Protección de Datos Personales

ACUERDO No. 899 FECHA:

12 DE SEPTIEMBRE DE 2018

POR MEDIO DEL CUAL SE ADOPTA LA POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE INFORMACIÓN Y DATOS PERSONALES DE LA FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA – UNIAGRARIA –

El Consejo Superior de la Fundación Universitaria Agraria de Colombia en uso de sus facultades legales, en especial las conferidas por el Estatuto Orgánico de la institución, la Ley 30 de 1992 y demás normas concordantes,

CONSIDERANDO:

  1. Que en normas internacionales tales como la Declaración de los Derechos del Hombre, la Declaración Americana de Derechos y Deberes del Hombre y el Pacto de San José de Costa Rica se estableció especial protección a la información que conforma la vida privada de los sujetos.
  2. Que el ordenamiento jurídico colombiano ha consagrado la protección de datos personales en la Constitución Política (artículo 15) y en leyes como la 23 de 1981, 58 de 1982, 57 de 1985, 96 de 1985, 80 de 1993, 136 de 1994, 962 de 2005, 1266 de 2008, 1437 de 2011 y 1581 de 2012 (Ley Estatutaria).
  3. Que así mismo, Decretos como el 1151 de 2008, 1727 de 2009, 2952 de 2010, 886 de 2014, 1377 de 2013 y 4886 de 2011, han hecho desarrollos normativos sobre la protección de datos.
  4. Que la Institución expidió a través del Acuerdo No. 663 de septiembre 18 de 2013, la política de tratamientos personales, siendo necesario actualizar y armonizar las disposiciones internas de la Institución en materia de protección de datos con el referido marco normativo nacional e internacional.
  5. Que corresponde al Consejo Superior adoptar las políticas y reglamentaciones necesarias para el buen funcionamiento de la Institución.

ACUERDA:

ARTÍCULO PRIMERO: En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de2013, la Fundación Universitaria Agraria de Colombia – UNIAGRARIA -, informa la política institucional de tratamiento de información y datos personales, así:

CAPÍTULO I
IDENTIFICACIÓN

ARTÍCULO SEGUNDO: IDENTIFICACIÓN. NOMBRE DE LA INSTITUCIÓN- FUNDACIÓN UNIVERSITARIA AGRARIA DE COLOMBIA – UNIAGRARIA: Institución de Educación Superior con carácter de persona jurídica de utilidad común, sin ánimo de lucro, con NIT 860.531.081-5, regida por los preceptos legales y las normas estatutarias y reglamentarias

  1. ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018 que sus órganos de Gobierno aprueben para tal fin, con domicilio principal en la Calle 170

ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

No. 54 A 10, Bogotá, D.C., PBX 6671515; Dependencias Facatativá en la Carrera 2 No 4 – 21, Facatativá, Cundinamarca, PBX 8900737; Espacio Académico Quinta Camacho en la Calle 70 No 10A – 59, Bogotá, D.C., Tel. 9261860.

CAPÍTULO II
DEFINICIONES Y PRECEPTOS

ARTÍCULO TERCERO: -DEFINICIONES Y PRECEPTOS- La presente Política de Protección de Datos de la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, adopta las siguientes definiciones y preceptos, consignados en diversas normas aplicables en Colombia y algunos en el Glosario Iberoamericano de Protección de Datos, de la autoría de Dolores Dozo y Pablo Martínez Quijano:

• AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO: La autorización para el tratamiento de datos personales es la manifestación de voluntad libre, inequívoca, específica e informada del titular sobre la finalidad para la que serán tratados sus datos personales.

• AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

• BANCO DE DATOS, BASE DE DATOS, ARCHIVO DE DATOS o FICHERO: Conjunto ordenado de datos personales referentes a una persona identificada o identificable.

• CESIÓN O COMUNICACIÓN DE DATOS: Toda revelación o tratamiento de datos realizada a una persona distinta del interesado.

• CONFIDENCIALIDAD: Característica o atributo de la información por el que la misma sólo puede ser revelada a los usuarios autorizados en tiempo y forma determinados.

• CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD: Tratándose de menores de catorce años se requiere el consentimiento de los padres o tutores. A partir de los 14 años, para procederse al tratamiento de los datos se requiere el consentimiento del menor.

