Política de tratamiento de datos

 
    1. GENERALIDADES

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

En cumplimiento de las anteriores disposiciones el COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA, en atención al derecho que le asiste a todas las personas y en especial todos aquellos que hacen parte de la familia del centro educativo como titulares a través de la presente política  garantiza por el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la institución, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

La presente política será aplicable a los datos personales registrados en cualquier base de datos de propiedad de EL COLEGIO cuyo titular sea una persona natural cobijada por la normatividad aplicable

 
    1. OBJETO E IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS 

OBJETO

Establecer las políticas de control para garantizar la protección de datos personales transmitidos y recibidos de parte de los clientes, usuarios, proveedores, empleados y público en general, dando cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012, en la cual se dictan disposiciones generales para la protección de esta información y el Decreto

1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.

 

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

 

NOMBRE DE LA ENTIDAD: COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA, que en adelante se denominará EL COLEGIO, con matrícula mercantil No. 463825-3 del 22 de julio de 1997, identificada con Nit. 805.007.993-0. Inscrita en la Cámara de Comercio de Cali, el 22 de julio de 1997 bajo el No. 5314 del Libro IX.

 

DOMICILIO Y DIRECCIÓN: EL COLEGIO tiene su domicilio en el Municipio de

Cali, Departamento del Valle del Cauca, y su sede única se encuentra ubicada en la Calle 18 No. 142 – 255, barrió Pance.

 

CORREO ELECTRÓNICO: secretaria@thebritishschoolcali.edu.co

 

TELÉFONOS: (57) (2) 5557650 – 3164451939

 
    1. DESTINATARIOS

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de EL COLEGIO.

La política está dirigida a que la ciudadanía en general tenga a su disposición la información necesaria y suficiente acerca de los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a EL COLEGIO.

Esta política es de obligatorio conocimiento y cumplimiento para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales del COLEGIO BRITÁNICO THE BRITISH SCHOOL.

 
    1. ALCANCE
  • Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales.
  • Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por EL COLEGIO.
  • Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información.
  • Aplica a todos los titulares de datos personales y a los encargados del tratamiento de la información.
    1. DEFINICIONES
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Titular del dato: Es la persona natural a que se refieren los datos.
  • Responsable o Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
  • Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados.
  • Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para la persona Titular del dato. Ejemplos: documentos privados, información extraída a partir de la inspección del domicilio.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
  • Políticas de Tratamiento en materia de protección de Datos Personales: Se refiere al presente documento.
  • Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
  • Derecho de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
  • Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
 
    1. PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:

 
    1. a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
    1. b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
    1. c) Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    1. d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
    1. e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    1. f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

 
    1. g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable o Encargado de este a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    1. h) Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
    1. i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
    1. j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
    1. k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
 
    1. CATEGORÍAS ESPECIALES DE LOS DATOS

Son categorías especiales de los datos:

 

7.1 DATOS SENSIBLES:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

7.1.1 TRATAMIENTO DE DATOS SENSIBLES

Se prohíbe el Tratamiento de datos sensibles, a excepción de cuándo:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento se refiera aquellos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

7.1.2 AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES

EL COLEGIO dará a conocer a través de los distintos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.

En caso de tratamiento de datos relativos a la salud de los alumnos, EL COLEGIO, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación del servicio de educación.

 

7.2 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  • Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 
    1. TRATAMIENTO Y FINALIDADES

El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas en la Constitución Política de Colombia, de acuerdo al artículo 15 que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Así mismo, señala que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, a su vez, en el artículo 20 de dicho estatuto establece que toda persona tiene derecho a informar y recibir información veraz e imparcial.

Salvo norma legal en contrario, la recolección de los datos solo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales del titular y beneficiarios, no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Cada persona que posea un vínculo con nuestra institución que implique manejo de información, deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Solo se permitirá acceso a los datos personales a las siguientes personas:

  • Al titular del dato.
  • A las personas autorizadas por el titular del dato.
  • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

Las políticas de tratamiento de datos personales anteriormente descritas regirán a partir del treinta (30) de octubre de 2020. Las bases de datos sujetas a tratamiento estarán vigentes por el término contractual que tenga el servicio–educativo– más el término que establezca la ley.

