Política
de tratamiento de datos personales de
LA
UNIVERSIDAD SANTIAGO DE CALI
LA UNIVERSIDAD SANTIAGO DE CALI, en adelante la
USC, es una institución de educación
superior legalmente constituida y dedicada a la formación profesionales
integrales, éticos, analíticos y críticos, que contribuyan al desarrollo
sostenible y la equidad social, brindando para ello una educación superior
humanista, científica e investigativa, con perspectiva internacional y
criterios de pertinencia, calidad, pluralidad y responsabilidad social.
1.
APLICACIÓN Y MARCO REGULATORIO
La USC, en el desarrollo de sus actividades académicas
ligadas a su objeto social, ha diseñado su Política para el Tratamiento de los
Datos Personales, la cual refleja los principios y reglas establecidas en el
Régimen General de Protección de Datos Personales con el fin de garantizar el
derecho al habeas data de los Titulares de información personal.
Está política, ha sido
elaborada con el fin acogerse bajo parámetros de autorregulación a un
tratamiento de datos personales que respete todos los derechos y garantías en
cuanto a privacidad de los titulares sobre los que se tratan datos personales.
Fue la Constitución de Colombia la que en su artículo 15 ha erigido como
derecho constitucional a la protección de los datos personales; Así mismo,
mediante la Ley 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 886
de 2014 – Hoy contenidos en los capítulos 25 y 26 del Decreto Único Reglamentario
1074 de 2015 del sector Comercio, Industria y Turismo, se desarrollaron el
marco general de protección de datos en Colombia.
2.
OBLIGATORIEDAD
Estas políticas son de obligatorio y estricto
cumplimiento por parte de todos los empleados de la USC en Colombia,
los contratistas y terceros que obran en nombre de la
USC. Todos los empleados de la USC deben observar
y respetar estas políticas en el cumplimiento de sus funciones. En los casos en
que no exista vínculo laboral se deberá incluir una cláusula contractual para
que quienes obren en nombre de la USC se obliguen a
cumplir estas políticas. El incumplimiento de las mismas originará sanciones de
tipo laboral o responsabilidad contractual según el caso. Lo anterior, sin
perjuicio del deber de responder patrimonialmente por los daños y perjuicios
que cause a los titulares de los datos o a la
USC
por el incumplimiento de estas políticas o el indebido
tratamiento de datos personales.
3.
DEFINICIONES
Autorización:
Consentimiento previo, expreso e informado del titular para llevar a
cabo el tratamiento de datos personales.
Aviso de Privacidad: Se trata
del documento físico, electrónico o en cualquier otro formato, generado por la
USC que
ha sido puesto a disposición del Titular para el tratamiento de sus datos
personales, el cual comunica al Titular la información relativa a la existencia
de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la
forma de acceder a las mismas y las características del tratamiento que se
pretende dar a los Datos Personales
Base de datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal
: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
Dato público
: es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil
de las personas, a su profesión u oficio y a su calidad de comerciante o de
servidor público. Por su naturaleza, los datos públicos pueden estar
contenidos, entre otros, en registros públicos, documentos públicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no
estén sometidas a reserva.
Dato sensible:
Se entiende por datos sensibles aquellos que afectan la intimidad del
titular o cuyo uso indebido puede generar su discriminación, tales como
aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de
Partidos políticos de oposición así como los datos relativos a la salud, a la
vida sexual y los datos biométricos, entre otros, la captura de imagen fija o
en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz,
facial o de palma de mano, etc.
Datos Indispensables:
se entienden como aquellos datos personales de los titulares
imprescindibles para llevar a cabo la actividad de aseguramiento. Los datos de
naturaleza indispensable deberán ser proporcionados por los titulares de los
mismos o los legitimados para el ejercicio de estos derechos por intermedio de
sus intermediarios.
Datos Opcionales: Son aquellos datos que la USC
requiere para
ofrecer servicios adicionales.
Encargado del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el tratamiento de datos personales por cuenta del
responsable del tratamiento.
Habeas Data:
derecho de cualquier persona a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos
de entidades públicas y privadas.
Ley de protección de datos:
es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que
los modifiquen, complementen o sustituyan.