• CONSENTIMIENTO TÁCITO: Se considera que existe consentimiento tácito cuando quien posee su información, le hubiese informado al titular y dicha persona no se haya opuesto al tratamiento de sus datos personales.

• CONSENTIMIENTO VERBAL: Se considera que el consentimiento expreso se otorgó verbalmente cuando el titular lo externaliza oralmente de manera presencial o mediante el uso de cualquier tecnología que permita la interlocución oral.

• DATOS ACADÉMICOS: Currículum vitae, trayectoria educativa, títulos, matriculas habilitantes, certificados, condición de alumno, calificaciones, etc.

• DATOS DE IDENTIFICACIÓN: Nombre, apellido, domicilio, teléfono, pin, correo electrónico, firma, documento nacional de identidad, fecha de nacimiento, edad, nacionalidad, estado civil, sexo, imagen, dirección de IP, etc.

• DATO PERSONAL: Cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, identificadas o identificables.

2 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

• DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales
debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

• DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es  relevante para el titular.

• DATOS ESPECIALMENTE PROTEGIDOS O DATOS SENSIBLES: Datos personales que afectan la esfera más íntima de su titular. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, información referente a la salud presente y futura, información genética, creencias o convicciones religiosas, filosóficas o morales, afiliación sindical, opiniones políticas, e información referida a la preferencia y vida sexual.

Solo se puede hacer uso y tratamiento de los datos catalogados como sensibles, cuando: el titular ha dado su autorización explícita; el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado; el tratamiento sea efectuado en el curso de las actividades relacionadas con organizaciones sin ánimo de lucro; el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; el tratamiento tenga una finalidad histórica, estadística o científica.

• DATOS PATRIMONIALES: Información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, información de consumos, situación de solvencia, etc.

• DATOS RELATIVOS A LA ACTIVIDAD COMERCIAL O CREDITICIA: En la prestación de servicios de información crediticia sólo pueden tratarse datos personales de carácter patrimonial relativos a la solvencia económica y al crédito, obtenidos de fuentes accesibles al público o procedentes de informaciones facilitadas por el interesado o con su consentimiento. Pueden tratarse igualmente datos personales relativos al cumplimiento o incumplimiento de obligaciones de contenido patrimonial, facilitados por el acreedor o por quien actúe por su cuenta o interés.

• DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

• DEBER DE CONFIDENCIALIDAD o DEBER DE SECRETO: La persona responsable, los encargados y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, deben respetar la confidencialidad de estos, obligación que
subsiste aun después de finalizar sus relaciones con el interesado o, en su caso, con la persona responsable.

• DERECHO A LA PROTECCIÓN DE DATOS PERSONALES: Derecho humano a la autodeterminación informativa, que tiene toda persona de controlar los alcances de su información personal.

• DERECHO DE ACTUALIZACIÓN: Derecho de toda persona a que sean rectificados y/o actualizados los datos personales de los que sea titular, incluidos en un banco de datos.
El interesado tiene derecho a solicitar a la persona responsable la rectificación o actualización de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos.

3 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

• DERECHO DE CANCELACIÓN o DERECHO DE SUPRESIÓN: El interesado tiene derecho a solicitar a la persona responsable la cancelación o supresión de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o
excesivos. La cancelación implica el cese en el tratamiento por parte del responsable, a partir de un bloqueo de estos y su posterior supresión.

DERECHO DE CONSULTA AL REGISTRO DE BASES DE DATOS: Cualquier persona puede conocer información oportuna del registro, la existencia de tratamientos
de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento. El registro es de consulta pública y gratuita.

• DERECHO DE INCLUSIÓN: Derecho que tiene el titular a ser incorporado con la información correspondiente en una base de datos cuando acredite un interés fundado.
El responsable de la base de datos o del tratamiento debe proceder a realizar lainclusión, mediante las operaciones necesarias a tal fin en un plazo máximo de cinco días hábiles de recibida la solicitud por el titular del dato o, en su caso, informar de las razones por las que estime no corresponde.