EL COLEGIO recolecta datos personales de los diferentes miembros que hacen parte de la comunidad educativa: de los niños y adolescentes que son sus estudiantes y, de su grupo familiar (padres, hermanos(as) y/o acudientes) ; de profesores, empleados y directivos, de personas que trabajan con los diferentes proveedores o terceros con los cuales tiene relación el Colegio en desarrollo de su actividad. A todos ellos aplica esta Política.

Las finalidades de la obtención de datos por parte del COLEGIO se enmarcan dentro del objeto social propio de la institución:

  • Proveer los servicios de educación formal.
  • Desarrollar la gestión académica de la estudiante durante su permanencia en el Colegio y posteriormente para garantizar la disponibilidad de la información pertinente que pueda ser requerida por ésta.
  • Desarrollar actividades lúdicas, deportivas, culturales y educativas extracurriculares a través de terceros, dentro o fuera del país, quienes acreditarán la suficiencia en el cumplimiento de las normas en materia de protección de datos personales.
  • Generar contenidos y material para comunicaciones y publicaciones del colegio.
  • Llevar a cabo las actividades propias que corresponden a los colegios miembros del Programa de Bachillerato Internacional.
  • Proveer el servicio de alimentación, cafetería, enfermería y demás servicios complementarios requeridos para la gestión escolar.
  • Realizar estudios sobre hábitos y comportamientos de los alumnos para la evaluación y mejora de los servicios prestados.
  • Circular o transferir información a los entes externos de control, tales como el Ministerio de Educación Nacional y la Secretaría de Educación del Distrito Especial, Deportivo, Cultural, Turístico, Empresarial y de Servicios de Santiago de Cali entre otros.
  • Evaluar e implementar actividades de prevención en materia de salud orientadas por los planes que el Estado desarrolle para actuar de manera conjunta con los establecimientos educativos.
  • Acceder a los servicios que forman parte del proceso académico y formativo: desarrollo humano, orientación profesional, proyección social, afectividad y bienestar estudiantil.
  • Ejecutar la relación contractual existente con los padres de familia y/o acudientes, alumnos, profesores, personal administrativo y directivo, proveedores y demás empleados, incluidos el cumplimiento de sus obligaciones contractuales.
  • Mantener una permanente comunicación con los padres de familia sobre el desempeño académico de los estudiantes, y demás información relevante. Esto incluye la comunicación sobre actividades del colegio y eventos sin ánimo de lucro.
  • Disponer de la información para circularla, transmitirla o transferirla cuando se vaya a dar curso a gestiones o acciones de cobro prejudicial y judicial por entidades especializadas de cobranza, o por el apoderado, contratados para el efecto por EL COLEGIO.
  • Compartir los datos personales con la Asociación de Exalumnos a fin de contribuir a la construcción de la comunidad, de acuerdo con los lineamientos técnicos y legales de la institución.
  • Cumplir con los requerimientos legales de retención de información de estudiantes y empleados.
  • Evaluar el perfil y desarrollar el proceso de selección de aspirantes que presenten sus hojas de vida a EL COLEGIO.
  • Conocer y hacer seguimiento a la idoneidad financiera y comportamiento comercial de proveedores, así como contar con la información requerida para efectuar los pagos a que haya lugar y para exigir el cumplimiento de las obligaciones contraídas con EL COLEGIO. Así mismo, los datos de ex proveedores se conservan con el fin de dar una referencia de carácter comercial cuando ésta sea solicitada al Colegio, y de volver a contactarlos para la prestación de nuevos servicios.
  • Monitorear la operación escolar para mantener las condiciones de seguridad de EL COLEGIO, de sus estudiantes, empleados y demás miembros de la comunidad que acceden a las instalaciones.
  • Todas las demás actividades relacionadas con el correcto funcionamiento de la institución, el cumplimiento de obligaciones o requerimientos legales y/o el mejoramiento de servicios del Colegio y su comunidad.
    1. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

EL COLEGIO podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En la relación comercial mediante contrato y/o convenio de confidencialidad y tratamiento de datos el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

