Las políticas de tratamiento de la información y las tecnologías de la información y las telecomunicaciones en la
institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”.
El director de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación
laboral
“CEDEC”, en ejercicio de las facultades, y CONSIDERANDO Que la Ley 1581 de 2012 constituye el marco general de la protección de los datos personales en Colombia.
Que la Ley 1581 de 2012 se expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1°, tiene por objeto “(…) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.
Que el Decreto 1377 de 2013 reglamenta parcialmente la Ley 1581 de 2012 y establece como objetivo en su artículo 1.
“(…) reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.”
Que, de acuerdo con las disposiciones legales y reglamentarias, la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” debe tener una política para el tratamiento de la información, en razón a la cantidad de datos que maneja en sus sistemas de información, para asegurar la privacidad y el manejo adecuado de aquella.
Que igualmente resulta necesario acoger una política específica frente a las tecnologías de la información y las comunicaciones debido al uso constante de estas por el servicio de educación superior que constituye el objeto principal de la acción de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”. No obstante, la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” ya había establecido oportunamente, una política de protección de datos en los términos de
la Resolución de Presidencia 026 del 18 de mayo de 2018, radicada dentro de los términos legales ante la Superintendencia de Industria y Comercio, para hacer más ágil la socialización y aportación de los procedimientos con el fin de garantizar los derechos correspondientes, se expide el presente acto administrativo.
RESUELVE
ARTÍCULO 1 º. Adoptar institucionalmente las políticas de tratamiento de la información y las tecnologías de la información y las telecomunicaciones de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” contenidas en el texto siguiente.
POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN Y LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS
TELECOMUNICACIONES
OBJETIVO
1.1. Definir el marco de gobierno para el uso, aprovechamiento y gestión de las Tecnologías de la Información y las Comunicaciones – TIC.
1.2. Fortalecer los procesos institucionales, en concordancia con las necesidades actuales y futuras de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”
ALCANCE
La Política definida en este documento aplica para todos los usuarios que intervengan en los procesos y todos los activos de la información que pertenezcan o hagan parte de la institución.
DEFINICIONES
3.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3.3. Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
3.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales. determinadas o determinables.
3.5. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
3.6. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
3.7. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
3.8. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
3.9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
3.10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
3.11. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
3.12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
RESPONSABLE DEL TRATAMIENTO:
Sera responsable del tratamiento de datos del titular quien sea director general de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “ CEDEC”, una institución de educación para el trabajo y desarrollo humano, de derecho privado, con personería jurídica reconocida en los términos de la resolución de funcionamiento 1924 del 3 de agosto de 2021, emitida por la Secretaria de educación municipal en Armenia y con NIT 900523933-6 con domicilio en Armenia, sede en la carrera 14 # 12-14 de Armenia, Conmutador 7312719 y seccional en la calle 15 # 17-11 Barrio Valher de Dosquebradas – Risaralda, conmutador 3422253, y correo electrónico
datospersonales@cedec.edu.co
PRINCIPIOS:
En la aplicación de las Políticas de Tratamiento de Datos Personales se deberán observar los siguientes principios, que serán aplicables a todas las bases de datos que sean susceptibles de tratamiento.
5.1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
5.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
5.3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
5.4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernan.
5.6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución, de la Ley 1581 de 2012, del Decreto 1733 de 2013 y demás normas que lo adicionen o modifiquen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
5.7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
DERECHOS DEL TITULAR
Se entiende por titular a toda persona natural cuyos datos personales son objeto de tratamiento por parte del responsable o los encargados y tendrá los siguientes derechos.
El artículo 8 de la Ley 1581 de 2012, señala que los titulares de los datos personales, tendrán los siguientes derechos:
7.1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
7.2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente.
7.3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
TRATAMIENTO Y FINALIDAD DE LOS DATOS RECOLECTADOS:
6.1. De los aspirantes a estudio: Los datos personales de los aspirantes serán recolectados con el propósito de gestionar el proceso institucional de inscripción y admisión de los estudiantes. Así mismo, podrán ser utilizados con el fin de promover las estrategias de mercadeo de los programas académicos y de la formación de la institución.