Oficial de
protección de datos: Es la persona dentro de la
USC, que tiene como función la vigilancia y control de la aplicación de la
Política de Protección de Datos Personales, bajo la orientación y lineamientos
de la junta directiva. Esta será la encargada de designar el Oficial de
Protección de Datos. La anterior definición hace referencia a un rol o función
que debe desempeñar algún funcionario dentro de la USC
y que se desarrolla más adelante.
Responsable del tratamiento:
persona natural o jurídica, pública o privada que por sí misma o en
asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
Titular:
persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia:
la transferencia de datos tiene lugar cuando el responsable y/o
encargado del tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es responsable
del tratamiento y se encuentra dentro o fuera del país.
Transmisión:
tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga
por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento:
cualquier operación o conjunto de operaciones sobre datos personales,
tales como la recolección, almacenamiento, uso, circulación o supresión.
4.
PRINCIPIOS ESPECIFICOS LA USC
La USC
aplicará los siguientes
principios específicos que se establecen a continuación, los cuales constituyen
las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento
e intercambio, de datos personales:
a)
Principio de legalidad:
En el uso, captura,
recolección y tratamiento de datos personales, se dará aplicación a las
disposiciones vigentes y aplicables que rigen el tratamiento de datos
personales y demás derechos fundamentales conexos.
b)
Principio de libertad: El, uso, captura, recolección
y tratamiento de datos personales sólo puede llevarse a cabo con el
consentimiento, previo, expreso e informado del Titular. Los datos personales
no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal, estatutario, o
judicial que releve el consentimiento.
c) Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los
que tenga acceso y sean acopiados y recogidos por la
USC
, estarán subordinados y atenderán una finalidad legítima, la cual debe
serle informada al respectivo titular de los datos personales.
d) Principio de veracidad o calidad:
La información sujeta a uso, captura, recolección y tratamiento de datos
personales debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
e) Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe
garantizarse el derecho del Titular a obtener de la USC
,
en cualquier momento y sin restricciones, información acerca de la existencia
de cualquier tipo de información o dato personal que sea de su interés o
titularidad.
f) Principio de acceso y circulación
restringida: Los datos personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación
o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Para estos propósitos la obligación de la USC
, será de medio.
g) Principio de seguridad: Los datos personales e información usada, capturada, recolectada y
sujeta a tratamiento por la USC
, será objeto de protección en
la medida en que los recursos técnicos y estándares mínimos así lo permitan, a
través de la adopción de medidas tecnológicas de protección, protocolos, y todo
tipo de medidas administrativas que sean necesarias para otorgar seguridad a
los registros y repositorios electrónicos evitando su adulteración,
modificación, pérdida, consulta, y en general en contra de cualquier uso o
acceso no autorizado.
h) Principio de
confidencialidad:
Todas y cada una de las personas que
administran, manejen, actualicen o tengan acceso a informaciones de cualquier
tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y
mantener de manera estrictamente confidencial y no revelarla a terceros, todas
las informaciones personales, comerciales, contables, técnicas, comerciales o
de cualquier otro tipo suministradas en la ejecución y ejercicio de sus
funciones. Todas las personas que trabajen actualmente o sean vinculadas a
futuro para tal efecto, en la administración y manejo de bases de datos,
deberán suscribir un documento adicional u otrosí a su contrato laboral o
de prestación de servicios para efectos de asegurar tal compromiso.
Esta obligación persiste y se mantiene inclusive después de finalizada su
relación con alguna de las labores que comprende el Tratamiento.
5.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO
El tratamiento para los datos personales
indispensables de proveedores, trabajadores, contratistas, usuarios y
estudiantes, estará enmarcado en el orden legal y en virtud de la condición de la
USC como entidad privada, y serán todos los necesarios para
el cumplimiento de las obligaciones y dentro del marco del legal. Las bases de
datos de los estudiantes y demás usuarios mencionados tienen como finalidad
utilizar los datos para la debida prestación del servicio educativo o cualquier
otro producto adquirido por el titular con la
USC
.
Se entiende por finalidad el propósito para el
cual han sido recolectados los datos de las personas. El tratamiento y la
finalidad que se dé a los datos personales por parte LA UNIVERSIDAD SANTIAGO DE
CALI y/o los encargados deberán ser los establecidos en la respectiva
autorización otorgada por el Titular.
El listado de las finalidades para los que se
recolectan los datos personales por USC se encuentran señalados en el correspondiente
Aviso de Privacidad, publicado en el sitio web de la Universidad y en cada uno
de los formularios o formatos donde se recopilen datos personales.
