| Razón social | Universidad Externado de Colombia |
|---|---|
| Número de Identificación Tributaria (NIT) | 860.014.918-7 |
| Dirección – Domicilio | Calle 12 # 1-17 Este, Bogotá, D. C. |
| Teléfono | (571) 282 60 66, ext. 5041/1045 |
| Oficial de protección de datos | Dionisio Manuel de la Cruz Camargo |
| Correo electrónico | datospersonales@uexternado.edu.co |
| Sitio virtual | https://www.uexternado.edu.co/politicasdeprivacidad |
Políticas de protección de datos personales
15 de diciembre de 2024
Contenido
I. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable
IV. Tratamiento al cual serán sometidos los datos personales y su finalidad
V. Categorías especiales de datos personales
VI. Derechos que le asisten al (la) titular de los datos personales
VIII. Fecha de entrada en vigencia de la Política de Tratamiento de Datos Personales
POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES [1]
I. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable
La Universidad Externado de Colombia (en adelante, la Universidad), en virtud de su condición de responsable del tratamiento de datos personales obtenidos en el marco de su función como institución de educación superior de carácter privado, y en procura de garantizar la protección de los derechos fundamentales de los (las) titulares de los datos, da a conocer su Política de Tratamiento de Datos Personales1, acordes con el principio de autonomía universitaria, sus estatutos y los reglamentos internos.
La Universidad informa a todos(as) los (las) interesados(as) que, en cumplimiento de su Política de Tratamiento de Datos Personales, los datos personales que obtenga en virtud de las actuaciones que ustedes soliciten o celebren con nuestra institución serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas vigentes y complementarias que traten y regulen esta materia.
1 En concordancia con la Ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015 (Decreto Reglamentario 1377 del 27 de junio de 2013).
II. Glosario
Los siguientes términos contenidos en la Política de Tratamiento de Datos Personales de la Universidad Externado de Colombia deberán entenderse en el sentido que a continuación de señala:
| Autorización: es el consentimiento previo, expreso e informado del (la) titular para llevar a cabo el tratamiento de datos personales. |
| Téngase en cuenta que el consentimiento es el eje central de la protección de datos personales, lo cual comporta, como regla general, que no se puedan tratar datos personales de alguien sin su consentimiento; ello sin perjuicio de que en ocasiones esta obligación no sea exigible, por ejemplo: cuando los datos se traten en el marco de una relación comercial, laboral o administrativa, o cuando exista una ley que disponga lo contrario. |
| Base de datos: es el conjunto organizado de datos personales que sea objeto de tratamiento. |
| Allí donde existe un conjunto de datos organizados mediante algún criterio se está ante una base de datos. Es así como una aplicación informática de nóminas constituye un ejemplo de base de datos, pero también lo pueden constituir una tabla de datos en Word y la recopilación de datos no automatizados: por ejemplo, un archivo A-Z. |
| Bases de datos temporales: son aquellas bases de datos que se generan con ocasión de la operación diaria de tratamiento de los registros contenidos en las bases de datos principales, y están conformadas por copias de la información o archivos ofimáticos para tratamientos especiales. |
| Las bases de datos temporales deberán cumplir el nivel de seguridad correspondiente a la tipología de datos tratados y a su nivel de riesgo, y dichos datos serán borrados o almacenados en los servidores una vez que hayan dejado de ser necesarios para la operación diaria. |
| Comunicación/cesión de datos: es toda revelación de datos realizada a una persona o entidad distinta del (la) titular de los datos personales. |
| La cesión de datos debe estar, salvo excepciones, necesariamente consentida por el (la) titular de los datos. Por ello, es importante no trasladar datos de carácter personal a otras personas físicas o jurídicas, salvo que se disponga del consentimiento del (la) titular de los datos o se esté ante alguna de las excepciones previstas por la ley. |
| Conducta inequívoca: es el comportamiento que permite concluir de forma razonable que el (la) titular de los datos personales otorgó la autorización para el tratamiento de estos. |
| La conducta inequívoca no se considera un sustituto de la autorización expresa, previa e informada que debe proporcionar el (la) titular de la información personal para su tratamiento. Se trata de una acción concreta que permite inferir claramente la existencia de la autorización, por el comportamiento del (la) titular. |
| Dato personal: es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. |
| Se trata de cualquier dato que la Universidad pueda relacionar con personas físicas. En el ámbito de acción de la Universidad dichas personas serán normalmente estudiantes, docentes, egresados(as), trabajadores, contratistas y asistentes a eventos. |
| Encargado del tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otras realiza el tratamiento de los datos personales por cuenta del (la) responsable del tratamiento. |
