Versión: 2.0
Fecha entrada en Vigencia: Abril de 2013.
Actualización: 24 octubre de 2016
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
NOMBRE DE LA INSTITUCIÓN:CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS – CIS, que en adelante se denominará La CIS, es una entidad de beneficio social, de carácter mixto, sin ánimo de lucro, que se rige por las normas del derecho privado.
DOMICILIO Y DIRECCIÓN: La CIS tiene su domicilio en la ciudad de Medellín, y su sede se encuentra ubicada en la Carrera 63AA No. 32D – 31 Medellín, Colombia.
CORREO ELECTRÓNICO: habeasdata@cis.org.co
TELÉFONO: (57-4) 3547140
MARCO LEGAL: Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013.
La CIS, define la siguiente política basada en su condición de responsable del tratamiento de datos de carácter personal que le asiste, en aras de dar efectivo cumplimiento a la Ley Estatutaria 1581 de 2012 la cual tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma y dar cumplimiento a la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que almacene La CIS, en bases de datos físicas o digitales. Dando cumplimiento también al derecho al HÁBEAS DATA que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, La CIS acoge tales disposiciones teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores y empleados.
Por lo anterior, La CIS, ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal, a la que se tiene acceso a través de nuestro sitio web, correo electrónico, información bases de datos físicas o digitales, línea telefónica, actuales o que se desarrollen en un futuro con todos nuestros clientes, empleados y proveedores.
La presente política se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones de ley.
OBJETIVO GENERAL
Esta política se implementa para garantizar la reserva de la información y la seguridad en cuanto al tratamiento que se le dará a las bases de datos físicas y digitales en todos nuestros clientes, proveedores y empleados de quienes La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS – CIS ha obtenido de manera legal la información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Así mismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17. “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.” de la Ley Estatutaria 1581 de 2012.
ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos física o digital de La CIS, cuyo titular sea una persona natural.
DEFINICIONES
- AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
- TITULAR: Persona natural cuyos datos son objeto de tratamiento por parte de la Corporación.
- CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
- DATO PERSONAL:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
- ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
- RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
- DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
PRINCIPIOS
Estos principios son tomados de la normatividad vigente en Colombia que regula la protección de datos personales. Para efectos de garantizar la protección de datos personales, La CIS aplicará de manera integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
PRINCIPIO DE FINALIDAD: La actividad del tratamiento de datos personales que realice La CIS o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
PRINCIPIO DE LIBERTAD: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA:En el tratamiento de datos personales, La CIS garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de La CIS, será de medio.
PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por La CIS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que en La CIS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
DERECHOS QUE TIENEN FRENTE A LA CORPORACIÓN CIS LOS TITULARES DE DATOS PERSONALES
Todo proceso que conlleve el tratamiento por parte de cualquier área de la Corporación, de datos personales tanto de clientes, como de proveedores o empleados y en general cualquier tercero con el cual La CIS sostenga relaciones comerciales, deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación, esto de acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos; los siguientes son los derechos de los titulares de los datos personales:
- Acceder, conocer, actualizar y rectificar sus datos personales frente a La CIS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a La CIS para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
- Ser informado por La CIS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante La CIS.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
ESTOS DERECHOS PODRÁN SER EJERCIDOS POR:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la CIS.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
DERECHOS DE LOS NIÑOS Y ADOLESCENTES
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
- Responder y respetar el interés superior de los menores.
- Asegurar el respeto de los derechos fundamentales de los menores.
CASOS EN LOS CUALES LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER
- Cuando la información sea solicitada a la Corporación por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública, debido a que éstos no son protegidos por el ámbito de aplicación de la presente norma.
- Eventos de urgencia médica o sanitaria debidamente comprobados.
- En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
- Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.
A QUIÉNES SE LES PUEDE ENTREGAR INFORMACIÓN POR PARTE DE LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS
- A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio, cuando así lo soliciten a la CIS con su correspondiente consentimiento.
- A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la Corporación para que le sea entregada la información.
- A los terceros que sean autorizados por alguna ley de la República de Colombia.
- A los terceros a los que el titular del dato autorice expresamente entregar la información y cuya autorización sea presentada a LA CIS.
DEBERES QUE TIENE LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS RESPECTO A LOS TITULARES DE LOS DATOS
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:
En el tratamiento y protección de datos personales, La CIS tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Respetar las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Identificar cuando determinada información se encuentra en discusión por parte del titular.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentra autorizado el tratamiento de sus datos.
- Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
La CIS requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:
- Contratación de personal.
- Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores y empleados.
En relación con lo anterior, la Corporación Interuniversitaria de Servicios podrá ejecutar las siguientes acciones:
- Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
- Clasificar, ordenar, separar la información suministrada por el titular de los datos.
- Comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio, con las cuales se tengan relaciones comerciales.
- Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
LA AUTORIZACIÓN
A efectos de llevar a cabo los fines anteriormente mencionados, LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
La autorización es una declaración libre del titular de los datos en la cual manifiesta su consentimiento al archivo y conservación de estos de acuerdo con las leyes Ley 1581 de 2012 ye l decreto 1377 DE 2013, a su vez en dicha autorización se establece la facultad que tiene dicho titular para solicitar a la corporación la corrección actualización o supresión de esto datos.
DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013
Para efectos de dar cumplimiento a lo dispuesto en el artículo 9° de la Ley 1581 de 2012, los Responsables del tratamiento de datos personales establecerán mecanismos para obtener la Autorización de los titulares o de quien se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: (i) Por escrito, (ii) De forma verbal o (iii) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Así mismo, de conformidad a lo dispuesto en el artículo 10° del Decreto 1377 de 2013, La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, publicó en el periódico El Colombiano y en su sitio web www.cis.org.co, el aviso de privacidad a través del cual comunicó la existencia de la estas políticas, conforme se indica en este Decreto, según el cual, si en el término de treinta (30) días hábiles a partir de la implementación del anterior mecanismo, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE o ENCARGADO podrá continuar realizando el tratamiento de los datos personales contenidos en sus bases de datos para la finalidad o finalidades previstas e indicadas en la política de tratamiento de la información.
PROTECCIÓN DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS. Asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS deberá contar con la autorización previa, expresa e informada del padre o la madre o el representante legal de la niña, niño o adolescente.
FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la Corporación respecto al manejo y tratamiento dado a su información.
PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES:
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:
- La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la Corporación solicitará al interesado para que subsane las fallas dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
- Una vez recibida la petición o reclamo completo, la Corporación incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
- El solicitante recibirá una respuesta por parte de la CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
- Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
CONSULTAS:
La Política de manejo de la información personal por parte de La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS y los derechos básicos que los titulares de los datos tienen en relación con la misma, podrá ser consultada a través del siguiente medio:
Sitio web www.cis.org.co
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: habeasdata@cis.org.co o en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia dirigido al departamento de gestión documental quien la recepcionará.
Si dentro de los diez (10) días hábiles señalados, no fuere posible para la Corporación atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RESPONSABLE DEL TRATAMIENTO:
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS. Tiene la calidad de responsable del tratamiento y a través de la presente política se permite informar sus datos de identificación:
Razón social: LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS
NIT: 811.003.209-8
Domicilio: Carrera 63AA No. 32D – 31.
Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: Todas las solicitudes relacionadas con el tratamiento de datos personales se recibirán a través del correo electrónico habeasdata@cis.org.co o de manera física en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia, departamento de gestión documental quien las recepcionará.
POLÍTICAS DE SEGURIDAD INFORMÁTICA
Para la CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la Corporación ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:
- Políticas en la Infraestructura tecnológica perimetral en la red de datos (Firewalls, correo seguro, control de contenido, control de acceso a la red, antivirus, y anti spam).
- Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma de directorio activo MS, y Ldap. en Linux, módulos de seguridad, cifrado de contraseñas).
- Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (vmware esxi, clúster de la información, copias de seguridad en disco y cinta lto).
- Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
- Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
- Procedimientos auditoría interna.
- En todos los eventos que se realizan, en los cuales se captura información del empleado se incluye el párrafo de Habeas data, con sus respectivas implicaciones.
- Aviso Habeas Data. En el caso de la realización de eventos, todo participante declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS. para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que le suministró, y a efectos de participar en el evento.
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS garantiza que da cumplimiento a la protección de los datos personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:
- Que el derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
- Que el cliente como titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos, actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de este medio o a través de las oficinas.
- Que el cliente como titular de la información tiene la facultad o no de informar aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la haya dado a sus datos.
Que para el ejercicio pleno y efectivo de este derecho por parte de todos sus clientes, empleados y proveedores La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, ha dispuesto los siguientes medios a través de los cuales podrán presentar sus solicitudes y/o quejas y/o reclamos: correo habeasdata@cis.org.co y teléfono Medellín: 3547140 o de manera física en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia, departamento de gestión documental quien las recepcionará.