    1. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

10.1 DERECHOS DE LOS TITULARES

Las personas de la entidad que tengan acceso a esta información están obligadas a cumplir estas políticas y deben respetar y garantizar los siguientes derechos de los Titulares de los datos:

  • Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular o Beneficiario.
  • Obtener copia de la autorización.
  • Que se dé trámite a las consultas y reclamos siguiendo las pautas establecidas en el presente manual.
  • Posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición a través del correo electrónico de EL COLEGIO o de manera física a través de un documento.
  • El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.
  • Cualquier cesión a terceros de los datos personales de los usuarios de este portal, será comunicada debidamente a los afectados especificando su identidad, la finalidad con que se van a tratar los datos que se ceden, y guardando la debida confidencialidad.
  • Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

10.2 AUTORIZACIÓN DEL TITULAR

EL COLEGIO, requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley.

La autorización previa e informada del Titular, deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

10.2.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

No se requiere la autorización del titular en los casos expresamente autorizados en la ley, a saber:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

10.3 SUMINISTRO DE LA INFORMACIÓN

La autorización a EL COLEGIO para el tratamiento de los datos personales será otorgada por:

  • El titular quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición EL COLEGIO.
  • El representante y/o apoderado del titular – Acudiente–, previa acreditación de la representación o apoderamiento.

El COLEGIO obtendrá la autorización mediante diferentes medios, entre ellos formato de datos en físico, electrónico, mensaje de datos, sitio web propio, redes sociales propias o en cualquier otro formato que en todo caso permita la obtención del consentimiento.

La autorización será solicitada por EL COLEGIO de manera previa al tratamiento de los datos personales.

10.4 DEBER DE INFORMAR AL TITULAR.

EL COLEGIO al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  1. a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. c) Los derechos que le asisten como Titular.
  4. d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

EL COLEGIO conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, hasta su revocatoria expresa, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo esta. En consecuencia, EL COLEGIO podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin y, cuando el Titular lo solicite, entregarle copia de esta.

10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:

  1. a) A los titulares, sus causahabientes o sus representantes legales.
  2. b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. c) A los terceros autorizados por el Titular o por la ley.
    1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

11.1 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

SON DEBERES DEL COLEGIO COMO RESPONSABLE DEL TRATAMIENTO:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos del Titular. Además, adoptar las medidas necesarias para que la información se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los Encargados del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo establecido.
  • Respetar las condiciones de seguridad y privacidad de la información del Titular y, exigir a los Encargados del Tratamiento lo mismo.
  • Tramitar las consultas y reclamos formulados en los términos acordados.
  • Informar a los Encargados del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

11.2 DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
  • Cumplir con todas las normas vigentes y directrices que al respecto imparta la superintendencia de industria y comercio.
    1. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

 EL COLEGIO en cumplimiento de los principios para la administración de datos personales establece los lineamientos a que ha de regirse la política de protección de datos.

12.1 TRATAMIENTO DE LA INFORMACIÓN

Todos los miembros de EL COLEGIO, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

12.2 USO DE LA INFORMACIÓN

La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.

En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales deberá de informar de inmediato a la rectoría y la responsable de la información a fin de que se tomen las medidas correspondientes.

Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales.

Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección.

En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales.

12.3 ALMACENAMIENTO DE INFORMACIÓN

El almacenamiento de la información digital y/o física se realiza en medios o espacios que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

12.4 DESTRUCCIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.

12.5 PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

Son incidentes cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.

En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla a la secretaría académica para que adopte las medidas correctivas a que hubiere lugar.

La secretaría Académica informará de la incidencia a la rectoría en un término máximo de tres días.

Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de EL COLEGIO.

La COORDINACIÓN de Tecnologías e Informática, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.

    1. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de EL COLEGIO.

Para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:

SECRETARÍA ACADÉMICA DEL COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA ubicada en la Calle 18 No. 142 – 255, barrio Pance.

CORREO ELECTRÓNICO: secretaria@thebritishschoolcali.edu.co

TELÉFONOS: (57) (2) 5557650 – 3164451939

PAGINA WEB: https://thebritishschoolcali.edu.co/

    1. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

14.1 PROCEDIMIENTO DE CONSULTAS

El COLEGIO y los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.

