organizacionales adecuados
para poder llevar a cabo el tratamiento de estos datos. Aumentar los
controles de acceso y uso por parte del personal de COLEGIO LA
ARBOLEDA S.A.S., y de proveedores que tengan que acceder a los
mismos.
6. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS
El presente MANUAL cumple con todos y cada uno de los principios rectores
contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales
los cuales son:
 Principio de legalidad en materia de tratamiento de datos. El tratamiento
a que se refiere la mencionada ley es una actividad reglada que debe
sujetarse a lo establecido en ella y en las demás disposiciones que la
desarrollen.
 Principio de finalidad. El tratamiento debe obedecer a una finalidad
legítima de acuerdo con la Constitución y la ley, la cual debe ser informada
al titular.
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 6 de 10
Fecha: 30 abril 2018
 Principio de libertad. El tratamiento sólo puede ejercerse con el
consentimiento previo, expreso e informado del titular. Los datos personales
no podrán ser obtenidos o divulgados sin previa autorización o en ausencia
de mandato legal o judicial que releve el consentimiento.
 Principio de veracidad o calidad. La información sujeta a tratamiento debe
ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se
prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que
induzcan a error.
 Principio de transparencia. En el tratamiento debe garantizarse el derecho
del titular a obtener del responsable del tratamiento o del encargado del
tratamiento, en cualquier momento y sin restricciones, información acerca
de la existencia de datos que le conciernan.
 Principio de acceso y circulación restringida. El tratamiento se sujeta a
los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento
solo podrá hacerse por personas autorizadas por el titular y/o por las
personas previstas en la presente ley. Los datos personales, salvo la
información pública, no podrán estar disponibles en internet u otros medios
de divulgación o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento restringido solo a los
titulares o terceros autorizados.
 Principio de seguridad. La información sujeta a tratamiento por el
responsable del tratamiento o encargado del tratamiento se deberá manejar
con las medidas técnicas, humanas y administrativas necesarias para
otorgar seguridad a los registros, evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
 Principio de confidencialidad. Las personas que intervengan en el
tratamiento de datos personales que no tengan la naturaleza de públicos
están obligadas a garantizar la reserva de la información, inclusive después
de finalizada su relación con alguna de las labores que comprende el
tratamiento, pudiendo sólo realizar suministro o comunicación de datos
personales cuando ello corresponda al desarrollo de las actividades
autorizadas.
7. FACULTADES DEL DERECHO DE HABEAS DATA.
Al ejercer el derecho de habeas data usted todo titular de datos person
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 7 de 10
Fecha: 30 abril 2018
 Conocer y acceder a sus datos personales que hayan sido objeto de un
tratamiento
 Actualizar sus datos personales que hayan sido objeto de un tratamiento.
 Rectificar los datos personales que hayan sido objeto de un tratamiento.
 Suprimir la autorización para el tratamiento de sus datos personales, cuando
en el tratamiento de los mismos no se hayan respetado los principios
establecidos en la Ley 1581 de 2012.
 Solicitar prueba de la autorización otorgada para el tratamiento de sus datos
personales.
Estos derechos podrán ser ejercidos directamente por usted como titular de los
datos, representante legal o apoderado o su causahabiente, según sea el caso.
Si usted desea ejercer su derecho de habeas data a través de apoderado o
representante legal deberá presentar poder general o especial debidamente
autenticado con el fin de probar dicha calidad.
7.1. Derecho de Conocimiento y Acceso. Toda persona natural tendrá el derecho
de conocer si sus datos personales han sido sometidos a un tratamiento por parte
de COLEGIO LA ARBOLEDA S.A.S., en los términos expresados en la Ley 1581
y decretos reglamentarios, además de ejercer el derecho de conocer el origen de
sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la
identificación de los cesionarios.
7.2. Derecho de Actualización. Toda persona natural tendrá el derecho de
actualizar la información conservada por COLEGIO LA ARBOLEDA S.A.S., en los
términos expresados en la norma.
7.3. Derechos de Rectificación: Toda persona natural tiene el derecho de
comprobar frente al responsable del tratamiento de la información la exactitud y
veracidad y solicitar la rectificación de sus datos personales recolectados cuando
los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares
de la información deberán indicar los datos que solicitan corregir y además
acompañar la documentación que justifique lo solicitado.
7.4. Solicitud de Oposición y cancelación: El titular de la información personal
deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso
la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo
de sus datos, conservándolos por parte del responsable, con el único fin de
que éstos sean accesibles a autoridades administrativas o judiciales, siempre
obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido
este plazo debe procederse por parte del responsable a la cancelación
definitiva de la información personal del interesado o afectado, que repose en
nuestras bases de datos o archivos.
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 8 de 10
Fecha: 30 abril 2018
Igualmente el titular podrá solicitar la supresión o cancelación de sus datos
personales cuando el tratamiento de los mismos por parte del responsable o
encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la
información serán conservados durante los tiempos previstos en las normas
aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular
de la información personal y el responsable del tratamiento.
En todo caso la solicitud de supresión de la información y la revocatoria de la
autorización no procederán cuando el titular tenga el deber legal o contractual de
permanecer en la base de datos.
8. PROCEDIMIENTO, PROCEDIBILIDAD Y CANALES PARA EL EJERCICIO
DEL DERECHO.
8.1Consultas.
