1. Caracterización
La Universidad Católica de Manizales, identificada con NIT 8908064779, ubicada en la carrera 23 No. 60-63 de la ciudad de Manizales, Caldas, Colombia, PBX: 8933050, correo electrónico direxco@ucm.edu.co, en su calidad de Responsable del tratamiento de datos personales obtenidos en el marco de su función como Institución de Educación Superior de naturaleza privada, garantiza la protección de estos datos personales, los derechos a la privacidad, intimidad, al buen nombre y al habeas data (conocer, actualizar y rectificar la información que se recoja en bases de datos o archivos).
2. Objetivo
El objetivo de la presente Política de Privacidad y Protección de Datos Personales (en adelante “Política de Privacidad”) es dar cumplimiento a la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la protección de datos personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el Derecho de Habeas Data de los Titulares de datos personales.
3. Alcance
La presente Política de Privacidad es aplicable tanto a la Universidad Católica de Manizales, en calidad de Responsable del tratamiento y a sus empleados directos e indirectos, como a todas aquellas terceras personas naturales o jurídicas a quienes transmita o transfiera datos personales de los Titulares que comprenden los grupos de interés del Responsable del tratamiento, cuando estos realicen algún tratamiento sobre los mismos.
4. Definiciones
Para los efectos de la presente Política de Privacidad, se entenderá por:
Adolescente: personas entre 12 y 18 años de edad (Código de la Infancia y la Adolescencia, artículo 3).
Autorización: consentimiento previo, expreso e informado del Titular de los datos personales para llevar a cabo el tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral, (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable del tratamiento, que se pone a disposición del Titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Base de datos: conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de tratamiento manual o automatizado.
Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. La naturaleza de los datos personales puede ser pública, semiprivada, privada o sensible.
Dato privado: es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política de Colombia y aquel que no sea semiprivado, privado o sensible. Se consideran como públicos los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, por ejemplo, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.
Datos sensibles: son aquellos que afectan la intimidad del Titular de los datos personales o cuyo uso indebido puede generar su discriminación, por ejemplo, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros).
A los datos personales de niños, niñas y adolescentes se les aplicarán las mismas normas y procedimientos de los datos sensibles, y no se les dará tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.
Datos semiprivados: son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, por ejemplo, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.
Derecho de Habeas Data: conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Dentro del Derecho de Hábeas Data, se encuentran los siguientes:
Derecho de acceso o consulta
Derecho que tiene el Titular a ser informado por el Responsable del tratamiento o los Encargados del mismo, previa solicitud, respecto de qué datos personales se encuentran incluidos en las bases de datos del Responsable, origen, uso y finalidad que se le han dado a los mismos.
Reclamo de corrección o actualización
Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error.
Reclamo de supresión
Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales, como también aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
Reclamo de revocación de la autorización
Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales. La revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
Reclamo de infracción
Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de protección de datos personales.
Consulta de la autorización para el tratamiento de datos personales
Derecho del Titular a solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.
Queja ante la SIC
Derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones en materia de protección de datos personales, una vez agotado el trámite de consulta o reclamo ante el Responsable del tratamiento o Encargados del mismo.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
Grupos de interés: para los efectos de la presente Política de Privacidad, se entenderán como grupos de interés todos los grupos de personas naturales respecto de las cuales el Responsable del tratamiento y/o los Encargados del tratamiento realicen algún tratamiento de datos personales.
Niño o niña: personas entre los 0 y 12 años (Código de la Infancia y la Adolescencia, artículo 3).
Oficial de protección de datos personales: persona o área responsable de atender las quejas y reclamos que se presenten en materia de protección de datos personales, designada en la Política de Privacidad.
PQRS: consultas y reclamos en materia de protección de datos personales.
Consulta
Petición de información presentada por el Titular, sus causahabientes o apoderado, por los medios establecidos para ello, tendiente a conocer la información que de este se posee en las bases de datos administradas por el Responsable del tratamiento, origen, uso y finalidad que se le han dado a los mismos.
Reclamo
Solicitud presentada por el Titular, sus causahabientes o apoderado por los medios establecidos para ello, cuando considere que la información contenida en una base de datos administrada por el Responsable del tratamiento, debe ser sujeta de corrección, actualización, rectificación o supresión o cuando se pretenda revocar la autorización.
Protección de datos: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de ellos. Para los efectos de la presente Política de Privacidad, se entiende como Responsable del tratamiento a la Universidad Católica de Manizales.
Titular: para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del Derecho de Habeas Data y demás derechos y garantías consagrados en dicha ley y las normas que la complementen, modifiquen, sustituyan o deroguen. Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, transferencia, transmisión o supresión.
5. Principios rectores
La Universidad Católica de Manizales, en atención a lo establecido en la Ley 1581 de 2012, aplicará los siguientes principios rectores en materia de protección de datos personales, los cuales constituyen las reglas a seguir en el tratamiento de datos personales que realicen el Responsable del tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes transmita o transfiera datos personales de los Titulares que comprenden sus grupos de interés, cuando estos realicen algún tratamiento sobre los mismos:
Principio de legalidad: el tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Constitución Política de Colombia, en la ley, en la presente Política de Privacidad y en las demás disposiciones que complementen o desarrollen.