DATOS SENSIBLES
Para el caso de datos personales sensibles, se
podrá hacer uso y tratamiento de ellos cuando:
·
a) El Titular haya dado su
autorización explícita a dicho tratamiento, salvo en los casos que por ley no
sea requerido el otorgamiento de dicha autorización.
·
b) El Tratamiento sea
necesario para salvaguardar el interés vital del titular y este se encuentre
física o jurídicamente incapacitado. En estos eventos, los representantes
legales deberán otorgar su autorización.
·
c) El Tratamiento sea
efectuado en el curso de las actividades legítimas y con las debidas garantías
por parte de una fundación, ONG, asociación o cualquier otro organismo sin
ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o
sindical, siempre que se refieran exclusivamente a sus miembros o a las
personas que mantengan contactos regulares por razón de su finalidad. En estos
eventos, los datos no se podrán suministrar a terceros sin la autorización del
titular.
·
d) El Tratamiento se refiera a
datos que sean necesarios para el reconocimiento, ejercicio o defensa de un
derecho en un proceso judicial.
·
e) El Tratamiento tenga una
finalidad histórica, estadística o científica. En este evento deberán
adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
El tratamiento de datos
personales de niños, niñas y adolescentes está prohibido, excepto cuando se
trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los
siguientes parámetros y/o requisitos:
-Que respondan y respeten el interés superior de
los niños, niñas y adolescentes.
-Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el
representante legal de los niños, niñas o adolescentes otorgará la
autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión
que será valorada teniendo en cuenta la madurez, autonomía y capacidad para
entender el asunto.
6.
DERECHOS DE LOS TITULARES: DE ACUERDO CON LA LEY, LOS TITULARES DE DATOS
6.1
Conocer, actualizar y
rectificar sus Datos Personales frente a la USC
o los
Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre
otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados,
que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o
no haya sido autorizado.
6.2
Solicitar prueba de la
Autorización otorgada a la USC
, salvo que la Ley indique que
dicha Autorización no es necesaria.
6.3
Presentar solicitudes ante la
USC
o el Encargado del Tratamiento respecto del uso que se le
ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
6.4
Presentar ante la
Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
6.5
Revocar su Autorización y/o
solicitar la supresión de sus Datos Personales de las Bases de Datos de la USC, en cualquier momento, o
cuando la Superintendencia de Industria y Comercio haya determinado mediante
acto administrativo definitivo que la USC
o el Encargado
del Tratamiento ha incurrido en conductas contrarias a la Ley
6.6
Acceder en forma gratuita, al
menos, una vez al mes a sus datos personales que hayan sido objeto de
Tratamiento.
Sin perjuicio de las excepciones previstas en la
ley, en el tratamiento se requiere la autorización previa, expresa e informada
del titular, la cual deberá ser obtenida por cualquier medio que pueda ser
objeto de consulta y verificación posterior.
La autorización del Titular no será necesaria
cuando se trate de:
A. Información requerida por una entidad pública
o administrativa en ejercicio de sus funciones legales o por orden judicial.
B. Datos de naturaleza pública.
C. Casos de urgencia médica o sanitaria.
D. Tratamiento de información autorizado por la
ley para fines históricos, estadísticos o científicos.
E. Datos relacionados con el Registro Civil de
las Personas.
Toda actividad de tratamiento de Datos
Personales deberá obedecer a las finalidades mencionadas en la autorización
otorgada por el Titular del Dato, o en los documentos específicos donde se
regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad
particular del Tratamiento de un Dato Personal se informará al Titular del Dato
Personal al obtener su Autorización. De manera general, las principales
finalidades del Tratamiento de Datos Personales por parte de la
USC
, son pero no se limitan a:
o a) Realizar todos los procesos
necesarios para dar cumplimiento a las obligaciones legales y regulatorias en
relación con los empleados de la USC
.
o b) Gestionar toda la
información necesaria para el cumplimiento de las obligaciones tributarias y de
registros comerciales, corporativos y contables de la
USC.
o c) Cumplir los procesos
internos de la USC
en
materia de administración de proveedores y contratistas.
o
d)
Prestar sus servicios de acuerdo con las necesidades particulares de los
clientes de la USC
, con el fin de cumplir los
contratos celebrados, incluyendo pero sin limitarse a:
i. Tramitar las solicitudes de los consumidores financieros, deudores,
contrapartes contractuales y/o proveedores.
