La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones el COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA, en atención al derecho que le asiste a todas las personas y en especial todos aquellos que hacen parte de la familia del centro educativo como titulares a través de la presente política garantiza por el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la institución, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
La presente política será aplicable a los datos personales registrados en cualquier base de datos de propiedad de EL COLEGIO cuyo titular sea una persona natural cobijada por la normatividad aplicable
OBJETO
Establecer las políticas de control para garantizar la protección de datos personales transmitidos y recibidos de parte de los clientes, usuarios, proveedores, empleados y público en general, dando cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012, en la cual se dictan disposiciones generales para la protección de esta información y el Decreto
1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
NOMBRE DE LA ENTIDAD: COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA, que en adelante se denominará EL COLEGIO, con matrícula mercantil No. 463825-3 del 22 de julio de 1997, identificada con Nit. 805.007.993-0. Inscrita en la Cámara de Comercio de Cali, el 22 de julio de 1997 bajo el No. 5314 del Libro IX.
DOMICILIO Y DIRECCIÓN: EL COLEGIO tiene su domicilio en el Municipio de
Cali, Departamento del Valle del Cauca, y su sede única se encuentra ubicada en la Calle 18 No. 142 – 255, barrió Pance.
CORREO ELECTRÓNICO: secretaria@thebritishschoolcali.edu.co
TELÉFONOS: (57) (2) 5557650 – 3164451939
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de EL COLEGIO.
La política está dirigida a que la ciudadanía en general tenga a su disposición la información necesaria y suficiente acerca de los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a EL COLEGIO.
Esta política es de obligatorio conocimiento y cumplimiento para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales del COLEGIO BRITÁNICO THE BRITISH SCHOOL.
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Son categorías especiales de los datos:
7.1 DATOS SENSIBLES:
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
7.1.1 TRATAMIENTO DE DATOS SENSIBLES
Se prohíbe el Tratamiento de datos sensibles, a excepción de cuándo:
7.1.2 AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES
EL COLEGIO dará a conocer a través de los distintos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud de los alumnos, EL COLEGIO, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación del servicio de educación.
7.2 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas en la Constitución Política de Colombia, de acuerdo al artículo 15 que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Así mismo, señala que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, a su vez, en el artículo 20 de dicho estatuto establece que toda persona tiene derecho a informar y recibir información veraz e imparcial.
Salvo norma legal en contrario, la recolección de los datos solo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales del titular y beneficiarios, no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Cada persona que posea un vínculo con nuestra institución que implique manejo de información, deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Solo se permitirá acceso a los datos personales a las siguientes personas:
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
Las políticas de tratamiento de datos personales anteriormente descritas regirán a partir del treinta (30) de octubre de 2020. Las bases de datos sujetas a tratamiento estarán vigentes por el término contractual que tenga el servicio–educativo– más el término que establezca la ley.
EL COLEGIO recolecta datos personales de los diferentes miembros que hacen parte de la comunidad educativa: de los niños y adolescentes que son sus estudiantes y, de su grupo familiar (padres, hermanos(as) y/o acudientes) ; de profesores, empleados y directivos, de personas que trabajan con los diferentes proveedores o terceros con los cuales tiene relación el Colegio en desarrollo de su actividad. A todos ellos aplica esta Política.
Las finalidades de la obtención de datos por parte del COLEGIO se enmarcan dentro del objeto social propio de la institución:
EL COLEGIO podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En la relación comercial mediante contrato y/o convenio de confidencialidad y tratamiento de datos el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
10.1 DERECHOS DE LOS TITULARES
Las personas de la entidad que tengan acceso a esta información están obligadas a cumplir estas políticas y deben respetar y garantizar los siguientes derechos de los Titulares de los datos:
10.2 AUTORIZACIÓN DEL TITULAR
EL COLEGIO, requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley.
La autorización previa e informada del Titular, deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
10.2.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
No se requiere la autorización del titular en los casos expresamente autorizados en la ley, a saber:
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.
10.3 SUMINISTRO DE LA INFORMACIÓN
La autorización a EL COLEGIO para el tratamiento de los datos personales será otorgada por:
El COLEGIO obtendrá la autorización mediante diferentes medios, entre ellos formato de datos en físico, electrónico, mensaje de datos, sitio web propio, redes sociales propias o en cualquier otro formato que en todo caso permita la obtención del consentimiento.
La autorización será solicitada por EL COLEGIO de manera previa al tratamiento de los datos personales.