| El (la) encargado(a) del tratamiento es un tercero (normalmente una empresa, pero no necesariamente) que le presta un servicio al (la) responsable del tratamiento y que para ello requiere acceder a datos del (la) responsable o de los miembros de su comunidad. Ejemplos típicos de encargados lo son las empresas prestadoras de servicios para la comunidad externadista, como aseguradoras, cajas de compensación, IPS, fondos de pensiones, EPS, etc., o los entes de control, por ser la educación una actividad sujeta a inspección y vigilancia del Gobierno Nacional. La relación entre el (la) responsable y el (la) encargado(a) se debe regular mediante un contrato y el uso de los datos debe atender a una necesidad para el cumplimiento de los fines que como institución de educación se deben garantizar. |
| Finalidad: corresponde a la definición del objeto con el que se utilizarán los datos recolectados. |
| El alcance de la finalidad es sumamente importante, pues de él depende que el tratamiento de los datos personales sea lícito o ilícito. |
| Oficial de protección de datos: Es la persona encargada de coordinar, supervisar y controlar las medidas sobre el tratamiento de datos personales definidas por la institución. |
| El (la) oficial de protección de datos, cargo cuya titularidad puede corresponder a una o varias personas, es el (la) encargado(a) de coordinar, supervisar y controlar las medidas definidas en la presente Política de Tratamiento de Datos Personales. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al (la) responsable del tratamiento de la base de datos, que es a quien en primera instancia se le pueden imponer las sanciones que contempla la ley. Lo anterior, sin perjuicio de que al (la) oficial de protección de datos le pueda caber responsabilidad laboral o disciplinaria en caso de no cumplir con sus obligaciones. |
| Responsable del tratamiento: es la persona natural o jurídica, pública o privada, que, ya sea por sí misma o en asocio con otras, recolecte, almacene, maneje datos personales y/o constituya con ellos base de datos. En este caso, la Universidad. |
| El (la) responsable de la base de datos normalmente coincidirá con la organización: la empresa, asociación, institución, empresarios individuales, profesional, etc., y es a quien le corresponden la mayoría de las obligaciones en materia de protección de datos, siendo normalmente, por tanto, el destinatario de las sanciones que, de ser el caso, se impongan. Ello sin perjuicio de que el (la) responsable de la base de datos pueda nombrar una persona física que le represente. |
| Titular: es la persona natural cuyos datos personales son objeto de tratamiento. |
| Se refiere a la persona natural cuyos datos personales son objeto de tratamiento por parte de la Universidad.
Las personas que podrán ejercer los derechos establecidos en la ley y derivados de la condición de titular son: 1. El (la) titular mismo(a), quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a su disposición la Universidad. 2. Sus causahabientes, quienes deberán acreditar dicha calidad. 3. Los representantes, en caso de que el (la) titular sea menor de edad, o los apoderados, previa acreditación de la representación o el apoderamiento. |
| Transferencia de datos: corresponde a la transferencia que tiene lugar cuando el (la) responsable o encargado(a) del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país. |
| Bajo este supuesto, un tercero puede recibir la información personal respecto de la cual la Universidad es responsable, viniendo a ser dicho tercero responsable, en lo sucesivo y en lo que le concierne, de dicha información. Sin perjuicio de que la Universidad garantizará que se seguirán prestando por este tercero las condiciones de seguridad idóneas para salvaguardar los datos personales de los (las) titulares frente a las vulnerabilidades identificadas. |
| Transmisión de datos: corresponde al tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el (la) encargado(a) por cuenta del (la) responsable. |
| En este caso, la Universidad sigue fungiendo como responsable, por lo que cada actividad realizada por el (la) encargado(a) supondrá la responsabilidad solidaria de ambos respecto a las sanciones y los perjuicios que se pudieran generar como consecuencia del indebido tratamiento de la información personal. |
| Tratamiento: se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión. |
| Téngase en cuenta la definición de tratamiento de datos que da la ley, esto es, que cualquier operación que se haga con ellos: grabarlos, modificarlos, conservarlos, enviarlos, etc., constituirá tratamiento. |
| Usuarios: se refiere a los sujetos o procesos autorizados a acceder a los recursos donde estén contenidos los datos. |
| Normalmente el (la) usuario(a) será una persona que accede a datos de la Universidad. El (la) usuario(a) podrá tener diferentes perfiles de acceso y ser un usuario interno o externo (un usuario de otra organización que accede al sistema de la Universidad para prestar un servicio, por ejemplo, de mantenimiento informático). |
III. Principios
En el tratamiento de los datos personales, con observancia de la Ley y la presente política, la Universidad Externado de Colombia observará los siguientes principios:
a) Principio de legalidad en materia de tratamiento de datos: Los datos personales se tratarán conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la revoquen o modifiquen.