ii. Negociar y celebrar
contratos, incluyendo la determinación y análisis de primas y riesgos, y
ejecutar los mismos (incluyendo envío de correspondencia).
iii. Ejecutar y cumplir los
contratos que celebre la USC
con las Compañías Tratantes de su información en Colombia
o en el extranjero para cumplir su actividad aseguradora y los servicios
contratados, incluyendo actividades de coaseguro y reaseguro.
iv. Controlar y prevenir
fraudes, lavado de activos, la financiación del terrorismo o la financiación de
la proliferación de armas de destrucción masiva.
v. Determinar y liquidar pagos
de siniestros
vi. Controlar el cumplimiento
de requisitos relacionados con el Sistema de Seguridad Social Integral
vii. Elaborar estudios técnico
actuariales, encuestas, análisis de tendencias de mercado y en general
cualquier estudio técnico o de campo relacionado con el
sector asegurador o la prestación de servicios
viii. Enviar ofertas de
productos o servicios o comunicaciones.
Medio y manifestaciones para otorgar la autorización
La
autorización puede constar en un documento físico, electrónico, mensaje de
datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar
su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo,
que permita manifestar u obtener el consentimiento vía clic o doble clic,
mediante el cual se pueda concluir de manera inequívoca, que de no haberse
surtido una conducta del titular, los datos nunca hubieren sido capturados y
almacenados en la base de datos. La autorización será generada por la
USC
y será puesta a
disposición del titular con antelación y de manera previa al tratamiento de sus
datos personales.
Prueba de la autorización
La USC
utilizará
los mecanismos con que cuenta actualmente, e implementará y adoptará las
acciones tendientes y necesarias para mantener registros o mecanismos técnicos
o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los
titulares de datos personales para el tratamiento de los mismos.
Para
dar cumplimiento a lo anterior, se podrán establecer archivos físicos o
repositorios electrónicos realizados de manera directa o a través de terceros
contratados para tal fin
Cuando la USC actúe como Responsable (que por sí misma o
en asocio con otros, decide sobre la base de datos y/o el tratamiento de
datos), cumplirá con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el
pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, copia de la respectiva
autorización otorgada por el titular.
c) Informar debidamente al titular sobre la
finalidad de la recolección y los derechos que le asisten por virtud de la
autorización otorgada.
d) Conservar la información bajo las condiciones
de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento.
e) Garantizar que la información que se
suministre al encargado del tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de
forma oportuna al encargado del tratamiento, todas las novedades respecto de
los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta
y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al Encargado del Tratamiento,
según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
i) Exigir al Encargado del Tratamiento en todo
momento, el respeto a las condiciones de seguridad y privacidad de la
información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando
determinada información se encuentra en discusión por parte del Titular, una
vez se haya presentado la reclamación y no haya finalizado el trámite
respectivo.
l) Informar a solicitud del Titular sobre el uso
dado a sus datos.
m) Informar a la autoridad de protección de
datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos
en la administración de la información de los Titulares.
n) Usar únicamente datos cuyo tratamiento esté
previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
La USC
, tendrá presente,
en todo momento, que los datos personales son propiedad de las personas a las
que se refieren y que sólo ellas pueden decidir sobre los mismos. En este
sentido, hará uso de ellos sólo para aquellas finalidades para las que se
encuentra facultado debidamente, y respetando en todo caso la normatividad
vigente sobre protección de datos personales.
La USC
garantizará el
derecho de acceso cuando, previa acreditación de la identidad del titular,
legitimidad, o personalidad de su representante, poniendo a disposición de
éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los
respectivos datos personales a través de todo tipo de medio, incluyendo los
medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho
acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la
posibilidad de conocerlos y actualizarlos en línea.
10.
CONSULTAS
Los titulares, sus
intermediarios debidamente autorizados o causahabientes podrán consultar la
información personal del Titular que repose en cualquier base de datos. En
consecuencia, la USC garantizará el derecho de consulta, suministrando a los
titulares, toda la información contenida en el registro individual o que esté
vinculada con la identificación del Titular. Con respecto a la atención de
solicitudes de consulta de datos personales la USC garantiza:
1.
Habilitar medios de
comunicación electrónica u otros que considere pertinentes. Establecer
formularios, sistemas y otros métodos simplificados, mismos que deben ser
informados en el aviso de privacidad.
