PROCEDIMIENTO REGISTRO DE CAMBIOS FECHA DE VIGENCIA/ VERSIÓN No. NUMERAL DESCRIPCION U ORIGEN DEL CAMBIO Se para ajusta el alcance del procedimiento 21-04-2014/V1 2 para.incluir el manejo de los datos personales de los graduados. 21-04-2014/V1 6.1 Se incluye la encuesta de preferencia académica como medio para la toma de autorización del titular para el manejo de su información personal., se aclara la toma de autorización de los estudiantes antiguos y graduados, y se establece la periodicidad de actualización de los datos personales de los estudiantes. Página 1 de 12
1. OBJETIVO Este procedimiento tiene como objetivo establecer los criterios relacionados con el manejo de información personal de estudiantes y graduados. 2. ALCANCE Este procedimiento aplica a todos los procesos que en función de sus actividades tengan manejo de información personal de estudiantes y graduados. 3. RESPONSABLE El Director de Admisiones y Registro es responsable directo de cumplir, hacer cumplir y mantener actualizado este procedimiento. El Director de Mercadeo y Comunicaciones es responsable por la toma de autorización para el manejo de la información personal de los alumnos visitados en las instituciones educativas. 4. DEFINICIONES 4.1 Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. 4.2 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 4.3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 4.4 Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. Página 2 de 12
4.5 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 4.6 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 4.7 Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 4.8 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 5. POLITICAS La Institución aplicará los principios específicos que se establecen a continuación, los cuales constituyen las políticas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales de estudiantes: 5.1 Principio de Legalidad: En el uso, captura, recolección y tratamiento de datos personales de estudiantes, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos. 5.2 Principio de libertad: El uso, captura, recolección y tratamiento de datos personales de estudiantes sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. 5.3 Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales de estudiantes a los que tenga acceso y sean acopiados y recogidos por la Página 3 de 12
Institución, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales. 5.4 Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales de estudiantes debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 5.5 Principio de transparencia: En el uso, captura, recolección y tratamiento de datos Personales de estudiantes debe garantizarse el derecho del titular a obtener de la institución, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad. 5.6 Principio de acceso y circulación restringida: Los datos personales de estudiantes, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. 5.7 Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la institución, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. 5.8 Principio de confidencialidad: Todas y cada una de las personas que administren, manejen, actualicen o tengan acceso a información de cualquier tipo, que se encuentre en Bases de Datos, se comprometen a conservarla y mantenerla bajo estricta confidencialidad, y a no revelarla a terceros, entendiendo por información los datos Página 4 de 12
personales, comerciales, contables, técnicos, comerciales o de cualquier otro tipo, suministrados en la ejecución y ejercicio de sus funciones. 6. MANEJO DE INFORMACIÓN PERSONAL DE ESTUDIANTES 6.1 Toma de la autorización del titular: Inicialmente, sin perjuicio de las excepciones previstas en la ley, para el manejo de la información personal de los estudiantes y graduados, se requiere la autorización previa; expresa e informada del titular, la cual se tomará a través de su firma en el texto Anexo N 1 que estará impreso en el reverso de los formatos Encuesta de Preferencia Académica y Formulario de inscripción. Esta información se enviará a los correos electrónicos de los estudiantes matriculados del periodo 2014 II, para asegurar la cobertura de la totalidad de la población estudiantil. A los Graduados hasta el período 2014-II, se les enviará al correo registrado en la base de datos de la Coordinación e Egresados y Graduados, el texto que figura en el anexo.2 para que autoricen el manejo de sus datos personales. La autorización del titular no será necesaria cuando se trate de Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, y datos relacionados con el Registro Civil de las Personas. Nota 1: La actualización de los datos personales de los estudiantes, se realizará semestralmente y será requisito para la realización de la Matrícula Académica. 6.2 Prueba de la autorización: Posterior a la autorización por parte del titular, el auxiliar de admisiones procede a verificar el debido diligenciamiento del formulario de inscripción y a digitar la información suministrada en el software académico. La Institución utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones necesarias para mantener los registros o mecanismos técnicos o tecnológicos idóneos Página 5 de 12