• DERECHO DE INFORMACIÓN: Cuando se recaben datos personales se debe informar previamente a sus titulares en forma expresa, precisa e inequívoca, la finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios; la
existencia de la base de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable; el carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; las consecuencias de proporcionar los datos y de la negativa a hacerlo o su inexactitud; la posibilidad del titular de ejercer los derechos de acceso, rectificación y supresión de los datos.

• DERECHO DE OPOSICIÓN: El interesado puede oponerse al tratamiento de sus datos de carácter personal cuando concurra una razón legítima derivada de su concreta situación personal. No procede el ejercicio de este derecho en los casos en los que el
tratamiento sea necesario para el cumplimiento de una obligación impuesta sobre la persona responsable por la legislación nacional aplicable.

• DERECHO DE RECTIFICACIÓN: Toda persona tiene derecho a que sean rectificados y/o actualizados los datos personales de los que sea titular incluidos en un banco de datos. El interesado tendrá derecho a solicitar a la persona responsable la rectificación o
actualización de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios excesivos.

• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

• HABEAS DATA: Es el derecho, en ejercicio de una acción constitucional o legal, que tiene cualquier persona que figura en un registro o banco de datos, de acceder a tal registro para conocer qué información existe sobre su persona, y de solicitar la corrección o eliminación de esa información si le causara algún perjuicio.

• ÓRGANO DE CONTROL: La Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales, ejerce la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la normativa que regula su ejercicio.

• PETICIÓN DE HABEAS DATA: Toda persona, en la vía administrativa, puede solicitar ante la Superintendencia de Industria y Comercio, de los archivos o registros, la

4 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

actualización, complementación, eliminación o rectificación de sus datos registrados por cualquier medio físico, electrónico, magnético o informático, relativos a sus derechos fundamentales a la identidad, intimidad, imagen y privacidad. En la misma vía, puede solicitar a la autoridad superior competente el acceso a la información en caso de negativa injustificada por la autoridad encargada. La petición de Habeas Data se resuelve en el plazo máximo de cinco días hábiles. En caso de negativa injustificada de
acceso a la información, la autoridad jerárquica competente, adicionalmente tiene un plazo de quince días hábiles para proporcionar la información solicitada.

• REGISTRO NACIONAL DE BASES DE DATOS: El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a tratamiento que operan en el país. Es administrado por la Superintendencia de Industria y Comercio y es de libre
consulta para los ciudadanos.

• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

• SEGURIDAD DE LOS DATOS: El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, para evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

CAPÍTULO III PRINCIPIOS

ARTÍCULO CUARTO:- PRINCIPIOS- Conforme a la Ley 1581 de 2012 y normas

complementarias, en la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, se aplicarán de manera armónica e integral los siguientes principios rectores:

• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la Constitución. El tratamiento sólo puede hacerse por personas autorizadas
por el titular y/o por las personas previstas legalmente. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

• PRINCIPIO DE AUTODETERMINACIÓN INFORMATIVA: Toda persona tiene derecho a la autodeterminación informativa, la cual abarca el conjunto de principios y garantías relativas al legítimo tratamiento de sus datos personales.

• PRINCIPIO DE CALIDAD O VERACIDAD DE LOS DATOS: El tratamiento de datos personales debe ser el que resulte necesario, cierto, adecuado, relevante, pertinente y no excesivo en relación con las finalidades previstas y el ámbito para los que se

5 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

hubieren obtenido. Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención.
Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular. Los datos total o parcialmente inexactos, o que sean incompletos, deben ser suprimidos y sustituidos, o en su caso completados por el responsable, cuando
se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate.

• PRINCIPIO DE CONFIDENCIALIDAD: El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de estos. Tal obligación subsistirá aun después de finalizada su
relación con el titular del archivo de datos. El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública.

• PRINCIPIO DE FINALIDAD: El tratamiento de datos de carácter personal debe limitarse al cumplimiento de las finalidades determinadas, explícitas y legítimas del responsable.
En lo correspondiente a la recolección de datos personales, la Fundación Universitaria Agraria de Colombia – UNIAGRARIA se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las
Vicerrectorías, Secretaría General, Direcciones de Departamentos, Facultades, Direcciones de Programa, y demás dependencias que recolecten datos, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se
le dará a la misma.