Principio de finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución Política de Colombia y la ley, la cual debe ser informada al Titular.
Principio de libertad: el tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Quedan exceptuados de este principio los datos públicos, los cuales podrán ser objeto de tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley vigentes y la Constitución Política de Colombia. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados.
Principio de seguridad: la información sujeta a tratamiento se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
6. Tratamientos a los cuales serán sometidos los datos personales y sus finalidades
Para los efectos de la presente Política de Privacidad, el Responsable del tratamiento directamente o a través del Encargado del tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de tratamiento sobre los datos personales de sus grupos de interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación.
6.1. Finalidades generales para el tratamiento de datos personales de todos los grupos de interés
- Cumplimiento de normas vigentes.
- Cumplimiento a las obligaciones derivadas de los contratos suscritos entre elResponsable del tratamiento y los Titulares, o con los contratantes o empleadores de estos.
- Transmisión y transferencia nacional e internacional y almacenamiento y custodia de información y/o datos personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio como seguros o aquellos que no lo sean, siempre que se requiera para el desarrollo de las actividades propias de la Universidad y las relaciones con los diferentes grupos de interés.
- Registro y control de entrada y salida de documentos.
- Análisis y elaboración de programas que generen un impacto social para los gruposde interés del Responsable del tratamiento.
- Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos, los cuales podrán ser utilizados para publicaciones internas y/o externas.
- Elaboración y materialización de encuestas y entrevistas.
- Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, las actividades propias del Responsable del tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
- Campañas de actualización de datos personales.
- Controles, indicadores internos, estadísticas e históricos de las relaciones mantenidas con los Titulares de los diferentes grupos de interés.
- Registro y control de acceso e ingreso a las instalaciones del Responsable del tratamiento mediante video vigilancia.
- Seguridad de las instalaciones y personas que ingresan a las mismas y atención de emergencias.
- Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.
- Reportes, atención y seguimiento de requerimientos realizados por autoridades administrativas y judiciales competentes y organismos de control, sobre datos no sensibles, privados y/o sensibles.
- Elaboración y presentación de demandas y denuncios ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
- Comunicaciones internas o externas.
- Gestión de procedimientos administrativos de planeación, organización, dirección y control de la Universidad.
- Solicitud, trámite y expedición de pólizas de seguros y/o servicios financieros.
- Gestión financiera, fiscal, económica y contable, creación de terceros y registro en las bases de datos del Responsable del tratamiento.
- Gestión administrativa para el diseño, elaboración e implementación de estrategias y metas para optimizar recursos económicos y humanos, control, seguimiento y planeación.
- Atención de peticiones, consultas y reclamos presentadas por los Titulares o porquienes acrediten legitimación para hacerlo.
- Finalidades indicadas en la autorización otorgada por el Titular y/o en los avisos de privacidad.
6.2. Finalidades para el tratamiento de datos personales de aspirantes, empleados directos e indirectos, activos e inactivos y sus familias
- Cumplimiento de obligaciones del Responsable del tratamiento, en virtud de las normas legales vigentes.
- Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por encargo del Responsable del tratamiento.
- Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, verificación de antecedentes judiciales y/o disciplinarios, validación de perfiles, entrevistas, pruebas médicas, psicotécnicas, de conocimientos y de competencias que se requieran, realizados directamente por el Responsable del tratamiento o por un Encargado del tratamiento.
- Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
- Solicitud y expedición de certificados laborales y/o referencias.
- Vinculación laboral, suscripción de contratos y acuerdos de modificación de contratos laborales, de trabajo temporal y de aprendizaje.
- Proceso de carnetización de los empleados.
- Registro fotográfico y audiovisual de los empleados y publicación en páginas web, redes sociales, canales internos, revistas, periódicos y agendas institucionales.
- Control de horario e ingreso.
- Programación de trabajo y asignación de funciones, roles y perfiles asociados al cargo desempeñado.
- Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación, traslado y pago de seguridad social y parafiscales, auxilios, nómina, primas y bonificaciones, horas extra, cesantías, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
- Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias.
- Gestión de permisos, autorizaciones y licencias remuneradas y no remuneradas.
- Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
- Registro del historial disciplinario.
- Apoyo y subsidio de programas de educación para empleados y sus familias.
- Capacitación y formación al personal directo e indirecto.
- Evaluaciones de competencias y desempeño.
- Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
- Prestación de servicios bibliotecarios y servicios adicionales de la Universidad como parqueadero, campus deportivo, gimnasio, auditorios, entre otros.
- Entrega de dotación a los empleados.
- Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre ellas están: recopilación y análisis de información de salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos, investigación e indicadores de ausentismo y accidentalidad, evaluaciones médicas ocupacionales, seguridad vial, investigación, notificación y reporte de incidentes y accidentes de trabajo.
- Prestación de servicios médicos, registro de historias clínicas de los colaboradores y sus familias y control de enfermedades.
- Trámite de incapacidades médicas de los empleados.
- Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de movilidad por parte de los empleados directos e indirectos.
- Suministro de información a clientes, contratistas y proveedores, para la ejecución de los contratos suscritos entre estos y el Responsable del tratamiento.
- Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo, cuentas de correo electrónico y páginas web que así lo requieran.
- Creación y control de acceso y modificación de documentos almacenados encarpetas compartidas.
- Transferencia de comprobante de pago de aportes al Sistema General de SeguridadSocial en Salud, parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los contratantes del Responsable del tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por este último en calidad de contratista y/o proveedor.
6.3. Finalidades para el tratamiento de datos personales de aspirantes, estudiantes, graduados y familias
- Cumplimiento de normas y obligaciones legales y contractuales y de las funciones sustantivas relacionadas con la prestación del servicio público de educación superior.
- Cumplimiento de la Plataforma Estratégica.
- Solicitud de documentos y verificación de requisitos para el ingreso a los diferentes programas de educación superior y educación continuada.
- Suscripción de contratos beca para movilidades internacionales.
- Ejecución de procesos de inscripción, selección, admisión, matrícula y graduación.
- Formación integral permanente, personal, cultural y social de los estudiantes.
- Diagnóstico de formación académica y personal para realizar procesos de acompañamiento y seguimiento acertados de los estudiantes.
- Resolución de casos de estudiantes por parte del Consejo Académico.
- Creación y desarrollo de planes de estudio, de aprendizaje e investigación, así como prácticas académicas.
- Desarrollo de programas de inducción.
- Ejecución de programas de promoción y preservación de la salud.
- Prestación de servicios médicos, registro de historias clínicas de los estudiantes y sus familias y control de enfermedades.
- Actividades pedagógicas, culturales, recreativas, deportivas, de pastoral social y de bienestar de los estudiantes, graduados y sus familias.
- Evaluación y acompañamiento psicológico, psicosocial y atención personalizada a los estudiantes.
- Prestación de servicios bibliotecarios y servicios adicionales de la Universidad como parqueadero, campus deportivo, gimnasio, auditorios, entre otros.
- Homologación, reconocimiento de saberes y validación por suficiencia.
- Becas e incentivos a estudiantes.
- Cumplimiento de reglamento académico para estudiantes.
- Desarrollo de procedimientos disciplinarios.
- Concesión y gestión de permisos y autorizaciones.
- Desarrollo de estrategias de ingreso, permanencia y graduación estudiantil desde un enfoque integral y preventivo.
- Expedición de certificaciones de notas, constancias de estudio, diplomas, entre otros.
- Registro fotográfico y audiovisual de los estudiantes, graduados y sus familias y publicación en páginas web, redes sociales, canales internos, revistas, periódicos y agendas institucionales.
- Proceso de carnetización de los estudiantes y graduados.
- Ejercicio de procesos de representación y participación estudiantil.
- Encuestas de satisfacción del servicio y evaluación institucional.
- Convenios interinstitucionales, de movilidad y de prácticas profesionales.
- Envío de comunicaciones relacionadas con las finalidades contenidas en la presentePolítica de Privacidad y Tratamiento de Datos Personales, la misión institucional de la Universidad, mercadeo, encuestas, convocatoria a eventos, convenios, ofertas académicas, ofertas de servicios para graduados, información para el seguimiento a graduados, participación en procesos institucionales, boletines con comunicaciones de interés y campañas de actualización de datos, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares.
- Campañas publicitarias y estudios de mercado.
- Transmisión y transferencia de datos personales a los Encargados del tratamiento, contratistas y proveedores y/o aliados estratégicos, con o sin contraprestación alguna, para que traten los datos personales del Titular, para los fines indicados en la presente Política de Privacidad.
- Gestión de facturación y cobro de matrícula, costos educativos y demás cobros que se generen.
- Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial directamente por el Responsable del tratamiento o a través de un Encargado del tratamiento.
6.4. Finalidades para el tratamiento de datos personales de docentes
- Cumplimiento de normas y obligaciones legales y contractuales y de las funciones sustantivas relacionadas con la prestación del servicio público de educación superior.
- Suscripción, ejecución, modificación y liquidación de contratos.
- Solicitud y validación de referencias y certificados de terceros.
- Expedición de certificados y emisión de referencias.
- Verificación de requisitos jurídicos y/o técnicos, validación de títulos y cumplimiento de requisitos legales para ejercer la profesión.
- Suscripción de contratos beca para apoyo a formación y movilidades internacionales.
- Cumplimiento del estatuto profesoral.
- Promoción del desarrollo y la excelencia académica de los profesores a través del ejercicio de la investigación, la docencia, la proyección social y la internacionalización.
- Evaluación de desempeño profesoral.
- Escalafón profesoral.
- Participación en actividades culturales, recreativas, deportivas y de bienestar de los docentes.
- Distinciones y estímulos.
- Llamadas de atención, sanciones o exclusiones por incumplimiento al contrato.
- Ejecución de programas de promoción y preservación de la salud.
- Prestación de servicios médicos, registro de historias clínicas de los docentes ycontrol de enfermedades.