sobre cuándo y cómo se obtuvo la autorización de los titulares y sus datos personales, para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos. 6.3 Objeto de la autorización: La autorización otorgada por el titular de la información personal, tendrá por objeto facultar a la Institución para: Consultar, verificar y/o corroborar la capacidad de pago, antecedentes y/o demás cualidades o variables, y determinar la viabilidad del inicio de la relación con la Institución, para lograr una eficiente comunicación relacionada con las actividades transversales al objeto social de la Institución, informar sobre nuevos servicios, realizar actividades promocionales y/o de marketing, efectuar estudios de preferencias, informar sobre cambios en la Institución, evaluar la calidad del servicio, realizar estudios internos sobre hábitos de consumo de los servicios ofrecidos. 6.4 Propiedad de los datos de los estudiantes: Las dependencias de la institución que manejen información personal del estudiante, tendrán presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, harán uso de ellos sólo para aquellas finalidades para las que se encuentran facultadas debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales. 6.5 Consultas de la información personal de los estudiantes: Los titulares podrán consultar la información personal del estudiante que repose en cualquier base de datos. En consecuencia, la Institución suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Con respecto a la atención de solicitudes de consulta de datos personales del estudiante la Institución garantiza: Habilitar medios de comunicación electrónica u otros que considere pertinentes, utilizar los servicios de trámite y atención al estudiante, que tiene en operación, en cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, el Director de Admisiones y Registro le informará al interesado, Página 6 de 12
expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 6.6 Reclamos referentes a la información personal de los estudiantes: El titular que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Director de Admisiones y Registro, mediante solicitud formal radicada en la oficina de Archivo Central según lo establecido en el Procedimiento para el trámite de correspondencia interna y externa, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de no ser competente quien reciba el reclamo para atenderlo, dará traslado a la dependencia que corresponda dentro de los dos (2) días hábiles siguientes e informará de la situación al interesado. Una vez recibido el reclamo completo, el Director de Admisiones y Registro lleva un control de los reclamos en trámite y el motivo del mismo, dentro de los (2) días hábiles siguientes, y hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y cuando no fuere posible atender dicho reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Los derechos de rectificación, actualización o supresión se podrán ejercer por el titular, acreditando debidamente su identidad, y por sus causahabientes, representantes y/o apoderados, previa demostración de sus calidades. En caso de no acreditar tal calidad, la solicitud se tendrá por no presentada. La Página 7 de 12
solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por la Institución y contener, como mínimo, la siguiente información: El nombre y domicilio del titular o cualquier otro dato donde reciba notificaciones. Los documentos que acrediten la identidad o la personalidad de sus causahabientes, representante y/o apoderado. La descripción clara y precisa de los datos personales respecto de los cuales el titular pretende su corrección, actualización o supresión. En caso dado, otros elementos o documentos que faciliten la localización de los datos personales del estudiante. 6.7 Rectificación y actualización de la información de los estudiantes: La Institución tiene la obligación de rectificar y actualizar a solicitud del titular, la información que repose en la base de datos que resulte ser incompleta o inexacta, de conformidad con la actividad y los términos arriba señalados. Para el efecto debe indicar las correcciones a realizar y aportar las pruebas que avalen su petición. La Institución tiene plena libertad de habilitar mecanismos que faciliten y beneficien el ejercicio del derecho al titular, tales como medios electrónicos, formularios, sistemas y métodos simplificados, u otros pertinentes, que se pondrán a disposición de los interesados en la página web www.cecar.edu.co 6.8 Supresión de datos: El titular tiene en todo momento, el derecho a solicitar a la Institución la supresión (eliminación) de sus datos personales cuando: Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente, hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos, se haya superado el período necesario para el cumplimiento de los fines para los que fueron conseguidos. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos, realizados por la Institución. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: El titular tenga un deber legal o contractual de permanecer en la base de datos. Página 8 de 12