• PRINCIPIO DE LEALTAD: El principio de lealtad establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier
persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por las leyes de protección de datos.

• PRINCIPIO DE LEGALIDAD: Los tratamientos de datos de carácter personal se deberán realizar respetando la legislación nacional aplicable y los derechos y libertades de las personas. Los datos personales deberán recabarse y tratarse de manera lícita
conforme a las disposiciones establecidas por las leyes de protección de datos y demás normativa aplicable.

• PRINCIPIO DE LIBERTAD: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

• PRINCIPIO DEL PREVIO CONSENTIMIENTO INFORMADO: El tratamiento de datos personales es lícito cuando el titular hubiere prestado su consentimiento libre, previo, expreso e informado, el que deberá documentarse. El consentimiento deberá figurar en forma expresa y destacada, previa notificación al requerido de datos de las condiciones a las que quedará sujeto el tratamiento de sus datos personales.

• PRINCIPIO DE SEGURIDAD DE LOS DATOS: El responsable o usuario de la base de datos debe adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales. Dichas medidas tendrán por objeto
evitar su adulteración, pérdida, consulta o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. Los datos deberán ser almacenados de

6 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

modo que permitan el ejercicio del derecho de acceso de su titular.
Queda prohibido registrar datos personales en bases de datos que no reúnan condiciones técnicas de integridad y seguridad.

• PRINCIPIO DE TRANSPARENCIA: El responsable debe contar con políticas transparentes en lo que a los tratamientos de datos de carácter personal que realice se refiere. Debe facilitar a los interesados, al menos, información acerca de su identidad, de
la finalidad para la que pretende realizar el tratamiento, de los destinatarios a los que prevé ceder los datos de carácter personal y del modo en que los interesados podrán ejercer sus derechos.

CAPÍTULO IV DERECHOS DE LOS TITULARES

ARTÍCULO QUINTO:- AUTORIZACIÓN DEL TITULAR- En el tratamiento que de la Fundación Universitaria Agraria de Colombia – UNIAGRARIA a los datos personales, se requerirá la autorización previa e informada del titular, la cual debe ser obtenida por
cualquier medio que pueda ser objeto de consulta posterior.

ARTÍCULO SEXTO:- EXCEPCIONES A LA AUTORIZACIÓN DEL TITULAR- La autorización del titular no será necesaria cuando se trate de: información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; datos relacionados con el Registro Civil de las Personas.

ARTÍCULO SÉPTIMO: – DERECHOS DEL TITULAR- El titular de los datos personales que serán objeto de tratamiento por parte de la Fundación Universitaria Agraria de Colombia –UNIAGRARIA, tiene los siguientes derechos, de conformidad con la Ley
Estatutaria 1581 de 2012:

a) Acceder, conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan
a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo en los casos de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de
urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; datos relacionados con el Registro Civil de las Personas.

c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

7 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

CAPÍTULO V DEBERES DE UNIAGRARIA

ARTÍCULO OCTAVO: – DEBERES DE UNIAGRARIA FRENTE AL TRATAMIENTO DE DATOS PERSONALES- En virtud de la presente política de tratamiento y protección de datos personales, en correspondencia con la Ley Estatutaria 1581 de 2012, son
deberes de la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, los siguientes:

a) Garantizar al titular de los datos personales que sean objeto de tratamiento., en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información de los datos del titular.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j) Identificar cuando determinada información se encuentra en discusión por parte del titular.

k) Informar a solicitud del titular sobre el uso dado a sus datos.

l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

o) La Fundación Universitaria Agraria de Colombia – UNIAGRARIA, hará uso de los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

ARTÍCULO NOVENO: – DEBERES DE UNIAGRARIA FRENTE AL REGISTRO NACIONAL

DE BASES DE DATOS- Los distintos encargados del tratamiento de datos en la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, mantendrán actualizada la siguiente

8 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

información para el buen manejo de esta y el correspondiente Registro Nacional de Bases de Datos:

a) Diagrama general del funcionamiento del sistema de manejo de bases de datos y de su tratamiento.

b) Nombres de los ficheros y número de titulares (registros).

c) Datos de identificación, ubicación y contacto de los encargados del tratamiento.

d) Canales de atención al titular (Canales de Habeas Data).

e) Política de tratamiento de la información.

f) Forma de tratamiento (automatizado o físico).

g) Información contenida en la base de datos.

h) Medidas de seguridad de la información (de carácter físico, administrativo e informático).

i) Soporte se la autorización de los titulares.