b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al (la) titular.
c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del (la) titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: Se debe garantizar que la información sujeta a tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: Se debe garantizar el derecho del (la) titular a obtener del (la) responsable del tratamiento o del (la) encargado(a) del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la revoquen o modifiquen y la Constitución Política. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el (la) titular y/o por las personas previstas en la ley.
Con excepción de la información pública, no podrá estar disponible en internet u otros medios de divulgación o comunicación masiva la información de los (las) titulares, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los (las) titulares o terceros autorizados conforme a la ley.
g) Principio de seguridad: La información sujeta a tratamiento por el (la) responsable del tratamiento o encargado(a) del tratamiento a que se refieren la Ley 1581 de 2012 y el Decreto 1377 de 2013 se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y el Decreto 1377 de 2013 en los términos de la misma.
IV. Tratamiento al cual serán sometidos los datos personales y su finalidad
Los datos personales recolectados por la Universidad tendrán las siguientes finalidades, dependiendo de la situación particular del (la) titular frente a la institución.
4.1. Aspirante/interesado(a)/inscrito(a) en los programas académicos de la Universidad Externado de Colombia
Los datos que se soliciten al (la) aspirante o interesado(a) atraído(a) para cursar alguno de los programas ofrecidos por la Universidad se tratarán con las siguientes finalidades:
a) Enviar información respecto de los programas de educación en pregrado, posgrado y de educación continua que ofrece la Universidad.
b) Enviar información y ofrecer asesoría respecto de las ayudas financieras y/o becas que ofrecen la Universidad Externado de Colombia, el Gobierno Nacional y cualquier otra institución con la que la Universidad tenga vínculo.
c) Compartir información con las entidades financieras con las que la Universidad tenga convenios, para el ofrecimiento de sus servicios financieros exclusivamente.
d) Elaborar estudios estadísticos de caracterización que permitan entender las tendencias, los perfiles, las preferencias y necesidades educativas de la comunidad para el desarrollo de nuevos programas o estrategias de mercadeo acordes con las preferencias de los (las) posibles interesados(as) en los programas académicos y servicios que ofrece la Universidad.
e) Mantener contacto mediante correo electrónico, WhatsApp, SMS, llamada telefónica o cualquier otro medio de comunicación que se suministre para asesorar al (la) interesado(a) de manera directa o mediante el envío de información relevante en su proceso de conocimiento de la Universidad.
f) Aplicar técnicas de ciencia de datos e inteligencia artificial (IA) a los conjuntos de datos recabados, previo proceso de anonimización y agregación, para garantizar la no identificabilidad de los individuos. Estas técnicas podrán incluir –pero no se limitarán al– análisis predictivo, el modelamiento y la minería de datos, el aprendizaje automático para mejorar la calidad y relevancia de los programas educativos, así como optimizar la experiencia del (la) usuario(a) interesado(a) con la Universidad.
