Versión: 2.0
Fecha entrada en Vigencia: Abril de 2013.
Actualización: 24 octubre de 2016
NOMBRE DE LA INSTITUCIÓN:CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS – CIS, que en adelante se denominará La CIS, es una entidad de beneficio social, de carácter mixto, sin ánimo de lucro, que se rige por las normas del derecho privado.
DOMICILIO Y DIRECCIÓN: La CIS tiene su domicilio en la ciudad de Medellín, y su sede se encuentra ubicada en la Carrera 63AA No. 32D – 31 Medellín, Colombia.
CORREO ELECTRÓNICO: habeasdata@cis.org.co
TELÉFONO: (57-4) 3547140
MARCO LEGAL: Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013.
La CIS, define la siguiente política basada en su condición de responsable del tratamiento de datos de carácter personal que le asiste, en aras de dar efectivo cumplimiento a la Ley Estatutaria 1581 de 2012 la cual tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma y dar cumplimiento a la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que almacene La CIS, en bases de datos físicas o digitales. Dando cumplimiento también al derecho al HÁBEAS DATA que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, La CIS acoge tales disposiciones teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores y empleados.
Por lo anterior, La CIS, ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal, a la que se tiene acceso a través de nuestro sitio web, correo electrónico, información bases de datos físicas o digitales, línea telefónica, actuales o que se desarrollen en un futuro con todos nuestros clientes, empleados y proveedores.
La presente política se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones de ley.
Esta política se implementa para garantizar la reserva de la información y la seguridad en cuanto al tratamiento que se le dará a las bases de datos físicas y digitales en todos nuestros clientes, proveedores y empleados de quienes La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS – CIS ha obtenido de manera legal la información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Así mismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17. “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.” de la Ley Estatutaria 1581 de 2012.
La presente política será aplicable a los datos personales registrados en cualquier base de datos física o digital de La CIS, cuyo titular sea una persona natural.
Estos principios son tomados de la normatividad vigente en Colombia que regula la protección de datos personales. Para efectos de garantizar la protección de datos personales, La CIS aplicará de manera integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
PRINCIPIO DE FINALIDAD: La actividad del tratamiento de datos personales que realice La CIS o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
PRINCIPIO DE LIBERTAD: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA:En el tratamiento de datos personales, La CIS garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de La CIS, será de medio.
PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por La CIS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que en La CIS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Todo proceso que conlleve el tratamiento por parte de cualquier área de la Corporación, de datos personales tanto de clientes, como de proveedores o empleados y en general cualquier tercero con el cual La CIS sostenga relaciones comerciales, deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación, esto de acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos; los siguientes son los derechos de los titulares de los datos personales:
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:
En el tratamiento y protección de datos personales, La CIS tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
La CIS requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:
En relación con lo anterior, la Corporación Interuniversitaria de Servicios podrá ejecutar las siguientes acciones:
A efectos de llevar a cabo los fines anteriormente mencionados, LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
La autorización es una declaración libre del titular de los datos en la cual manifiesta su consentimiento al archivo y conservación de estos de acuerdo con las leyes Ley 1581 de 2012 ye l decreto 1377 DE 2013, a su vez en dicha autorización se establece la facultad que tiene dicho titular para solicitar a la corporación la corrección actualización o supresión de esto datos.
Para efectos de dar cumplimiento a lo dispuesto en el artículo 9° de la Ley 1581 de 2012, los Responsables del tratamiento de datos personales establecerán mecanismos para obtener la Autorización de los titulares o de quien se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: (i) Por escrito, (ii) De forma verbal o (iii) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Así mismo, de conformidad a lo dispuesto en el artículo 10° del Decreto 1377 de 2013, La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, publicó en el periódico El Colombiano y en su sitio web www.cis.org.co, el aviso de privacidad a través del cual comunicó la existencia de la estas políticas, conforme se indica en este Decreto, según el cual, si en el término de treinta (30) días hábiles a partir de la implementación del anterior mecanismo, los titulares no contactaron al RESPONSABLE o ENCARGADO para solicitar la supresión de sus datos personales, el RESPONSABLE o ENCARGADO podrá continuar realizando el tratamiento de los datos personales contenidos en sus bases de datos para la finalidad o finalidades previstas e indicadas en la política de tratamiento de la información.
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS. Asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS deberá contar con la autorización previa, expresa e informada del padre o la madre o el representante legal de la niña, niño o adolescente.
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la Corporación respecto al manejo y tratamiento dado a su información.
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:
La Política de manejo de la información personal por parte de La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS y los derechos básicos que los titulares de los datos tienen en relación con la misma, podrá ser consultada a través del siguiente medio:
Sitio web www.cis.org.co
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: habeasdata@cis.org.co o en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia dirigido al departamento de gestión documental quien la recepcionará.
Si dentro de los diez (10) días hábiles señalados, no fuere posible para la Corporación atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS. Tiene la calidad de responsable del tratamiento y a través de la presente política se permite informar sus datos de identificación:
Razón social: LA CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS
NIT: 811.003.209-8
Domicilio: Carrera 63AA No. 32D – 31.
Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: Todas las solicitudes relacionadas con el tratamiento de datos personales se recibirán a través del correo electrónico habeasdata@cis.org.co o de manera física en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia, departamento de gestión documental quien las recepcionará.
Para la CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la Corporación ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:
La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS garantiza que da cumplimiento a la protección de los datos personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:
Que para el ejercicio pleno y efectivo de este derecho por parte de todos sus clientes, empleados y proveedores La CORPORACIÓN INTERUNIVERSITARIA DE SERVICIOS, ha dispuesto los siguientes medios a través de los cuales podrán presentar sus solicitudes y/o quejas y/o reclamos: correo habeasdata@cis.org.co y teléfono Medellín: 3547140 o de manera física en nuestras oficinas ubicadas en la siguiente dirección Carrera 63AA No. 32D – 31 Medellín, Colombia, departamento de gestión documental quien las recepcionará.