Responsable de atención de consultas:

La secretaría académica será responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.

Las peticiones o consultas deberán contener como mínimo:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
  2. Lo que se pretende consultar.
  3. Dirección física, electrónica y teléfono de contacto del titular y/o sus causahabientes o representantes.
  4. Firma, número de identificación o procedimiento de validación correspondiente.

Podrán presentarse por medio físico a la dirección del colegio o a través del correo electrónico de la secretaría académica.

Una vez verificado por parte de esta dependencia que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo, dará traslado a la rectoría, coordinación o área encargada del colegio para que dé respuesta dentro del término establecido por la ley 1755 de 2015.

Plazos de Respuesta a consultas:

Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo.

Prórroga del plazo de Respuesta:

En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer plazo.

14.2 PROCEDIMIENTO DE RECLAMOS

Derechos Garantizados mediante el procedimiento de reclamos:

    1. a) Corrección o Actualización: EL COLEGIO y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
    1. b) Revocatoria de la autorización o Supresión de los datos Personales: EL COLEGIO y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de solicitar la revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantizar el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.

Responsable de atención de Reclamos:

LA SECRETARÍA ACADÉMICA DEL COLEGIO, será responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes.
  2. Lo que se pretende consultar.
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes.
  4. Firma, número de identificación o procedimiento de validación correspondiente.
  5. Haber sido presentada por los medios de consulta habilitados.

Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos LA SECRETARÍA ACADÉMICA procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo  y dará traslado al área encargada para lo de su competencia y fines pertinentes.

Reclamaciones sin cumplimiento de Requisitos legales:

En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días hábiles  siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.

Desistimiento del Reclamo:

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Recepción de reclamos que no correspondan a la Entidad

En caso de que la reclamación no corresponda a la entidad se informara al reclamante del hecho en periodo inferior a los tres (03) días hábiles de haber recibido la reclamación.

Plazos de Respuesta a los Reclamos:

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Prórroga del plazo de Respuesta:

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.

Procedimiento de Supresión de Datos Personales:

En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, EL COLEGIO, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

    1. CONTROL DE ACCESO Y VIDEO VIGILANCIA

Se solicitará a los titulares de la información la autorización en el uso de la imagen obtenida en fotografías y filmaciones realizadas directamente por la institución o un tercero contratado para tal fin.

La utilización o exposición, podrá hacerse por cualquier medio físico o virtual con fines decorativos o publicitarios del colegio. El emplear o exponer las imágenes no tendrá contraprestación alguna a favor de quienes autoricen el tratamiento de imágenes.

En caso de terminación del vínculo entre el estudiante y la institución educativa, la autorización tendrá una vigencia de tres años más, contados a partir de la fecha de terminación del contrato de prestación de servicios educativos.

15.1 CONTROL DE ACCESO

En las áreas donde se ejecutan procesos relacionados con información confidencial o restringida solo se permitirá el ingreso a los colaboradores autorizados.

15.2 VIDEO VIGILANCIA

El COLEGIO cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Video vigilancia.

    1. CAPACITACIÓN DE FUNCIONARIOS Y CONTRATISTAS

EL COLEGIO desarrollará programas anuales de capacitación y concientización en Protección de datos personales y seguridad de la información. La Entidad debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus funcionarios y contratistas en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular.

Los nuevos funcionarios y contratistas, al momento de vincularse con el colegio, deben recibir capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento.

En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los funcionarios, contratistas y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información.

17 PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

EL COLEGIO realizará procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Entidad.

    1. PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Las Bases de Datos de EL COLEGIO tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

    1. REGISTRO NACIONAL DE BASE DE DATOS

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, EL COLEGIO registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

20 VIGENCIA Y DEROGATORIAS

La presente política rige a partir del día treinta (30) de octubre de 2020 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por Instancias académicas y/o administrativas en EL COLEGIO.

Dado en el Distrito Especial, Deportivo, Cultural, Turístico, Empresarial y de Servicios de Santiago de Cali.

   
Abrir chat
???? ¿Necesitas ayuda?
The British School Cali
Hola....
¿En qué podemos ayudarte?