4.2. Persona matriculada o asistente de cualquier programa académico, de educación continua, extensión o divulgación de la Universidad Externado de Colombia
Los datos que se soliciten al (la) matriculado(a) o inscrito(a) para cursar alguno de los programas ofrecidos por la Universidad se tratarán con los siguientes propósitos:
a) Realizar el proceso de carnetización en las distintas áreas de la Universidad que lo requieran, así como la inclusión como asegurado en la póliza global de responsabilidad que cobija a los (las) estudiantes de la Universidad.
b) Gestionar y asignar las cuentas de correo electrónico para el dominio @est.uexternado.edu.co
b) Expedir las certificaciones académicas y disciplinarias que se requieran.
c) Compartir información académica del (la) estudiante con su padre, madre o acudiente identificado(a) ante la Universidad, previa autorización del (la) titular del dato.
d) Evaluar la viabilidad de brindar las ayudas financieras y becas que ofrecen la Universidad Externado de Colombia, el Gobierno Nacional y cualquier otra institución nacional o extranjera con la que la Universidad tenga vínculo.
e) Evaluar la satisfacción de los servicios que componen las actividades académicas de la Universidad. Esto es, sin que se limite a, cursos de pregrado, posgrado, educación continuada, cursos libres y eventos académicos.
f) Realizar encuestas y estudios estadísticos de caracterización de la comunidad académica que compone la Universidad.
g) Grabación de imágenes en video o en fotografía de reuniones de tipo académico o administrativo, presenciales o virtuales para la promoción académica de las actividades y eventos que realice la Universidad.
h) Realizar monitoreo de imágenes en video y fotografía como parte de las estrategias y los controles de seguridad existentes en las sedes y los salones de la Universidad.
i) Enviar información respecto a eventos o actividades de promoción, mercadeo, orientación profesional o actividades académicas, culturales organizados o promovidos por la Universidad exclusivamente o en asocio con terceras entidades públicas o privadas.
j) Brindar servicios de salud física y emocional, de orientación, consejería y apoyo académico a los (las) matriculados(as).
k) Compartir la información con profesores(as) con contrato a medio tiempo o tiempo completo, hora cátedra o investigadores(as), para el control de asistencia y la evaluación de las asignaturas que correspondan.
l) Compartir la información con terceros asociados a la Universidad para la prestación de servicios a la comunidad estudiantil o que hagan parte del sistema de salud, en este último caso con el consentimiento previo y expreso del (la) titular y conforme a la normatividad vigente.
m) Compartir la información necesaria con universidades o centros académicos de Colombia o el exterior para lo relativo a los programas de intercambio o internacionalización que tiene la Universidad.
n) Compartir la información necesaria con terceros con quienes la Universidad tenga convenios para la realización de prácticas, pasantías, judicaturas y figuras afines.
ñ) Compartir información con las entidades financieras con las que la Universidad tenga convenios, para el ofrecimiento de sus servicios financieros exclusivamente.
o) Transmitir la información a encargados(as) nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la entidad.
p) Aplicar técnicas de ciencia de datos e inteligencia artificial (IA) a los conjuntos de datos recabados, previo proceso de anonimización y agregación, para garantizar la no identificabilidad de los individuos. Estas técnicas podrán incluir, pero no se limitarán a: análisis predictivos, modelamiento de datos, minería de datos y aprendizaje automático para buscar mejorar la calidad y relevancia de nuestros programas educativos.
4.3. Egresados(as) de la Universidad Externado de Colombia
Los datos que se soliciten al (la) egresado(a) de alguno de los programas ofrecidos por la Universidad se tratarán con las siguientes finalidades:
a) Ofrecer los programas y actividades académicas de la Universidad. Esto es, sin que se limite a, encuentros, cursos de pregrado, posgrado, educación continuada, cursos libres y eventos académicos.
b) Expedir las certificaciones académicas y disciplinarias que se requieran.
c) Realizar la difusión de las actividades de promoción de becas, ayudas financieras y el seguimiento de la actividad laboral de los (las) egresados(as).
d) Realizar encuestas de evaluación de las actividades académicas de la Universidad. Esto es, sin que se limite a cursos de pregrado, posgrado, educación continuada, cursos libres y eventos académicos.
e) Actualizar la información personal, educativa y laboral de los (las) egresados(as) para los procesos de acreditación de la calidad.
f) Realizar estudios de mercado, que podrían incluir la segmentación de los (las) egresados(as), la identificación de necesidades educativas no satisfechas y el desarrollo de nuevos programas o estrategias de mercado acordes con las preferencias de los (las) posibles interesados(as).
