MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL TRATAMIENTO DE DATOS PERSONALES DE LA ORGANIZACIÓN UNIVERSITARIA INTERAMERICANA Artículo 1: Marco Normativo El presente manual contiene las disposiciones aplicadas por la Organización Universitaria Interamericana y sus programas, en lo referido a la recolección, almacenamiento, uso, circulación y supresión de todas las actividades que constituyan tratamiento de datos personales. Artículo 2: Definiciones Para efectos del presente manual, serán aplicables las siguientes definiciones : a) Titular: Persona natural cuyos datos personales sean objeto de tratamiento del tratamiento de la información. b) Responsable del Tratamiento: Persona natural o jurídica, privada o pública que decida sobre la base de dato y/o el tratamiento de los datos. c) Encargado del Tratamiento: Persona natural o jurídica, privada o pública que realice el tratamiento de datos personales por encargo del Responsable del Tratamiento d) Aviso de Privacidad: Comunicación física, electrónica o en cualquier otro formato generado por la persona responsable de la institución y remitida al titular de la información, en la cual se da a conocer acerca de la existencia de las Políticas de Tratamiento de la Información que le serán aplicables, las formas de acceder a las mismas y el tratamiento que se darán a los datos personales. e) Dato Público: Es aquél que no sea semiprivado, privado o sensible según la normatividad sobre la materia. Son datos públicos aquellos referidos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público, entre otros. f) Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación tales como aquellos que revelen su origen racial o étnico, su orientación política o sexual, sus creencias religiosas o filosóficas, así como los datos biométricos y los referidos a su salud, entre otros. g) Dato privado: Es aquél que su naturaleza íntima o reservada sólo es relevante para el titular. h) Base de datos: Conjunto organizado y sistematizado de datos personales que sea objeto de tratamiento.
i) Tratamiento: Cualquier actividad u operación sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión. j) Transferencia: Se da cuando el Responsable y/o el Encargado del Tratamiento de datos personales ubicado en un país dado envía esta información a un receptor que a su vez es responsable del Tratamiento y se encuentra fuera o dentro del mismo país. k) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio del Titular. Artículo 3: Principios Aplicables al Tratamiento de la información En el desarrollo, interpretación y aplicación del presente manual se aplicarán los siguientes principios a) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo al objeto social de la OUI. b) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. c) Principio de veracidad: La información sujeta a tratamiento debe ser veraz, exacta y comprensible. d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a solicitar y obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan. e) Principio de circulación restringida: Los datos personales no podrán estar disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable que permita un conocimiento restringido a su titular o a terceros autorizados por la ley. f) Principio de seguridad: La información objeto de tratamiento debe ser manejada con las medidas técnicas y humanas necesarias para brindar seguridad a los registros, evitando un uso no autorizado o fraudulento de la misma. g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información. Artículo 4: Finalidad del Tratamiento de la información: La OUI podrá hacer uso de los datos personales para: 2
- Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de mercadeo, promoción y/o difusión de los programas de formación profesional y/o capacitación que ofertamos. - Realizar estadísticas y estudios cualitativos y cuantitativos para el diseño, creación y/o actualización de cursos de formación profesional, proyectos de investigación y observatorios académicos y profesionales. - Elaborar proyectos académicos y profesionales de acuerdo a nuestro objeto social. - Buscar financiamiento para la puesta en marcha de nuevos programas de formación profesional o de investigación. - Evaluar la calidad de nuestros programas y realizar estudios para el mejoramiento de la calidad de los mismos. - Mantener una adecuada comunicación con una red de contactos interesados en las temáticas de los cursos que ofertamos. Artículo 5: Derechos de los Titulares Los derechos que le asisten como titular de la información son: conocer, actualizar, rectificar y solicitar la supresión de sus datos personales; ser informado sobre el uso que se da a sus datos personales; presentar quejas por infracciones a lo dispuesto en las normas de datos personales; revocar la autorización otorgada y consultar de forma gratuita los datos personales previamente autorizados. Artículo 6: Deberes de la OUI La OUI se compromete a cumplir con los siguientes deberes relacionados con el tratamiento de datos personales: a) Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Informar a solicitud de su titular el uso otorgado a sus datos; d) Realizar a solicitud del titular, la actualización, rectificación o supresión de los datos; e) Tramitar las consultas y los reclamos formulados por los Titulares; f) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal; 3
g) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por una autoridad nacional; h) Utilizar la información únicamente para el cumplimiento del objeto social de la institución; i) Informar a la autoridad nacional competente cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; j) Cumplir las instrucciones y requerimientos que imparta la autoridad nacional competente. Artículo 7 : Procedimiento para ejercer los derechos 7.1 Sobre el Derecho de Acceso: Supone que el titular tiene derecho a conocer en todo momento si su información está siendo objeto de tratamiento así como el alcance y las finalidades del uso. Para ello, el titular podrá realizar la consulta directamente a la institución a través de una comunicación electrónica al correo: info@oui-iohe.org 7.2 Sobre el Derecho de consulta: Supone que el titular o sus causahabientes tienen derecho a consultar la información personal del titular consignada en la base de datos. Para dicho propósito la OUI garantiza: - Elaborar formularios y otros mecanismos simples de consulta; - Implementar medios de comunicación escritos o electrónicos u otro medio eficaz que considere pertinente para la absolución de la consulta; - Asignar el recurso humano necesario para la atención oportuna de las consultas. Una vez formulada la consulta por el titular o sus causahabientes, la OUI tendrá diez días hábiles, contados a partir del día siguiente de recibida la consulta, para absolverla. Si no fuera posible atender la consulta en el plazo señalado, la OUI se comunicará con el interesado explicándoles los motivos del retraso y le informará de la nueva fecha de respuesta que no deberá superar los cinco días hábiles siguientes al vencimiento del plazo original. 7.3 Sobre el procedimiento de Reclamos: El Titular, sus causahabientes o su representante legal que adviertan un presunto incumplimiento en el manejo de sus datos, podrán presentar un reclamo ante el Responsable del Tratamiento de la OUI, enviando un mensaje al siguiente correo electrónico: info@oui-iohe.org. El reclamo será tramitado en base al siguiente procedimiento: 1) Lo podrá presentar el Titular, sus causahabientes o su representante legal debidamente acreditado, en el formato que para tal efecto ha elaborado la OUI. 4
El reclamo deberá contar con la siguiente información para su debida tramitación: a) La Identificación del titular o la persona que actúa en su nombre y representación. b) La descripción clara de los hechos que dan lugar al reclamo c) La dirección física y electrónica del titular o de su representante d) Los documentos o pruebas que se deseen hacer valer De no presentarse la información completa, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 2) Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene Responsable una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 7.4 Sobre la solicitud de Rectificación, actualización y supresión de los datos: El Titular, sus causahabientes o su representante legal, debidamente acreditado, pueden solicitar la rectificación, actualización y/o supresión de sus datos en cualquier momento, sin expresión de causa, enviando un correo electrónico a: info@oui-iohe.org Artículo 9: Área responsable de la atención a las solicitudes del ejercicio de derechos El área administrativa de la OUI será la encargada de tramitar los reclamos según los procedimientos detallados. Artículo 10: Medidas de seguridad para el tratamiento de la información La OUI velará para que la información almacenada en su base de datos sean tratadas y administradas con los criterios de confidencialidad y seguridad. El presente manual de Políticas y tratamiento de datos personales está en vigencia a partir del 01 de agosto de 2013. 5
6