2.
Utilizar los servicios de
atención al cliente o de reclamaciones que tiene en operación. En
cualquier caso, independientemente del mecanismo implementado para la atención
de solicitudes de consulta, las mismas serán atendidas en un término máximo de Diez
(10) días hábiles contados a partir de la fecha de su recibo.
3.
Cuando no fuere posible
atender la consulta dentro de dicho término, se informará al interesado
expresando los motivos de la demora y señalando la fecha en que se atenderá su
consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer plazo.
11. RECLAMOS
Los
titulares, los intermediarios debidamente autorizados o causahabientes que
consideren que la información contenida en una base de datos debe ser objeto de
corrección, actualización o supresión, o cuando adviertan el presunto
incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán
presentar un reclamo ante el Responsable del Tratamiento, canalizándola y
remitiéndola a través de la dependencia designada y cuyos datos de contacto se
concretan más adelante en el numeral 18 del presente documento y que ejercerá
la función de protección de datos personales al interior de la USC
.
El
reclamo lo podrá presentar el Titular, teniendo en cuenta la información
señalada en el artículo 15 de la Ley 1581 de 2012 y en el Decreto
Único Reglamentario 1074 de 2015, y demás normas que los modifiquen o adicionen.
12. RECTIFICACIÓN Y
ACTUALIZACIÓN DE DATOS.
La USC
tiene la obligación de
rectificar y actualizar a solicitud del titular, la información de éste que
resulte ser incompleta o inexacta, de conformidad con
el procedimiento y los términos arriba señalados. Al respecto se
tendrá en cuenta lo siguiente:
En
las solicitudes de rectificación y actualización de datos personales el titular
debe indicar las correcciones a realizar y aportar la documentación que avale
su petición. La USC, tiene plena libertad de
habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y
cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios
electrónicos u otros que considere pertinentes. La USC
podrá establecer
formularios, sistemas y otros métodos simplificados, mismos que deben ser
informados en el aviso de privacidad y que se pondrán a disposición de los
interesados en la página web.
El titular tiene el
derecho, en todo momento, a solicitar a la USC, la supresión (eliminación) de
sus datos personales cuando:
a. Considere que los mismos no
están siendo tratados conforme a los principios, deberes y obligaciones
previstas en la normatividad vigente.
b. Hayan dejado de ser
necesarios o pertinentes para la finalidad para la cual fueron recabados.
c. Se haya
superado el periodo necesario para el cumplimiento de los fines para los que
fueron recabados
Esta supresión implica la eliminación total o
parcial de la información personal de acuerdo con lo solicitado por el titular
en los registros, archivos, bases de datos o tratamientos realizados por la USC
. Es importante tener en cuenta que el derecho de cancelación no es
absoluto y el responsable puede negar el ejercicio del mismo cuando:
a. El titular tenga un deber
legal o contractual de permanecer en la base de datos.
b. La eliminación de datos
obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones
fiscales, la investigación y persecución de delitos o la actualización de
sanciones administrativas.
c. Los datos sean
necesarios para proteger los intereses jurídicamente tutelados del titular;
para realizar una acción en función del interés público, o para cumplir con una
obligación legalmente adquirida por el titular.
14.
REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de
los datos personales pueden revocar el consentimiento al tratamiento de sus
datos personales en cualquier momento, siempre y cuando no lo impida una
disposición legal o contractual. Para ello, la USC
deberá establecer
mecanismos sencillos y gratuitos que permitan al titular revocar su
consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en
cuenta que existen dos modalidades en las que la revocación del consentimiento
puede darse. La primera, puede ser sobre la totalidad de las finalidades
consentidas, esto es, que la USC
deba dejar de tratar por
completo los datos del titular; la segunda, puede ocurrir sobre tipos de
tratamiento determinados, como por ejemplo para fines publicitarios o de
estudios de mercado.
Con la segunda
modalidad, esto es, la revocación parcial del consentimiento, se mantienen a
salvo otros fines del tratamientos que el responsable, de conformidad con la
autorización otorgada puede llevar a cabo y con los que el titular está de
acuerdo.
15.
SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en
la normatividad vigente, la USC adoptará las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Dependiendo de la naturaleza de las relaciones
permanentes u ocasionales que cualquier persona titular de datos personales
pueda tener para con la USC, la totalidad de su información puede ser
transferida al exterior, sujeto a los requerimientos legales aplicables, con la
aceptación de la presente política, autoriza expresamente para transferir
Información Personal. La información será transferida, para todas las
relaciones que puedan establecerse con la USC.
Sin perjuicio de la obligación de observar y mantener la
confidencialidad de la información, la USC, tomará las medidas necesarias para
que esos terceros conozcan y se comprometan a observar esta Política, bajo el
entendido de que la información personal que reciban, únicamente podrá ser
utilizada para asuntos directamente relacionados con la relación propia con la
USC, y solamente mientras ésta dure, y no podrá ser usada o destinada para
propósito o fin diferente.
La USC, también puede intercambiar Información Personal
con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras
autoridades judiciales o administrativas, autoridades fiscales y organismos de
investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros
participantes en procedimientos legales civiles y sus contadores, auditores,
abogados y otros asesores y representantes, porque es necesario o apropiado:
a. Para cumplir con las leyes vigentes,
incluidas las leyes distintas a las de su país de residencia
b. Para cumplir con procesos jurídicos
c. Para responder las solicitudes de las
autoridades públicas y del gobierno, y para responder las solicitudes de las
autoridades públicas y del gobierno distinto a las de su país de residencia
d. Para hacer cumplir nuestros términos y
condiciones e. Para proteger nuestras operaciones
f. Para proteger nuestros derechos, privacidad,
seguridad o propiedad, los suyos o los de terceros
g. Obtener los recobros o
aplicables o limitar los daños y perjuicios que nos puedan afectar.
Los tomadores, asegurados, beneficiarios,
trabajadores, contratistas y clientes de la USC aceptan el tratamiento de sus datos personales, conforme a los términos
del presente documento e la USC, podrá continuar realizando el
tratamiento de los datos para las finalidades descritas, si no ejercen su
derecho de revocar o suprimir.
De acuerdo al artículo 2.2.2.25.4.4 del
Decreto Único Reglamentario 1074 del 2015, todo responsable y encargado debe
designar a una persona o área que “asuma la función de protección de datos
personales” y que “dará tramite a las solicitudes de los titulares, para el
ejercicio de los derechos a que se refiere la Ley 1581 del 2012.
La función del oficial de protección
de datos o el área encargada de protección de datos en la organización es de
velar por la implementación efectiva de las políticas y procedimientos
adoptados por está para cumplir las normas, así como la implementación de buenas
prácticas de gestión de datos personales dentro de la compañía. El oficial
tendrá la labor de estructurar, diseñar y administrar el programa que permita a
la organización cumplir las normas sobre protección de datos personales, así
como establecer los controles de ese programa, su evaluación y revisión
permanente.
[1]
Para todo efecto, actuara como Oficial
de Protección de datos personales la Dirección
de Servicios Jurídicos, o la dependencia que haga sus veces, como la
instancia que recibirá, procesará y canalizará las distintas solicitudes que se
reciban, y las hará llegar a las respectivas dependencias, las cuales, una vez
reciban estas comunicaciones, entrarán a cumplir con la función de protección
de datos personales y deberán dar trámite a las solicitudes de los Titulares,
en los términos, plazos y condiciones establecidos por la normatividad vigente,
para el ejercicio de los derechos de acceso, consulta, rectificación,
actualización, supresión y revocatoria a que se refiere la normatividad vigente
sobre protección de datos personales.
De acuerdo con el artículo 25 de la Ley 1581
de 2012 y sus decretos reglamentarios, la USC deberá
registrar sus bases de datos junto con esta política de tratamiento de Datos
Personales en el Registro Nacional de Bases de Datos, administrado por la
Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado
por la Circular 002 de 2015.
La presente
política rige a partir del 18 de noviembre de 2016.
El Responsable del
Tratamiento de los Datos Personales será LA
UNIVERSIDAD SANTIAGO DE CALI En el evento en que
usted considere que la USC dio un uso contrario al autorizado y a las leyes aplicables, podrá
contactarnos a través de una comunicación motivada dirigida a SERVICIO AL CLIENTE y que encontrara soportada en el siguiente correo: datospersonales@usc.edu.co
http://www.usc.edu.co/;
DIRECCIÓN: Calle 5 # 62-00 Barrio Pampalinda, Santiago de Cali – Valle del
Cauca, Colombia; PBX: (+572) 518 3000