Los ACCIONISTAS, TRABAJADORES, ASPIRANTES A UNA VACANTE,
PRÁCTICANTES, PROVEEDORES, DONATARIOS Y CLIENTES, y en general
cualquier titular de datos personales que desee realizar consultas sobre sus datos,
deberán tener en cuenta que COLEGIO LA ARBOLEDA S.A.S., como responsable
del tratamiento de datos personales, suministrará toda la información contenida en
el registro individual o que esté vinculada con la identificación del titular.
La consulta se formulará por el medio habilitado y será atendida en un término
máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la
solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se
informará al interesado, expresando los motivos de la demora y señalando la fecha
en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días
hábiles siguientes al vencimiento del primer término, sin perjuicio de las
disposiciones contenidas en leyes especiales o reglamentos expedidos por el
Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la
naturaleza del dato personal.
8.2Reclamos.
El Titular que considere que la información contenida en una base de datos debe
ser objeto de corrección, actualización o supresión, o cuando advierta el presunto
incumplimiento de cualquiera de los deberes contenidos en ley 1581, podrán
presentar un reclamo ante el Responsable del Tratamiento o el Encargado del
Tratamiento el cual será tramitado bajo las siguientes reglas:
(i) El reclamo se formulará mediante solicitud dirigida al responsable del
tratamiento o al encargado del tratamiento, con la identificación del titular,
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 9 de 10
Fecha: 30 abril 2018
la descripción de los hechos que dan lugar al reclamo y la dirección,
acompañando los documentos que se quiera hacer valer.
(ii) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los
cinco (5) días siguientes a la recepción del reclamo para que subsane las
fallas. Transcurridos dos meses desde la fecha del requerimiento sin que
el solicitante presente la información requerida, se entenderá que ha
desistido del reclamo.
(iii)En caso de que quien reciba el reclamo no sea competente para
resolverlo, dará traslado a quien corresponda en un término máximo de
dos días hábiles e informará la situación al interesado.
(iv)Una vez recibido el reclamo completo, en un término no mayor a dos (2)
días hábiles se incluirá en la base de datos una leyenda que diga «reclamo
en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse
hasta que el reclamo sea decidido.
(v) El término máximo para atender el reclamo será de quince (15) días
hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando
no fuere posible atender el reclamo dentro de dicho término, se informará
al interesado los motivos de la demora y la fecha en que se atenderá su
reclamo, la cual en ningún caso podrá superar los ocho días hábiles
siguientes al vencimiento del primer término.
8.3Procedibilidad.
El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de
Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el
responsable del tratamiento o encargado del tratamiento.
La persona interesada o afectada que desee ejercer cualquiera de los derechos
citados en este documento, podrá hacerlo por comunicación escrita a la entidad
responsable del tratamiento de su información personal, acompañando dicha
solicitud de su firma y copia de la identificación personal.
8.4Requisitos para ejercer el derecho de habeas data a través de apoderado.
Este derecho puede ejercerse por el interesado debidamente identificado o por el
apoderado del titular de la información personal (se debe adjuntar copia del poder
con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que
no fuese el titular de la información personal, sin cumplir con la presentación del
documento idóneo que sustente la representación, ésta deberá ser tenida como
no presentada y no se dará respuesta a dicho requerimiento. Los menores de
edad deberán ejercer su derecho de habeas data a través de quien acredite su
representación legal.
8.5Canales para ejercer el derecho.
MANUAL INTERNO DE
POLITICAS Y
PROCEDIMIENTOS HD
Código: SI-MN-01
Versión: 02
Página: 10 de 10
Fecha: 30 abril 2018
El titular podrá ejercer en cualquier momento sus derechos de acceso, rectificación,
supresión y prueba de autorización ante LA RESPONSABLE mediante el envío de
una notificación por escrito, adjuntando fotocopia de un documento que acredite su
identidad, a las direcciones indicadas a continuación:
(i) Página web: Podrá consultar en la página web de la entidad, a la
que se accede a través de la página web www.laarboleda.edu.co
(ii) Correo electrónico: podrá dirigirse vía correo electrónico
a datospersonales@laarboleda.edu.co
(iii) Oficina Domicilio Principal: Podrá dirigirse a la sede del domicilio
principal de la entidad ubicada en la Carrera 125 No. 2-80 en la ciudad
de Santiago de Cali, Valle del Cauca, Colombia.
9. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE
REPOSA EN LAS BASES DE DATOS DE COLEGIO LA ARBOLEDA S.A.S.
COLEGIO LA ARBOLEDA S.A.S., cuenta con controles, mecanismos y
herramientas tecnológicas para controlar el acceso a archivos físicos y a las bases
de datos corporativas y así poder evitar la pérdida, alteración, acceso y tratamiento
no autorizado a la información sensible de nuestros clientes y colaboradores. Para
cumplir con lo anterior se cuentan con las siguientes implementaciones:
(i) Firewalls: Protege a equipos y servidores conectados en red contra
accesos no deseados de intrusos que pueden robar datos
confidenciales, hacer perder información valiosa o denegar servicios en
la red.
(ii) Antivirus: El objetivo de contar con un antivirus instalado es la de
proteger a todos los equipos de la mayoría de virus informático, worms,
troyanos y otros programas invasores que pueden infectar al ordenador.
(iii) Perfiles de usuarios: La intensión de definir los roles o perfiles de
usuarios es la de definir el nivel de acceso a la información para cada
uno de los usuarios que hacen uso de los sistemas de información.
(iv) Cambios de contraseña: Los usuarios cambian las contraseñas de
acceso a los diferentes sistemas de información en un periodo de 6
meses.
(v) Respaldo de información: Se cuenta con un sistema de respaldo de
información el cual genera una copia de seguridad una vez por semana
o una diariamente según la importancia de los datos generados.