g) Grabación de imágenes en video o en fotografía de reuniones de tipo académico o administrativo, presenciales o virtuales, para la promoción académica de las actividades y los eventos que realice la Universidad.
h) Realizar monitoreo de imágenes en video y fotografía como parte de las estrategias y los controles de seguridad existentes en las sedes y los salones de la Universidad.
i) Enviar información relativa a eventos o actividades de promoción, mercadeo, orientación profesional o actividades culturales organizados o promovidos por la Universidad exclusivamente o en asocio con terceras entidades públicas o privadas.
j) Aplicar técnicas de ciencia de datos e inteligencia artificial (IA) a los conjuntos de datos recabados, previo proceso de anonimización y agregación, para garantizar la no identificabilidad de los individuos. Estas técnicas podrán incluir, pero no se limitarán a, análisis predictivos, modelamiento de datos, minería de datos y aprendizaje automático y buscan mejorar la calidad y relevancia de nuestros programas educativos, así como optimizar la experiencia del (la) egresado(a) con la Universidad Externado de Colombia.
4.4. Profesores(as) con contratos a medio tiempo o tiempo completo, hora cátedra, investigadores(as), expositores(as), panelistas, funcionarios(as) administrativos(as) y, en general, empleados(as) de la Universidad Externado de Colombia
Los datos que se soliciten al (la) funcionario(a) de medio tiempo o tiempo completo, expositores(as), panelistas, funcionarios(as) administrativos(as) y, en general, empleados(as) de la Universidad, se tratarán con las siguientes finalidades:
a) Desarrollar los procesos de contratación con la Universidad en sus múltiples modalidades. Ello incluye, sin limitarse a, atraer candidatos, verificar antecedentes e información, evaluar y determinar las competencias para el cargo o vacante.
b) Realizar las gestiones técnicas, administrativas y financieras necesarias para el pago de la nómina, la vinculación a la seguridad social del (la) funcionario(a), la expedición de carnet y certificaciones necesarias.
c) Gestionar y asignar las cuentas de correo electrónico para dominios @uexternado.edu.co.
d) Realizar encuestas y estudios relacionados con las necesidades de formación técnica o profesional de las personas vinculadas a la Universidad como colaboradores(as) en la prestación de sus servicios.
e) Enviar comunicaciones a través de los correos institucionales relacionadas con la vinculación a la Universidad y sus actividades académicas, deportivas y culturales o de cualquier otra índole que desarrolle la institución.
f) Evaluar la viabilidad de brindar las ayudas financieras y becas que ofrecen la Universidad Externado de Colombia, el Gobierno Nacional y cualquier otra institución nacional o extranjera con la que la Universidad tenga vínculo.
g) Desarrollar estrategias de seguridad y controles de acceso a las áreas de trabajo o de desarrollo de los eventos, que puede incluir la toma de datos biométricos, previa solicitud de autorización.
h) Utilizar sus imágenes en video o en fotografía para la promoción académica de las actividades que realice la Universidad para eventos, en la realización de investigaciones y programas de extensión.
i) Realizar monitoreo de imágenes en video y fotografía como parte de las estrategias y los controles de seguridad existentes en las sedes y los salones de la Universidad.
j) Brindar servicios de salud física y emocional, orientación, consejería y apoyo académico vinculados.
k) Realizar seguimiento a tareas y proyectos que se realicen en el marco de las funciones como docente.
l) Realizar estudios de segmentación, caracterización, identificación de necesidades educativas no satisfechas, el desarrollo de nuevos programas, estrategias de mercado acordes con las preferencias y necesidades de empleados(as) y/o docentes o prestación eficiente de los servicios conforme a los requerimientos medioambientales.
m) Compartir los datos con las entidades financieras con las que la Universidad tenga convenios, para el ofrecimiento de sus servicios financieros exclusivamente.
n) Aplicar técnicas de ciencia de datos e inteligencia artificial (IA) a los conjuntos de datos recabados, previo proceso de anonimización y agregación, para garantizar la no identificabilidad de los individuos. Estas técnicas podrán incluir, pero no se limitarán a, análisis predictivos, modelamiento de datos, minería de datos y aprendizaje automático para hacer seguimiento a funciones, caracterización, tareas y proyectos en los que los (las) docentes hagan parte, así como para evaluar resultados y oportunidades dentro de cada dependencia.
