Resolucion No. 0764
19 de mayo de 2017

“Por medio de la cual se establece la política de tratamiento de Protección de Datos Personales en la Institución Universitaria ITSA”

El Rector de la Institución Universitaria ITSA, en uso de facultades Legales y Estatutarias,

CONSIDERANDO:

Que el Rector de la Institución Universitaria ITSA, es la primera autoridad ejecutiva de la Institución; en tal carácter, y en el ámbito de su competencia, es responsable de la gestión académica y administrativa, y debe adoptar las
decisiones necesarias para el desarrollo y buen funcionamiento de la Institución.

Que la Constitución Política en su articulo 15 establece “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y.hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades publicas y privadas.

En la recolección, tratamiento y circulación de datos se respetaran la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley’.

Que la Ley Estatutaria 1581 del 17 de octubre de 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013, por la cual se dictan disposiciones generales ‘para la protección de datos personales, en su articulo 1° establece “Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el articulo 15 de la Constitución Política; asi como el derecho a la información consagrado en el articulo 20 de la misma’.

Que el articulo 13 de! Decreto Reglamentario 1377 de 2013 se estableció que: “Los Responsables dei Tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los encargados del Tratamiento den cabal cumplimiento a las mismas”

Que es menester, de acuerdo con la legislación vigente, fijar las políticas de tratamiento de datos personales de sus titulares en la Institución Universitaria ITSA la cual será de imperativo cumplimiento, en concordancia con las normas superiores.

En mérito de lo expuesto,

RESUELVE:

PRIMERO: Determinar las siguientes políticas para el tratamiento de los datos personales de sus titulares en la Institución Universitaria ITSA.

SEGUNDO: Las políticas de que trata la presente Resolución, son aplicables a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por la Institución Universitaria ITSA, como responsable y/o encargado del tratamiento de los datos personales.

Serán objeto de protección, los datos de aquellas personas que en ejercicio de cualquier actividad, directa o indirecta, incluyendo las académicas, laborales y comerciales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal al ITSA, quien actúa en calidad de responsable del tratamiento de datos personales, y quien permitirá al titular de la información, conocerla, actualizarla y rectificarla.

TERCERO: IDENTIFICACION DEL RESPONSABLE Y/O ENCARGADO DEL
TRATAMIENTO DE DATOS PERSONALES

La Institución Universitaria ITSA, Establecimiento Publico de Educación Superior creado mediante Ley 391 de 1997 e incorporado al Distrito Especial, Industrial y Portuario de Barranquilla mediante Acuerdo 0012 del 14 de julio de 2016, con las siguientes sedes:

Sede Soledad: Calle 18 No. 39 — 100
Sede Barranquilla: Cra. 45 No. 48 – 31
PBX: 3112370 Telefax: 3112379

E- mail: pqr@itsa.edu.co

CUARTO: POSTULADOS DEL TRATAMIENTO DE DATOS PERSONALES:
EI ITSA protegerá los datos personales obtenidos, garantizando el respeto al derecho constitucional, al habeas data y derechos conexos en concordancia con la normatividad vigente. Esta política fija los referentes para la obtención, recolección, uso, tratamiento, procesamiento, transferencia, intercambio y transmisión de datos personales y los compromisos que asume la Institución Universitaria ITSA y quienes sirven en ella para el tratamiento de la información personal obtenida en virtud de su actividad académica, laboral, comercial y cultural en donde la Institución actúa como responsable del trato de la misma.

QUINTO: AMBITO DE APLICACION: Las Políticas y Procedimientos definidos en este Manual se aplicaran por la Institución Universitaria ITSA, por medio de los servidores públicos y particulares que desempeñen funciones publicas, en todas sus sedes.

SEXTO: DEFINICIONES Y PRINCIPIOS: La Institución Universitaria ITSA asume como propios los principios y las definiciones consagrados en la Ley 1581 de 2012 y en el Decreto 1377 de 2013.

SEPTIMO: AVISO DE PRIVACIDAD: La Institución Universitaria ITSA en su condición de responsable o encargado del tratamiento de datos de carácter personal obtenidos de sus usuarios, proveedores, contratistas, clientes y en general de todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales, les informa que el tratamiento de datos personales bajo su custodia, se realiza con base en lo dispuesto por Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, y que los titulares de datos personales contenidos en bases de datos de la Institución, pueden solicitar la suscripción, cancelación, corrección o actualización de los mismos, en los términos dispuestos por las normas aludidas.