6.2. De los Aspirantes a cargos: los datos personales de los aspirantes a cargos serán recolectados con el propósito de gestionar el proceso de referenciación, en donde se identifica si el aspirante cumple con el perfil del cargo, si la persona no llega a ser convocada por la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” se seguirá tratando su información personal durante 1 año, identificando si aplica a nuevas ofertas laborales que se puedan llegar a presentar. De igual manera, tanto con fines estadísticos y de reporte a las autoridades competentes como de certificación.
6.3. De los estudiantes: Los datos personales de los estudiantes y egresados serán tratados con el propósito de la gestión académica del estudiante, en lo relativo a inscripción de los cursos, el reporte de las notas y el avance académico. De igual manera, tanto con fines estadísticos y de reporte a las autoridades competentes como de certificación.
6.4. De los graduados: Los datos personales de los graduados serán tratados con el propósito de soportar la información que acredite tal calidad. Así mismo, podrán ser utilizados con el fin de promover las estrategias de mercadeo de los programas académicos y de formación de la institución al igual que las actividades previstas por la Institución para vincular a los graduados en los procesos de acreditación institucional y de seguimiento a su desempeño profesional. De igual manera, con fines estadísticos, para el reporte a las autoridades competentes y para los usos de certificación.
6.5. De los Docentes: Los datos personales de los docentes serán tratados con el propósito de atender las situaciones relativas a la relación laboral con la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”. De igual manera, con fines estadísticos, para el reporte a las autoridades competentes y para la certificación que se requiera.
6.6. De los funcionarios administrativos: Los datos personales de los funcionarios administrativos serán tratados con el propósito de atender las situaciones relativas a la relación laboral con la institución. De igual manera, con fines estadísticos, para el reporte a las autoridades competentes y para la certificación solicitada.
6.7. De los contratistas: Los datos personales de los contratistas y las partes en convenio vinculadas con la institución serán tratados con el propósito de atender el cumplimiento del objeto definido en los respectivos actos jurídicos. De igual manera, con fines estadísticos, de reporte a las autoridades competentes y de certificación.
6.8. De los visitantes: Los datos personales de los visitantes de las instalaciones de la institución serán tratados con el propósito de gestionar la seguridad interna de la misma, en los controles de acceso y permanencia dentro de la Institución.
Así mismo, con fines estadísticos y de reporte a las autoridades competentes.
6.9. Datos sensibles: La recolección y tratamiento de datos personales de carácter sensible, son tratados por la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” para ofrecer a sus titulares de la información algunos beneficios o ayudas, en los casos relacionados con la salud, el deporte, la cultura y la carnetización como medio de identificación.
- DERECHOS DEL TITULAR
Se entiende por titular a toda persona natural cuyos datos personales son objeto de tratamiento por parte del responsable o los encargados y tendrá los siguientes derechos.
El artículo 8 de la Ley 1581 de 2012, señala que los titulares de los datos personales, tendrán los siguientes derechos:
7.1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
7.2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente.
7.3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
7.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley
y las demás normas que la modifiquen, adicionen o complementen.
7.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de
Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas
contrarias a esta ley y a la Constitución.
7.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento
PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS:
El titular de la información, podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato, al igual que revocar la autorización concedida previamente, a través de
8.1. Vínculo P.Q.R.S., disponible en la página web de la institución.
8.2. Correo Electrónico: datospersonales@cedec.edu.co
8.3. Teléfono: 310 6410100
PROCEDIMIENTO PARA ELEVAR SOLICITUDES DE CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR EL DATO, AL IGUAL QUE REVOCAR LA AUTORIZACIÓN CONCEDIDA PREVIAMENTE – DERECHO DE HABEAS DATA:
9.1. Para la autorización del tratamiento: la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”, con la solicitud de datos personales a los aspirantes, estudiantes, trabajadores y contratistas, solicita a los titulares de la información su consentimiento para el tratamiento de sus datos personales con la finalidad definida para ello, a través de un formato de autorización.
9.2. Para el almacenamiento: la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” cuenta con un manual de buenas prácticas, dirigido a disminuir los riesgos operativos por la ocurrencia de consultas, usos o accesos no autorizados o fraudulentos de las bases de datos, al igual que la pérdida o adulteración de las mismas.
9.3. Para el uso y circulación de la información: Para efectos de la transferencia de la información personal, se requerirá la autorización expresa por parte del titular de la misma.