4.5. Proveedores(as) y contratistas de la Universidad Externado de Colombia
Los datos que se soliciten a los (las) proveedores(as) de la Universidad se tratarán con las siguientes finalidades:
a) Realizar el proceso de creación de la persona natural o jurídica como proveedor(a).
b) Realizar encuestas y estudios relacionados con la prestación de los servicios de proveedurías.
c) Gestionar el recibo de la documentación pertinente para el recibo de facturas, los pagos al (la) proveedor(a), los descuentos ordenados de acuerdo con el estatuto tributario aplicable a la Universidad y al sistema de seguridad social.
d) Realizar las consultas que se requieran para validar antecedentes comerciales y financieros y emitir certificaciones comerciales.
e) Compartir los datos con las entidades financieras con las que la Universidad tenga convenios, para el ofrecimiento de sus servicios financieros exclusivamente.
f) Aplicar técnicas de ciencia de datos e inteligencia artificial (IA) a los conjuntos de datos recabados, previo proceso de anonimización y agregación, para garantizar la no identificabilidad de los individuos. Estas técnicas podrán incluir, pero no se limitarán a, análisis predictivos, modelamiento de datos, minería de datos y aprendizaje automático y buscan mejorar los procesos de contratación y proveeduría.
4.6. Transferencia y transmisión de datos personales
La Universidad podrá transferir y transmitir los datos personales a terceros con quienes tenga relación económica u operativa que le provean servicios necesarios para su debida operación, o por las leyes que rigen su actividad. De tal forma, se tomarán las medidas para que las personas que tengan acceso a sus datos personales cumplan con la presente política y con los principios de protección de datos personales y obligaciones establecidos en la ley vigente.
4.7. “Cookies”
En su sitio virtual la Universidad podría utilizar distintos tipos de “cookies” para mejorar la experiencia del (la) usuario(a) con nuestro contenido y servicios digitales. Estas “cookies” se dividen en las siguientes categorías:
a) “Cookies” esenciales: estas son necesarias para el funcionamiento básico del sitio virtual y nuestras aplicaciones. No pueden ser desactivadas, ya que garantizan que el sitio y las aplicaciones sean seguros y funcionen correctamente.
b) “Cookies” funcionales: estas “cookies” hacen que su interacción con nuestra web sea más eficiente y personalizada.
c) “Cookies” de rendimiento: estas “cookies” sirven para recopilar datos agregados sobre el uso del sitio virtual y aplicaciones y mejorar los servicios.
d) “Cookies” de mercadeo: se utilizan para mostrar contenido relevante para el (la) usuario(a), basado en los intereses de este y su comportamiento de navegación.
Finalmente, es importante precisar que los datos derivados de la actividad educativa (institucionales, población estudiantil, recurso humano, entre otros) hacen parte del Sistema Nacional de Información de la Educación Superior a cargo del Ministerio de Educación Nacional, y por tanto seguirán las reglas descritas en las normas previstas en el marco legal de estas políticas.
V. Categorías especiales de datos personales
5.1. Datos personales sensibles
En términos generales, la Universidad realiza el tratamiento de datos personales considerados sensibles cuando así se requiere para el cumplimiento de su función como institución de educación superior y empleador, siempre y cuando:
a) El (la) titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos en que por ley no se requiera el otorgamiento de dicha autorización o se haga necesario por la naturaleza de su vinculación con la Universidad; por ejemplo, en relación con el tratamiento de los resultados académicos o con los procesos disciplinarios de los (las) estudiantes.
b) El tratamiento sea necesario para salvaguardar el interés vital del (la) titular y este(a) se encuentre física o jurídicamente incapacitado. En estos eventos, los (las) representantes legales o quien ejerza apoyo deberán otorgar su autorización.
c) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad de los (las) titulares.
5.2. Derechos de los niños, niñas y adolescentes
En términos generales, la Universidad puede realizar el tratamiento de datos personales de niños y niñas bajo el supuesto de que esté previamente autorizado por sus representantes o de que sean de naturaleza pública. En todo caso, el tratamiento realizado por la institución responderá y respetará siempre el interés superior de los niños, niñas y adolescentes, y asegurará el respeto de sus derechos fundamentales.