En cumplimiento de dichas normas se han adoptado las medidas de tipo legal, técnicas y organizacionales necesarias para evitar la pérdida, acceso o alteración de los datos personales a los cuales da tratamiento, con el objetivo de garantizar la seguridad e integridad de los mismos.

Los titulares de la información, a través de la autorización conferida para el efecto, aceptan de manera libre, expresa e inequívoca el tratamiento de sus datos personales por parte de la Institución para el cumplimiento del objeto de la prestación de servicios educativos y académicos, finalidades laborales, comerciales, investigativos, formativas o científicas e informativos.

OCTAVO: DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES:
son derechos de los titulares de los datos personales en El ITSA:

a) Conocer, actualizar y rectificar sus datos personales frente a la Institución Universitaria ITSA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibida o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a la Institución Universitaria ITSA, salvo cuando expresamente se exceptúe como requisito para el tratamiento, casos en los cuales no es necesaria la autorización.

c. Ser informado por la Institución Universitaria ITSA, previa solicitud, respecto del uso que ha dado a sus datos personales.

d. Presentar, ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demas normas que la modifiquen, adicionen o complementen.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, los derechos y las garantías constitucionales y legales, y se ofrezca un tratamiento diferente del debido por la Institución Universitaria ITSA en cuanto a su deber misional. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, El TSA ha incurrido en conductas contrarias a la Ley y a la Constitución.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

NOVENO: DEBERES DE LA INSTITUCION UNIVERSITARIA ITSA. En virtud de la presente Política de tratamiento y de protección de datos personales, son deberes de la Institución Universitaria ITSA los siguientes, sin perjuicio de las disposiciones previstas en la Ley: –

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de ta recolección, y sobre losderechos que le asisten en virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso 0 acceso no autorizado o fraudulento.

e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la Información, atendiendo de esta forma todas las novedades respecto de los datos del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta, y comunicar lo pertinente.

h. Respetar las condiciones de seguridad y de privacidad de la información del Titular.

i. Tramitar las consultas y los reclamos formulados en los términos señalados por la Ley.

j. Identificar y registrar en la base de datos cuando determinada información se encuentre en discusión por parte de! Titular.

k. Informar a solicitud de! Titular sobre el uso dado a sus datos.

l. Informar, a la autoridad universitaria de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la Información de los Titulares.

m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n. Usar Unicamente datos cuyo tratamiento esté previamente autorizado, de conformidad con lo previsto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013.

ñ. La Institución Universitaria ITSA hará uso de los datos personales del Titular solo para aquellas finalidades misionales para las que se encuentre facultada debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

DECIMO: TRATAMIENTO DE DATOS PERSONALES DE NINOS, NINAS Y
ADOLESCENTES: En el Tratamiento se asegurara el respeto a los derechos
prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que
sean de naturaleza publica. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y
adolescentes respecto del Tratamiento indebido de sus datos personales, y
proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

DECIMO PRIMERO: AUTORIZACIONES DEL TITULAR DE DATOS PERSONALES: es necesario el consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, salvo los casos que están expresamente autorizados en la ley como la información requerida por una entidad publica o administrativa en ejercicio de sus funciones legales o por orden judicial, los datos de naturaleza publica, los casos de urgencia médica o sanitaria y el tratamiento de información autorizado por ley para fines históricos, estadísticos o científicos.

Se entenderá que la autorización cumple con los requisitos legales cuando el titular lo manifieste por escrito, de forma oral o mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgá la autorización, ello ocurre cuando proporciona los datos a través de los canales, software. El portal web, puntos de atención incluyendo conmutador, o cuando adquiere, se afilia o usa cualquiera de nuestros productos o servicios.

La Institución Universitaria ITSA conservara las pruebas de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos conforme al Articulo 8, Decreto 1377 de 2013.