10.4 DEBER DE INFORMAR AL TITULAR.
EL COLEGIO al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
EL COLEGIO conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, hasta su revocatoria expresa, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo esta. En consecuencia, EL COLEGIO podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin y, cuando el Titular lo solicite, entregarle copia de esta.
10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
11.1 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
SON DEBERES DEL COLEGIO COMO RESPONSABLE DEL TRATAMIENTO:
11.2 DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
EL COLEGIO en cumplimiento de los principios para la administración de datos personales establece los lineamientos a que ha de regirse la política de protección de datos.
12.1 TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de EL COLEGIO, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
12.2 USO DE LA INFORMACIÓN
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales deberá de informar de inmediato a la rectoría y la responsable de la información a fin de que se tomen las medidas correspondientes.
Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales.
Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección.
En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales.
12.3 ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y/o física se realiza en medios o espacios que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
12.4 DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.
12.5 PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Son incidentes cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla a la secretaría académica para que adopte las medidas correctivas a que hubiere lugar.
La secretaría Académica informará de la incidencia a la rectoría en un término máximo de tres días.
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de EL COLEGIO.
La COORDINACIÓN de Tecnologías e Informática, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de EL COLEGIO.
Para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:
SECRETARÍA ACADÉMICA DEL COLEGIO BRITÁNICO THE BRITISH SCHOOL LTDA ubicada en la Calle 18 No. 142 – 255, barrio Pance.
CORREO ELECTRÓNICO: secretaria@thebritishschoolcali.edu.co
TELÉFONOS: (57) (2) 5557650 – 3164451939
PAGINA WEB: https://thebritishschoolcali.edu.co/
14.1 PROCEDIMIENTO DE CONSULTAS
El COLEGIO y los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
Responsable de atención de consultas:
La secretaría académica será responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las peticiones o consultas deberán contener como mínimo:
Podrán presentarse por medio físico a la dirección del colegio o a través del correo electrónico de la secretaría académica.
Una vez verificado por parte de esta dependencia que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo, dará traslado a la rectoría, coordinación o área encargada del colegio para que dé respuesta dentro del término establecido por la ley 1755 de 2015.
Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo.
Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer plazo.
14.2 PROCEDIMIENTO DE RECLAMOS
Derechos Garantizados mediante el procedimiento de reclamos:
Responsable de atención de Reclamos:
LA SECRETARÍA ACADÉMICA DEL COLEGIO, será responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos LA SECRETARÍA ACADÉMICA procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo y dará traslado al área encargada para lo de su competencia y fines pertinentes.
Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Recepción de reclamos que no correspondan a la Entidad
En caso de que la reclamación no corresponda a la entidad se informara al reclamante del hecho en periodo inferior a los tres (03) días hábiles de haber recibido la reclamación.
Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.
Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, EL COLEGIO, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
Se solicitará a los titulares de la información la autorización en el uso de la imagen obtenida en fotografías y filmaciones realizadas directamente por la institución o un tercero contratado para tal fin.
La utilización o exposición, podrá hacerse por cualquier medio físico o virtual con fines decorativos o publicitarios del colegio. El emplear o exponer las imágenes no tendrá contraprestación alguna a favor de quienes autoricen el tratamiento de imágenes.
En caso de terminación del vínculo entre el estudiante y la institución educativa, la autorización tendrá una vigencia de tres años más, contados a partir de la fecha de terminación del contrato de prestación de servicios educativos.
15.1 CONTROL DE ACCESO
En las áreas donde se ejecutan procesos relacionados con información confidencial o restringida solo se permitirá el ingreso a los colaboradores autorizados.
15.2 VIDEO VIGILANCIA
El COLEGIO cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Video vigilancia.
EL COLEGIO desarrollará programas anuales de capacitación y concientización en Protección de datos personales y seguridad de la información. La Entidad debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus funcionarios y contratistas en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular.
Los nuevos funcionarios y contratistas, al momento de vincularse con el colegio, deben recibir capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento.
En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los funcionarios, contratistas y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información.
17 PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL
EL COLEGIO realizará procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Entidad.
Las Bases de Datos de EL COLEGIO tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, EL COLEGIO registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.
20 VIGENCIA Y DEROGATORIAS
La presente política rige a partir del día treinta (30) de octubre de 2020 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por Instancias académicas y/o administrativas en EL COLEGIO.
Dado en el Distrito Especial, Deportivo, Cultural, Turístico, Empresarial y de Servicios de Santiago de Cali.