En el caso de los (las) adolescentes, es decir de los mayores de doce años, se entenderá que en razón de la etapa de desarrollo en que se encuentran están en condiciones de otorgar su consentimiento para recibir información de índole académica, así como relativa a todo lo concerniente a su condición de estudiantes si cuentan con esta calidad.
5.3. Duración del tratamiento de datos personales
Los datos personales estarán sujetos a tratamiento por la Universidad durante el término que dure la relación contractual o se realice la prestación del servicio, más el término que establezca la Ley, de acuerdo con los principios de necesidad y razonabilidad.
VI. Derechos que le asisten al (la) titular de los datos personales
Los (las) titulares de los datos personales registrados en las bases de datos de la Universidad tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros supuestos, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por ellos(as).
b) Solicitar prueba de la autorización otorgada a la Universidad para el tratamiento de sus propios datos personales, salvo cuando tal autorización se encuentre excluida expresamente como requisito para dicho tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informados(as) por la Universidad o el (la) encargado(a) del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
d) Acceder en forma gratuita, al menos una vez cada mes calendario, a sus datos personales que hayan sido objeto de tratamiento; y
e) Solicitar a la Universidad la revocatoria de la autorización y/o la supresión de sus datos personales, mediante presentación de reclamo escrito de conformidad con el artículo 15 de la Ley 1581 de 2012 y con el título VI de la presente Política de Tratamiento de Datos Personales, en los siguientes casos:
- Cuando los (las) titulares consideren que sus datos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la Ley 1581 de 2012.
- Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
- Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que los datos fueron recolectados.
La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el (la) titular en los registros, archivos, bases de datos o tratamientos realizados por la Universidad.
La revocación de la autorización o la supresión de los datos personales podrán solicitarse respecto de la totalidad o una parte de los datos que comprende la autorización otorgada de que trata el presente documento, mas no respecto de los datos regulados al amparo de la Ley 1266 de 2008 y/o cualquiera otra norma que la adicione, modifique o derogue. Así mismo, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando:
a) El (la) titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del (la) titular, para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el (la) titular.
VII. Procedimiento para que los (las) titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización
7.1. Procedimiento de consulta
7.1.1. Derechos garantizados
Mediante el procedimiento de consultas la Universidad y/o los (las) encargados(as) garantizan a los (las) titulares de datos personales contenidos en sus bases de datos, así como a sus causahabientes o representantes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en el literal a del título V de la presente Política de Tratamiento de Datos Personales.
7.1.2. Responsable de atención de consultas
El (la) responsable de atender las consultas será el (la) oficial de protección de datos de la Universidad, quien recibirá las solicitudes y les dará trámite, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente Política de Tratamiento de Datos Personales.
7.1.3. Medios de recepción de solicitudes de consulta
El (la) titular de los datos personales, su representante o sus causahabientes podrán remitir su consulta a la siguiente dirección: Calle 12 # 1-17 Este, de la ciudad de Bogotá, D. C., línea nacional: (571) 282 60 66, ext. 5041/1045, o en la dirección electrónica datospersonales@uexternado.edu.co.
7.1.4. Requisitos de la solicitud de consulta
La solicitud de consulta dirigida a la Universidad deberá contener como mínimo la siguiente información:
- Nombres y apellidos del (la) titular y/o su representante y/o causahabientes.
- Copia del documento de identidad del (la) titular y/o su representante y/o causahabientes.
- Dirección física, electrónica y teléfono de contacto del (la) titular y/o sus causahabientes y/o representantes.
- Firma, tipo y número de identificación o procedimiento de validación correspondiente.
Además, la solicitud de consulta deberá ser presentada por los medios de consulta habilitados por la Universidad y que se encuentran incorporados en la Política de Tratamiento de Datos Personales.
7.1.5. Plazos de respuesta a las consultas
Las solicitudes recibidas por los medios indicados serán atendidas en un término máximo de diez días hábiles contados a partir del día hábil siguiente a la fecha de su recibo.
7.1.6. Prórroga del plazo de respuesta
En caso de imposibilidad de atender la consulta dentro de dicho término así se informará al (la) interesado(a) antes del vencimiento de los diez días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, fecha que en ningún caso podrá superar los cinco días hábiles siguientes al vencimiento del primer plazo.