DECIMO SEGUNDO: TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO: los tratamientos de los datos personales de las personas vinculadas con El ITSA por relaciones académicas, culturales, comerciales, laborales de investigación, informativos o de otra índole tendrán las siguientes finalidades:

a) Envio de información relacionada con actividades desarrolladas por la Institución Universitaria ITSA, noticias, oferta de bienes y servicios.

b) Desarrollar la visión y principios filosóficos conforme a sus Estatutos.

c) Cumplir con la normatividad vigente en Colombia para las Instituciones de Educación Superior, en ejercicio de las funciones de inspección y vigilancia o para el logro de los cometidos de calidad como la obtención de Registros
Calificados, acreditación de programas, acreditación institucional, certificación del sistema de calidad, acreditación internacional, entre otras.

d) Cumplir las normas aplicables a proveedores, contratistas, dependientes, que impliquen una comunicación o solicitud de información, dentro del marco del derecho común como pueden ser: las normas tributarias, comerciales, laborales, de seguridad social, entre otras.

e) Realizar encuestas de satisfacción o de expectativas de servicio que llegare a Ofertar la Institución Universitaria ITSA

DECIMO TERCERO: PROCEDIMIENTO PARA LA ATENCION DE
CONSULTAS, DE RECLAMOS Y DE PETICIONES

a. Consultas:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular, que repose en la Institución Universitaria ITSA, la cual suministrara toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulara a través del correo pqr@itsa.edu.co, y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informara al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento cel primer término.

b. Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, de actualización o de supresión, 0 cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante la Institución Universidad ITSA, el cual será tramitado bajo las siguientes reglas:

El reclamo del Titular se formulara mediante solicitud dirigida a la Institución Universitaria ITSA por el correo electrónico pqr@itsa.edu.co, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañamiento de los documentos que se quieran hacer valer. Si el reclamo resultare incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no fuere competente para resolverlo, dará traslado a quien corresponda, en un término máximo de dos (2) días hábiles, e informara de la situación al interesado.

Una vez recibido en el correo electrónico pgr@itsa.edu.co, el reclamo completo, éste se catalogara con la etiqueta “reclamo en tramite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

c. Petición de actualización, de rectificación y de supresión de Datos.

La Institución Universitaria ITSA rectificara y actualizara, a solicitud dei Titular, la información de éste que resultare incompleta o inexacta, de conformidad con el procedimiento y con los términos antes señalados, para lo cual el Titular allegara la solicitud al correo electrónico pqr@itsa.edu.co, indicando la actualización, la rectificación y la supresión del dato, y aportara la documentación que respalde su petición.

En algunos sistemas de información corporativos, el Titular podrá actualizar los datos personales cuando lo considere conveniente.
d. Revocatoria de la autorización y supresión del dato.

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, o se trate de información básica y fundamental para la realización regular de las actividades institucionales; para ello la Institución Universitaria ITSA pondrá a disposición del Titular el correo electrónico pgr@itsa.edu.co

Si vencido el término legal respectivo, la Institución Universitaria ITSA, según fuere el caso, no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización o la supresión de los datos personales. Para estos efectos se aplicara el procedimiento descrito en el articulo 22 de la Ley 1581 de 2012.

DECIMO CUARTO: TRATAMIENTO, TRASMISION Y TRANSFERENCIA
INTERNACIONAL DE DATOS PERSONALES POR PARTE DE LA
INSTITUCION UNIVERSITARIA ITSA:

En cumplimiento de la misión institucional de docencia, de investigación y de extensión, y en consideración de sus vínculos permanentes u ocasionales de carácter académico y administrativo con instituciones internacionales, con entidades gubernamentales internacionales, con agencias de cooperación internacional, la Institución Universitaria ITSA podrá efectuar transferencia y transmisión de datos personales de los Titulares.

Para la transferencia internacional de datos personales de los Titulares, La Institución Universitaria ITSA tomara las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, en el entendido de que la información personal que reciban Unicamente podrá ser utilizada para asuntos directamente relacionados con esta Institución Universitaria y solamente mientras ésta exista, y no podrá ser usada o destinada para propósito o para fin diferente. Para la transferencia internacional de datos personales, se observara lo previsto en el articulo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe la Institución Universitaria ITSA no requerirán ser informadas al Titular, ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales, de conformidad con el articulo 25 del Decreto 1377 de 2013.

DECIMO QUINTO: PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR
LA INFORMACION. La información que retina las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a. A los Titulares, a sus causahabientes cuando aquellos falten, o a sus representantes legales.

b. A las entidades publicas o administrativas en ejercicio de sus funcioneslegales, o por orden judicial.

c. A los terceros autorizados por el Titular o por la Ley.

DECIMO SEXTO. VIGENCIA: La presente Resolución rige a partir de la fecha de su expedición y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido aceptar por instancias académicas y/o administrativa de la Institución.

PUBLIQUESE Y CUMPLASE

Dada en Barranquilla a los diecinueve (19) días del mes de mayo de dos mil diecisiete (2017).

EMILIO ARMANDO ZAPATA
Rector