ARTÍCULO DÉCIMO:- DEBERES DE UNIAGRARIA FRENTE AL REPORTE DE NOVEDADES EN LAS BASES DE DATOS- La Fundación Universitaria Agraria de Colombia – UNIAGRARIA, en correspondencia con lo ordenado por el Decreto 886 de 2014,
reportará las novedades sobre los cambios sustanciales “que se relacionen con la finalidad de la base de datos, el Encargado del Tratamiento, los canales de atención al Titular, laclasificación o tipos de datos personales almacenados en cada base de datos,
las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales”.
Adicionalmente se presentará:

a) El registro de cada nueva base de datos, dentro de los dos (2) meses siguientes de su creación.

b) El reporte consolidado de las quejas y reclamos por habeas data presentados durante el semestre.

c) El reporte de los incidentes de seguridad dentro de los quince (15) días siguientes al momento en que se detecten.

CAPÍTULO VI-AVISO DE PRIVACIDAD, AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO

ARTÍCULO DÉCIMO PRIMERO- AVISO DE PRIVACIDAD- El aviso de privacidad es la comunicación verbal o escrita originada por la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, como responsable del tratamiento, dirigida al titular del
dato personal. El aviso de privacidad se da a conocer al titular a través de medios físicos, electrónicos o cualquier otro que la Fundación Universitaria Agraria de Colombia –UNIAGRARIA, considere pertinente.

ARTÍCULO DÉCIMO SEGUNDO:- CONTENIDO DEL AVISO DE PRIVACIDAD- El Aviso de Privacidad incluirá el siguiente texto: “La Fundación Universitaria Agraria de Colombia – UNIAGRARIA en concordancia con la Ley Estatutaria 1581 de 2012 que dicta disposiciones generales para la protección de datos personales, y el Decreto 1377 de 2013 que desarrollan el derecho consagrado en el artículo 15 constitucional, que tiene toda persona a

9 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas; comunica que en desarrollo de sus actividades académicas, comerciales o laborales, solicita y recolecta información y datos personales de los titulares que de manera permanente o temporal acceden o buscan acceder a los servicios prestados por la Institución. Esta información es, y será utilizada en el desarrollo de las funciones propias de la Fundación Universitaria Agraria de Colombia – UNIAGRARIA en su condición de Institución de Educación Superior, de forma directa o a través de terceros. Dicha información reposa en nuestras bases de datos y sobre la misma puede ejercer sus derechos de acceso, actualización, rectificación y supresión de conformidad con nuestra Política Institucional de Tratamiento de Información y Datos Personales disponible en la página www.uniagraria.edu.co. Para ejercer sus derechos ante el responsable del tratamiento de la información personal, es decir, la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, puede dirigirse a la Secretaría General ubicada en la ciudad de Bogotá, D.C., en la calle 170 No. 54 A 10 o comunicarse con nosotros a través del correo protecciondedatos@uniagraria.edu.co o llamar al teléfono 6671515

ARTÍCULO DÉCIMO TERCERO:- AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO-

La autorización para el tratamiento de datos personales como expresión libre de la voluntad libre, inequívoca, específica e informada del titular sobre la finalidad para la que serán tratados sus datos personales por parte de la Fundación Universitaria Agraria
de Colombia – UNIAGRARIA, podrá constar en un documento físico, electrónico, mensaje de datos, Internet, sitios web, o en cualquier otro formato que permita garantizar su posterior consulta.

