Download pdf - LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de …...Informativo Boletín Protección de DATOS PERSONALES TENGA EN CUENTA QUE: 1. La Universidad coloca a disposición de los titulares

BoletínInformativo Protección de

DATOS PERSONALES

OBJETO Y ÁMBITO DE APLICACIÓN

ESTATUTARIA: Derechos y deberes fundamentales de las personas y los procedimientos y recursos para su protección.

OBJETO: Desarrol lar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos. (Artículos 15 y 20 de la Constitución).

ÁMBITO DE APL ICACIÓN: Las disposiciones contenidas en la Ley 1581 serán aplicables a los DATOS P E R S O N A L E S r e g i s t r a d o s e n cualquier base de datos que los haga susceptibles de TRATAMIENTO por entidades públicas o privadas.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

D AT O P E R S O N A L : C u a l q u i e r información vinculada o que pueda asociarse a una o varias personas n a t u r a l e s d e t e r m i n a d a s o determinables.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.

D AT O S S E N S I B L E S : Pa r a l o s propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones

religiosas o filosóficas, la per tenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier par tido político o que garanticen los derechos y garantías de par tidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento. AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de los datos personales.

ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por c u e n t a d e l r e s p o n s a b l e d e l tratamiento.

DEFINICIONES

Protección de DATOS PERSONALES

"El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos

personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la

posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de

bases de datos personales". Corte Constitucional.

LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de 2013

Por la cual se dictan disposiciones generales para la protección de datos

CONCEPTOS DE LA LEY


DATOS PERSONALES

RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN: Persona natural o jurídica que decide sobre las bases de datos o el tratamiento de los datos

PRINCIPIOS RECTORES

DE LEGALIDAD: El Tratamiento de datos sebe sujetarse a lo establecido en la Ley y demás disposiciones que se desarrolle.

DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

DE LIBERTAD: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia del mandato legal o judicial que releve el consentimiento.

DE VERACIDAD O CALIDAD: La información sujeta al Tratamiento debe s e r v e r a z , c o m p l e t a , e x a c t a , a c t u a l i z a d a , c o m p r o b a b l e y c o m p r e n s i b l e . S e p r o h í b e e l Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

D E T R A N S P A R E N C I A : E n e l Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado de l Tra tamiento , en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

D E A C C E S O Y C I R C U L A C I Ó N RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por personas previstas en la presente Ley.

Los datos personales, sa lvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

DE SEGURIDAD: La información s u j e t a a Tr a t a m i e n t o p o r e l Responsable de l Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

DE CONFIDENCIALIDAD: Todas las personas que inter vengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de l as l abo res que comprende e l Tratamiento, pudiendo sólo realizar suministro o comunicación de datos

personales cuando ello corresponda al d e s a r r o l l o d e l a s a c t i v i d a d e s autorizadas en la presente ley y en los términos de la misma.


DATOS PERSONALES

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LOS DATOS

PERSONALES 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3 . Re a l i z a r o p o r t u n a m e n t e l a a c t u a l i z a c i ó n , r e c t i f i c a c i ó n o supresión de los datos en los términos de la presente ley.

4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

6. Adoptar un manual interno de pol í t icas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

7. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.

8. Inser tar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de

la au tor idad competente sobre procesos judiciales relacionados con la calidad del dato personal.

9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

12. Cumplir las instrucciones y requer im ien tos que impar ta l a Superintendencia de Industr ia y Comercio.

MECANISMOS DE VIGILANCIA Y S A N C I Ó N A U T O R I D A D D E P R O T E C C I Ó N D E D AT O S : L a Superintendencia de Industr ia y Comercio, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.

SANCIONES: La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento las siguentes sanciones:

Mu l tas de carác te r persona l o institucional hasta el equivalente de

dos mil (2.000) salarios mínimos mensua les l ega les v igen tes a l momento de la imposición de la sanción.

Suspens ión de las ac t i v idades relacionadas con el Tratamiento hasta por un termino de seis (6) meses. En el Acto de suspensión se indicarán los correctivos que se deberán adoptar.

Cierre temporal de las operaciones relacionadas con el tratamiento una vez trascurrido el término suspensión sin que se hubieren adoptado los c o r r e c t i v o s o r d e n a d o s p o r l a Superintendencia de Industr ia y Comercio.

Cierre inmediato y definitivo de la operación que involucre el Tratamiento de Datos Sensibles.


DATOS PERSONALES

TENGA EN CUENTA QUE: 1. La Universidad coloca a disposición de los titulares el correo electrónico: [email protected] para actualizar, corregir, suprimir, rectificar sus datos, como mecanismo de consulta y respuesta.

2. Cualquier dato que la Universidad obtenga por cualquier medio debe tener previamente autorización del titular para el manejo del tratamiento.

3. Está prohibida la creación de bases de datos alternas, sin autorización de la Autoridad competente.

4. Toda información a la que tenga acceso en razón del cargo debe ser tratada de manera exclusiva por el correo institucional de la UPB.

5. Para el caso de estudiantes, moni tores, becar ios, pasantes, practicantes-Sena y Universitarios-, judicantes, entre otros, solo podrán manejar información institucional hasta tanto no hayan firmado las cláusulas de: confidencialidad y de Autorización de Tratamiento de Datos.

6. Los datos personales de los menores deberán ser autorizados por su representante legal (padres, tutores, quien ejerza la patria potestad según el caso).

7. Abstenerse de recaudar datos vía t e l e f ó n i c a h a s t a t a n t o n o s e i m p l e m e n t e n m e c a n i s m o s d e grabación para obtener autorización del titular.

8. Es su responsabilidad proteger la información relevante contenida en el equipo de cómputo o en cualquier otro tipo de dispositivo de almacenamiento tecnológico y/o físico.

9. En caso de perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento de la información, deberá informar al encargado del tratamiento de la información.

10. El Depar tamento de Gestión Humana debe informar de manera inmediata al CTIC, sobre vinculación, traslados, terminación de contratos, con el fin de asignar y retirar los permisos de acceso a los servicios que tiene a cargo.

11. Leer los Procedimientos de Consu l t a y Rec l amac iones de tratamiento sobre tratamiento de Datos Personales, los cuales están disponibles en el link:http://sistemagestion.upbbga.edu.co.

12. La Seccional cuenta con un Manual de Seguridad Informática (Res.089-10) y con reglamentación del uso del cor reo e lectrónico inst i tucional (Res.048-09), las cuales pueden ser consultadas en el link. http://docs.upbbga.edu.co/

13. Puede consultar el Manual de P o l i t i c a s d e Tr a t a m i e n t o d e Información y Protección de los Datos Personales de la UPB: http://www.upb.edu.co/Bucaramanga

Ejemplos de TITULARES DE DATOS cuyo contenido puede requerir autorización 1. Empleados 2. Estudiantes 3. Egresados 4. Clientes Potenciales Pregrado (Estudiantes de Bachillerato.) 5. Clientes Potenciales Educación Continua y Posgrados (Estudiantes profesionales y empresarios

ANTES DE REALIZAR EL TRATAMIENTO DE DATOS VERIFIQUE QUE TIENE

AUTORIZACION PARA ELLO, QUE EL TITULAR NO HA SOLICITADO SER

SUPRIMIDO Y QUE ESTÁ CUMPLIENDO CON LAS DISPOSICIONES CONTEMPLADAS

POR LA UPB PARA EL TRATAMIENTO DE DATOS.

¡EL BUEN MANEJO DE LOS DATOS ES UN COMPROMISO DE TODOS. CONTAMOS

CONTIGO!