7.2. Procedimiento de reclamos
7.2.1. Derechos garantizados mediante el procedimiento de reclamos
7.2.1.1. Corrección o actualización: La Universidad y/o los (las) encargados(as) garantizan a los (las) titulares de datos personales contenidos en sus bases de datos, su representante o a sus causahabientes el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante la presentación de una reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a del título V de la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de corrección o actualización.
7.2.1.2. Revocatoria de la autorización o supresión de los datos personales: La Universidad y/o los (las) encargados(as) garantizan a los (las) titulares de datos personales contenidos en sus bases de datos, su representante o a sus causahabientes el derecho de solicitar la revocatoria de la autorización o la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal e del título V de la presente Política de Tratamiento de Datos Personales. Así mismo, la Universidad garantiza el derecho de presentar reclamos cuando los (las) titulares de los datos adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de esta Política de Tratamiento de Datos Personales.
7.2.2. Responsable de atención de reclamos
El (la) responsable de atender los reclamos presentados por los (las) titulares de los datos personales será el (la) oficial de protección de datos de la Universidad en conjunto con la Oficina Jurídica, quien los recibirá y les dará trámite en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente Política de Tratamiento de Datos Personales.
7.2.3. Medios de recepción y requisitos de los reclamos
El (la) titular, su representante o sus causahabientes podrán realizar su reclamación remitiéndola a la dirección Calle 12 # 1-17 Este de la ciudad de Bogotá, D. C., o a la dirección electrónica datospersonales@uexternado.edu.co Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
- Nombre del (la) titular y/o su representante y/o causahabientes.
- Copia del documento de identidad del (la) titular y/o su representante y/o causahabientes.
- Descripción de los hechos que dan lugar al reclamo.
- Dirección física, electrónica y teléfono de contacto del (la) titular y/o su representante y/o sus causahabientes.
- Documentos que se quiera hacer valer.
- Firma, tipo y número de identificación.
Además, deberán ser presentadas por los medios de consulta habilitados por la Universidad y que se encuentran incorporados en la Política de Tratamiento de Datos Personales.
7.2.4. Reclamaciones sin cumplimiento de requisitos legales
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos se solicitará al (la) reclamante, dentro de los cinco días hábiles siguientes a la recepción del reclamo, que subsane las fallas y presente la información o los documentos faltantes.
7.2.5. Desistimiento del reclamo
Transcurridos dos meses desde la fecha de presentación del requerimiento sin que el (la) solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
7.2.6. Recepción de reclamos que no correspondan a la Universidad Externado de Colombia
En caso de que la Universidad reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará de la situación al (la) reclamante.
7.2.7. Inclusión de leyenda en la base de datos
Recibida la reclamación de forma completa, y en un término máximo de dos días hábiles contados desde su recepción, la Universidad incluirá en la base de datos donde se encuentren los datos personales del (la) titular una leyenda que diga “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.
7.2.8. Plazos de respuesta a los reclamos
El término máximo para atender el reclamo será de quince días hábiles contados a partir del día hábil siguiente a la fecha de su recibo.
7.2.9. Prórroga del plazo de respuesta
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al (la) interesado(a) de los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
7.2.10. Procedimiento de supresión de datos personales
En caso de resultar procedente la supresión de los datos personales del (la) titular de la base de datos conforme a la reclamación presentada, la Universidad deberá realizar operativamente la supresión, asegurándose de que la eliminación no permita recuperar la información. Sin embargo, el (la) titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por razones de cumplimiento de deberes contractuales o legales de la organización, por lo que su supresión se referirá al tratamiento activo de aquella y de acuerdo con la solicitud del (la) titular.
VIII. Fecha de entrada en vigencia de la Política de Tratamiento de Datos Personales
La presente Política de Tratamiento de Datos Personales rige a partir del quince de diciembre de 2024, con vigencia indefinida, dado el objeto social de la Universidad Externado de Colombia.
Cualquier cambio sustancial en la Política de Tratamiento de Datos Personales se comunicará de forma oportuna a los (las) titulares de los datos a través de los medios habituales de contacto y/o a través del sitio virtual https://www.uexternado.edu.co/politicasdeprivacidad/
Política adoptada mediante la Resolución rectoral n.° 058 del 22 de noviembre de 2024