ARTÍCULO DÉCIMO CUARTO:- CONTENIDO DE LA AUTORIZACIÓN PARA LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES- La autorización para la recolección y tratamiento de datos personales constará del siguiente
texto: “Autorizo de manera libre, previa, expresa, voluntaria, y debidamente informada, a la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, para que todas sus dependencias académicas y/o administrativas, recolecten, recauden, almacenen, usen, circulen, supriman, procesen, compilen, intercambien, traten, actualicen y dispongan de los datos que he suministrado y que se han incorporado en distintas bases de datos de la institución. La Fundación Universitaria Agraria de Colombia – UNIAGRARIA, en los términos dispuestos por el artículo 10 del decreto 1377 de 2013 queda autorizada de manera expresa e inequívoca para mantener y manejar toda mi información de acuerdo con las finalidades y condiciones mencionadas en el aviso de privacidad, el cual declaro conocer y aceptar”

CAPÍTULO VII RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES ARTÍCULO DÉCIMO QUINTO: – RESPONSABLE DEL TRATAMIENTO- La Fundación Universitaria Agraria de Colombia – UNIAGRARIA como institución, y en los términos establecidos en la normatividad vigente, actúa como RESPONSABLE DEL TRATAMIENTO de Datos Personales.

10 ACUERDO No. 899 FECHA: 12 DE SEPTIEMBRE DE 2018

ARTÍCULO DÉCIMO SEXTO:- ENCARGADOS DEL TRATAMIENTO- Las distintas dependencias tanto académicas como administrativas actuarán como ENCARGADOS DEL TRATAMIENTO de datos personales. Por ejemplo, para el caso de datos
personales de estudiantes, actúa como encargado del tratamiento la División de Registro y Control; para el caso de datos financieros y comerciales actúa como encargado del tratamiento la Vicerrectoría Administrativa y Financiera; para el caso de egresados actúa como encargado del tratamiento la Oficina de Integración con el Egresado; para el caso de empleados y contratos de prestación de servicios profesionales de la Fundación Universitaria Agraria de Colombia – UNIAGRARIA actúa como encargado del tratamiento el Departamento de Gestión Humana y Desarrollo Organizacional; para el caso de captados, inscritos y admitidos, actúa como encargada del tratamiento de datos, la Oficina de Mercadeo y Permanencia. La Fundación Universitaria Agraria de Colombia – UNIAGRARIA designa a la Secretaría General como la dependencia que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a las respectivas dependencias mencionadas encargadas del tratamiento. Estas dependencias, al recibir las comunicaciones, cumplirán con la función de protección de datos personales, dando trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria. Las comunicaciones se recibirán de manera motivada a través de una comunicación dirigida a protecciondedatos@uniagraria.edu.co o en la Calle 170 No. 54 A 10, Oficina de Secretaría General; teléfono 6671515, Ext. 108.

CAPÍTULO VIII

SOLICITUDES PARA EJERCER EL DERECHO DE HABEAS DATA ARTÍCULO DÉCIMO SÉPTIMO: – SOLICITUDES SOBRE LOS DATOS PERSONALES- En cualquier momento y de manera gratuita, el titular de los datos personales o su representante podrán solicitar a la Fundación Universitaria Agraria de Colombia – UNIAGRARIA: acceso y consulta relacionados con los datos personales; reclamos por corrección, actualización o supresión de datos del titular, revocatoria parcial o total de la autorización; respuesta que deberá darse por parte de la Secretaría General, en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

ARTÍCULO DÉCIMO OCTAVO: – DELEGACIÓN EN EL SECRETARIO GENERAL. El Secretario General queda facultado para adoptar todas las medidas técnicas y tecnológicas tendientes a poner en ejecución las disposiciones contenidas en el presente
Acuerdo.

ARTÍCULO DÉCIMO NOVENO: – VIGENCIA. El presente Acuerdo rige a partir de la fecha de su expedición y reemplaza en su totalidad el Acuerdo 663 de septiembre 18 de 2013.

COMUNÍQUESE Y CÚMPLASE

ÁLVARO ZÚÑIGA GARCÍA JOHN JAIRO
GUARÍN RIVERA

Presidente
Secretario General

El original del Acuerdo, debidamente firmado, se encuentra en el archivo de la
Secretaría
General.

11 Acuerdo 899 sobre la política de protección de datos personales (reemplaza el acuerdo 663 de 2013)Descargar

 

 

Comienza a escribir y presiona Intro para buscar

Ir arriba