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. 6.9 Revocatoria de la autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, la Institución deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades para la revocación del consentimiento: Total: Sobre la totalidad de las finalidades consentidas, esto es, que la Institución deba dejar de tratar por completo los datos del titular. Parcial: La Institución puede seguir haciendo uso de los datos del titular en eventos determinados, como en los casos de fines publicitarios o de estudios de mercado, de conformidad con la autorización otorgada por el titular 7. DOCUMENTOS DE REFERENCIA 7.1 Procedimiento para el trámite de correspondencia interna y externa. 7.2 Decreto Reglamentario 1377 de 2013 7.3 Ley Estatutaria 1581 de 2012 8. REGISTROS 8.1 Encuesta de Preferencia Académica 8.2 Formulario de inscripción 8.3 Software académico Página 9 de 12
Elaborado por Aprobado por Nombre Lázaro Gastelboldo Rivera Piedad Martínez Carazo Cargo Director de Admisiones y Registro Rectora Firma Original Firmado Original Firmado Página 10 de 12
ANEXO No.1 LEY DE PROTECCION DE DATOS PERSONALES En cumplimiento de la Ley 1581 de 2012 y el decreto 1377 de 2013 queremos informarle que sus datos personales recogidos en los procesos de pre-inscripción, inscripción y matrícula serán tratados por la Corporación Universitaria del Caribe CECAR para la organización de la docencia, así como para el ejercicio de las demás funciones del Servicio de la Educación reguladas en la Ley 30 de 1992, Ley Orgánica de Universidades, y en la normativa institucional, aun siendo egresado o graduado de CECAR. Los datos personales se comunicarán a las entidades públicas competentes en materia educativa y a las Entidades Productoras de Información Básica. Asimismo, cuando se domicilie el pago de los precios educativos, se comunicarán a las entidades financieras los datos estrictamente necesarios para su realización. Al tenor de lo dispuesto en el Decreto 1377 de 2013 que reglamenta parcialmente la ley de Protección de Datos de carácter personal, los derechos de acceso, rectificación, cancelación y oposición, podrán ejercerse ante la oficina de Admisiones y Registros situada en el Bloque A de la institución. Si en el término de 30 días hábiles de recibida esta comunicación y haber implementado cualesquiera de los mecanismos de comunicación descritos en los numerales 1,2, y 3 del artículo 10 del decreto 1377 de 2013, el usuario no manifieste de manera directa, expresa, inequívoca y por escrito el deseo de que no se siga el tratamiento de sus datos personales, CECAR queda autorizada de manera expresa para mantener y manejar toda su información en los términos dispuestos por el artículo 10 del decreto 1377 de 2013, sin perjuicio del derecho que tiene como usuario, de ejercer en cualquier momento la solicitud de eliminación del dato. Autorización por parte del aportante de los datos, la cual se perfecciona con su respectiva firma en este formato impreso, para ser entregado en la oficina de admisiones y registro de CECAR, o con su respuesta por este mismo medio a la dirección de correo electrónico admisiones@cecar.edu.co, expresando su aceptación o rechazo. Firma del Titular: Página 11 de 12
ANEXO No.2 LEY DE PROTECCIÓN DE DATOS PERSONALES En cumplimiento de la Ley 1581 de 2012 y el decreto 1377 de 2013 queremos informarle que sus datos personales recogidos en los procesos de pre-inscripción, inscripción y matrícula serán tratados por la Corporación Universitaria del Caribe CECAR para la organización de la docencia, así como para el ejercicio de las demás funciones del Servicio de la Educación reguladas en la Ley 30 de 1992, Ley Orgánica de Universidades, y en la normativa institucional, aun siendo egresado o graduado de CECAR. Los datos personales se comunicarán a las entidades públicas competentes en materia educativa y a las Entidades Productoras de Información Básica. Asimismo, cuando se domicilie el pago de los precios educativos, se comunicarán a las entidades financieras los datos estrictamente necesarios para su realización. Al tenor de lo dispuesto en el Decreto 1377 de 2013 que reglamenta parcialmente la ley de Protección de Datos de carácter personal, los derechos de acceso, rectificación, cancelación y oposición, podrán ejercerse ante la oficina de Coordinación de Egresados y Graduados situada en el Bloque T, Bienestar Universitario, de la institución. Si en el término de 30 días hábiles de recibida esta comunicación y haber implementado cualesquiera de los mecanismos de comunicación descritos en los numerales 1,2, y 3 del artículo 10 del decreto 1377 de 2013, el usuario no manifieste de manera directa, expresa, inequívoca y por escrito el deseo de que no se siga el tratamiento de sus datos personales, CECAR queda autorizada de manera expresa para mantener y manejar toda su información en los términos dispuestos por el artículo 10 del decreto 1377 de 2013, sin perjuicio del derecho que tiene como usuario, de ejercer en cualquier momento la solicitud de eliminación del dato. Autorización por parte del aportante de los datos, la cual se perfecciona con su respectiva firma en este formato impreso, para ser entregado en la oficina de Coordinación de Egresados y Graduados de CECAR, o con su respuesta por este mismo medio a la dirección de correo electrónico cecar.graduados@cecar.edu.co, expresando su aceptación o rechazo. Firma del Titular: Página 12 de 12