Así mismo, los actos de transmisión de la información entre la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” y los terceros, en virtud de los convenios interinstitucionales y los contratos suscritos, se realizarán de acuerdo con las finalidades institucionales previstas para el tratamiento de los datos personales.
9.4. De la atención de consultas: Los titulares de la información podrán comunicarse al correo electrónico datospersonales@cedec.edu.co o radicar una incidencia, a través del vínculo de Peticiones, Quejas, Reclamos y Sugerencias P.Q.R.S., disponible en la página web de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”; la solicitud será respondida de fondo dentro del término legal de quince (7) días hábiles. Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
9.4.1. Nombre completo y apellidos, 9.4.2. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto), 9.4.3. Medios para recibir respuesta a su solicitud,
9.4.4. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
9.4.5. Firma (si aplica) y número de identificación.
SEGURIDAD DE LA INFORMACIÓN:
El departamento de sistemas de información se encargará de: 10.1. Velar por la definición e implementación de controles que eviten la pérdida de la confidencialidad, la integridad y la
disponibilidad de la información.
10.2. Velar por el cumplimiento del principio de Confidencialidad. Para lo anterior, se han definido e implementado Políticas de Seguridad de la Información en la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”, descrito en el Manual de Políticas de Seguridad de la información, por medio de las cuales se establecen controles de protección de la información al interior de CEDEC y con los terceros que tienen acceso a la misma.
SANCIONES:
Se considera que el incumplimiento de alguno de los numerales de este manual representa no solo un claro incumplimiento a la normatividad interna de la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC”, sino que da lugar a que se tipifique el delito contemplado en el artículo 269F del Código 7.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
7.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
7.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento
Anexo 1
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
La institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” será el Responsable del tratamiento y, en tal virtud, podrá recolectar, almacenar, usar la información personal para las siguientes finalidades: (Ver listado de ejemplos de finalidades).
Advertencia: Cada finalidad incluida en este formato contara con un mecanismo que le permita al Titular seleccionar por separado si acepta o no que se efectúe ese tratamiento particular, estos tratamientos se denominan finalidades y se encuentran anexas al final de este documento.
Manifiesto que me informaron que en caso de recolección de mi información sensible tengo derecho a contestar o no las preguntas que me formulen y a entregar o no los datos solicitados. Esto aplica en caso de que sea un Titular menor o mayor de edad, considerando como menor de edad personas con documento de tarjeta de identidad al momento de leer o ser informada del tratamiento de sus datos.
Entiendo que son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Datos como los de orientación política, convicciones religiosas, libertad de expresión, relativos a la salud emocional o física, a su salud sexual o sobre equidad de género o la recolección de datos biométricos. Manifiesto que me informaron que los datos sensibles que se recolectarán serán utilizados de acuerdo a las finalidades.
Entiendo que son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (Se puede ilustrar con ejemplos que apliquen, como orientación política, convicciones religiosas o filosóficas, datos relativos a la salud, a la vida sexual y los datos biométricos). Manifiesto que me informaron que los datos sensibles que se recolectarán serán utilizados de acuerdo a las finalidades DERECHOS DEL TITULAR Sus derechos como titular del dato son los previstos en la Constitución y en la Ley 1581 de 2012, especialmente los siguientes:
a) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b) Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c) Solicitar prueba de la autorización otorgada.
d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
e) Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
f) Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Estos derechos los podré ejercer a través de los canales o medios dispuestos por la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” para la atención al público, la línea de atención nacional +573116410100, el correo electrónico datospersonales@cedec.edu.co y las oficinas de atención al cliente a nivel nacional, cuya información puedo consultar en cedec.edu.co, disponibles de lunes a viernes de 8:00 a.m. a 6:00 p.m., para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización. Los medios que ha usado la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” para atención de P.Q.R.S., o para información del tratamiento de los datos personales de los Titulares, esta dispuesta en el sitio web, o en medios impresos en las sedes a las cuales el titular acceda.
Por todo lo anterior, he otorgado mi consentimiento a la institución de educación para el trabajo y el desarrollo humano Centro Colombiano de capacitación laboral “CEDEC” para que trate mi información personal de acuerdo con la Política de Tratamiento de Datos Personales dispuesta por la sociedad en los enlaces del sitio web denominados Tratamiento de datos (Aceptación de finalidades y políticas de tratamiento de datos y que me dio a conocer antes de recolectar mis datos personales. Manifiesto que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad