• White Instagram Icon
  • YouTube

© 2019 Colegio Técnico Santo Tomás

Todos los derechos reservados.

Teléfono: 8280311 - 8282068

Email: colegiotecnicosantotomas@gmail.com

Dirección

Carrera 22 Sur No. 3-24

Barrio El Sosiego - Madrid, Cundinamarca

POLÍTICA DE PRIVACIDAD

COLEGIO TECNICO SANTO TOMAS

Resolución de Aprobación: S.E.C. 003137  de abril 13 de 2009

DANE: No. 325430000876,

ICFES: 133090

MANUAL PARA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES LEY 1581 DE 2012 – DECRETO 1377 DE 2013 Y 886 DE 2014 MANUAL DE TRATAMIENTO DATOS PERSONALES (LEY 1581 DE 2012).

 

 

 

INTRODUCCIÓN:

El COLEGIO TÉCNICO SANTO TOMÁS de Madrid Cundinamarca, institución educativa de naturaleza privada, que brinda educación formal desde el ciclo de preescolar, básica primaria, básica secundaria y media técnica en integración con el SENA, aprobada de acuerdo a la Resolución 003137 de 15 de Abril de 2009 de la Secretaria de Educación de Cundinamarca, ubicada en el barrio Sosiego  de la Madrid Cundinamarca. De acuerdo a la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, hemos elaborado el presente manual con las normas y políticas internas orientadas a la administración y manejo de los datos  personales que son suministrados en razón de nuestra actividad educativa y que son almacenados en la base de datos de nuestra institución. Este manual busca establecer y difundir la ley de protección de datos entre todos los miembros de comunidad educativa, lo cual incluye a todas las personas involucradas y/o relacionadas con las actividades educativas, sociales, lúdicas y culturales desarrolladas por la Institución y rige para estudiantes, padres de familia, acudientes, empleados, docentes, y demás personas que estén involucradas o lleguen a involucrarse con la Institución.

 

  1. FUNDAMENTO LEGAL

 

Ley Estatutaria 1581 de 2012: Régimen general de protección de datos personales

Decreto Nacional No. 1377 de 2013: Disposiciones generales para la protección de datos personales ·

Decreto 886 de 2014: Reglamentación del artículo 25 de la ley 1851 (Registro Bases de datos)

Constitución Política de Colombia. En ella se establece y desarrolla tanto los derechos como los deberes de los ciudadanos sus mandatos guían las conductas sociales de educadores. En sus artículos se enuncian los derechos fundamentales.

Ley 115 de 1994: ley general de la educación. Como apoyo para el planeamiento educativo

Decreto 1860 de 1994 reglamentario de la Ley 115 de 1994.

Ley 1098 de 2006 o ley de la infancia y la adolescencia.

Decreto 3011 de 1997 Que coordina y reglamente la educación por ciclos lectivos especiales integrales – CLEI, para jóvenes y adultos.

Ley 1620 del 15 de marzo de 2013 “la formación ciudadana y el ejercicio de los derechos humanos, sexuales y reproductivos de los estudiantes para prevenir y mitigar la violencia escolar y embarazos en la adolescencia”.

Decreto 1965 del 11 de Septiembre de 2013 por el cual se reglamenta la ley 1620 del 15 de marzo de 2013,que crea el Sistema Nacional de Convivencia Escolar y formación para el ejercicio de los derechos humanos, la educación para la sexualidad y la prevención y mitigación de la violencia escolar. 

Manual de Convivencia de la Institución.

Demás disposiciones reglamentarias y complementarias.

2. DEFINICIONES

Para los efectos de la ley de protección de datos y la correcta y apropiada interpretación de lo señalado en el presente manual, se entiende por:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

b. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d. Dato Público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.

e. Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

f. Dato Privado: Dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

g. Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

h. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

i. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 j. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

k. Tratamiento de información: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Por consiguiente, las políticas aquí previstas serán aplicables a los estudiantes, padres de familia, conferencistas, funcionarios, empleados, directivas y demás personas naturales que estén involucradas o lleguen a involucrarse con el Colegio.

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

A las personas que sean dueñas o titulares de los datos personales que nos han sido suministrados, les asisten los siguientes derechos: a) Conocer, actualizar y/o rectificar sus datos personales, mediante una solicitud enviada al responsable o al encargado del tratamiento de dicha información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Nota: Las evaluaciones de rendimiento, los trabajos académicos, los informes de resultados, los boletines de notas y demás datos que utilice el Colegio para registrar el desempeño de los estudiantes no podrán ser modificados y/o alterados, salvo en aquellos casos en que el titular de la información compruebe que dicha información fue mal archivada o procesada con errores. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo en aquellos casos en que dicha autorización no sea necesaria de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. c) Ser informado por el responsable y/o el encargado del tratamiento, previa solicitud escrita, respecto al uso que le ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones cometidas por el Colegio a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresión de la información contenida en las bases de datos del Colegio, cuando no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

Nota: Bajo ninguna circunstancia se eliminará o suprimirá la información relacionada con evaluaciones de rendimiento, trabajos académicos, informes de resultados, boletines de notas y demás datos que utilice el Colegio para registrar el desempeño de los estudiantes. f) Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento y de los cuales sea el titular exclusivo.

2. PROCEDIMIENTOS

2.1. Con respecto a la recolección de datos e información el Colegio, en desarrollo de su objeto social, permanentemente realiza la recolección de datos personales de aquellas personas que tienen algún tipo de vínculo con la entidad. Los casos y ejemplos más significativos de esta labor son: La firma del Contrato de Matrícula por parte de los padres de familia y/o del estudiante, indica la aceptación de estas políticas, términos y condiciones, y ratifica su conocimiento y consentimiento con las políticas que aquí se enuncian. - Los datos de profesores, docentes, directivas docentes, funcionarios y empleados del Colegio, se recolectan al momento de hacer el proceso de selección y son necesarios para crear el archivo de cada empleado. En lo que respecta a los estudiantes, una vez se concluye el proceso de matrícula, de manera electrónica, se crea una carpeta especial para archivar toda la información personal, académica, disciplinaria y médica de cada estudiante. El acceso a dicha carpeta está limitado a aquellas personas que participan directamente en el proceso educativo y pedagógico del alumno (director de grupo, profesores de área, directivas del Colegio). - En lo que respecta a los datos de profesores, docentes, directivas docentes, funcionarios y empleados del Colegio, una vez se concluye el proceso de vinculación, de manera electrónica, se crea una carpeta especial para archivar toda la información personal, laboral y médica de cada empleado.

2.3. Uso de la información: - Las diferentes áreas del Colegio pueden tener acceso a las bases de datos en lo referente a su especialidad y tarea dentro de la institución. - Las directivas y los docentes tendrán información de los estudiantes y de sus familias con el fin de manejar la relación pedagógica, aplicar el PEI y el Manual de Convivencia, realizar campañas de servicio y atender todo lo relacionado con las obligaciones educativas.

2.4. Circulación de la información: - El Colegio utilizarán la información relacionada con sus estudiantes y sus familias, únicamente con los fines establecidos en la ley y dentro del territorio Colombiano. - En ningún caso se enajenarán a favor de terceros, temporal o definitivamente, de manera parcial o total, gratuita u onerosa, los datos personales contenidos en las bases de datos del Colegio. El Colegio  garantiza que el manejo de la información se efectúa y se ejecutará bajo los altos niveles de seguridad y confidencialidad. En el caso de que autoridades judiciales soliciten esta información al Colegio, ésta estará obligada a compartir la misma de acuerdo con la legislación colombiana.

2.5. Revocatoria de la Autorización y/o supresión de los datos: - Dado el carácter revocable de la autorización, los titulares de la información podrán, en cualquier momento, revocar la autorización otorgada para el tratamiento de sus datos personales. Esta solicitud debe ser dirigida así: Al correo electrónico: protecciondatos@colsantomasmadrid.edu.co, siempre que la dirección electrónica desde la cual se remita la solicitud esté registrada en la base de datos. De lo contrario podrá utilizar la línea telefónica No. 8280311 / 8282068, en el cual le solicitaran datos de control respectivo.

Nota: Bajo ninguna circunstancia se eliminará o suprimirá la información relacionada con evaluaciones de rendimiento, trabajos académicos, informes de resultados, boletines de notas y demás datos que utilice el Colegio para registrar el desempeño de los estudiantes. - Mientras esta revocatoria no se produzca, se entenderá que la autorización dada por el titular de la información permanece vigente.

3. FINES PARA LOS CUALES EL COLEGIO RECOLECTA DATOS PERSONALES

3.1. La información de los estudiantes y de sus familias que han sido recolectados en nuestras bases de datos tiene como finalidad: - Llevar a cabo el proceso pedagógico y demás objetivos contenidos en el Proyecto Educativo Institucional. - Cumplir el Manual de Convivencia del Colegio. - Informar de manera oportuna a los estudiantes sobre las actividades del Colegio, así como sobre los beneficios a los que pueden acceder, mediante las diferentes actividades y programas desplegados por las diferentes áreas del Colegio. - Recaudar información financiera de las familias de los estudiantes para aquellos casos en los que el Colegio tenga que realizar cobros judiciales o extrajudiciales. - Atender Preguntas Quejas y Reclamos -PQRs-. - Suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley. - Adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, actualización de datos de información, campañas pedagógicas y servicios especiales.

3.2. Los datos recolectados a proveedores, asesores y consultores tienen como finalidad: - Comparación de ofertas, contacto, estudios de mercado, facturación, despacho y recepción, entrega de mercancía, evaluación de experiencia comercial, pagos, análisis financieros, revisión de políticas de comercio justo y cobros judiciales.

3.3. Los datos recolectados a empleados tienen como finalidad: - Cumplir con las obligaciones legales en desarrollo del contrato laboral. - Manejar adecuadamente la información sensible, según lo previsto en el artículo 12 de la Ley 1581 de 2012. Con respecto a esta información el Colegio se compromete a: a. Informarle al titular de la información el tratamiento al cual serán sometidos los datos personales y la finalidad de los mismos. b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estás versen sobre datos sensibles o sobre los datos de niños, niñas y adolescentes. c. Los derechos que se le asistan como titular. d. La identificación, la dirección física y/o electrónica y teléfono del responsable del tratamiento, el cual se compromete a conservar prueba de su cumplimiento y a entregar copia al titular cuando este lo necesite.

 

3. DE LOS PRINCIPIOS GENERALES Y RECTORES

3.1. PRINCIPIOS GENERALES

El Colegio Técnico Santo Tomás garantiza la protección de los datos personales tales como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.

Quien en ejercicio de cualquier actividad educativa, religiosa, social, comercial, administrativa o de cualquier otra índole, sean estas permanentes u ocasionales, suministre cualquier tipo de información o dato personal a la Institución y en la cual ésta actúe como encargada o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y en el presente manual.

3.2. PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de la ley 1581/12 se aplicaran de manera armónica e integral los siguientes principios:

1. Principio de Legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la ley 1581 es una actividad regulada que debe sujetarse al establecido en ella y en la demás disposiciones que la desarrollen.

2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular. Los datos suministrados al Colegio Técnico Santo Tomás están sujetos a la única finalidad de la institución que es garantizar la calidad educativa. Dichos datos al finalizar la acción para la cual fueron solicitados y cuando no exista un requerimiento legal contrario, serán inactivados. En ningún caso el Colegio hará uso comercial de los datos personales que maneja.

3. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia o mandato legal o judicial que releve el consentimiento. Los datos necesarios para la actividad educativa deben ser suministrados por sus respectivos titulares o, en el caso de los alumnos, por los padres de familia y/o acudientes, en estos casos ellos son los encargados de dar las respectivas autorizaciones.

3.1.1. El Colegio tiene datos cuya recolección es anterior a la promulgación de la Ley 1581/2012. Entre estos datos se encuentran (a) los datos vigentes e indispensables para la realización de la actividad educativa; los datos inactivos resultado de tareas educativas o relaciones contractuales concluidas. Para el continuo tratamiento de los datos vigentes, el Colegio obtendrá el consentimiento expreso e informado de los titulares. Cuando los datos sean indispensables, el consentimiento será condición para seguir participando en la actividad educativa del Colegio.

PARRAGRAFO: De acuerdo con el art. 10 de la Ley 1581, los siguientes datos o tratamientos no requieren de consentimiento previo por parte del titular:

a. La información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

b. Los datos de naturaleza pública

c. En casos de urgencia médica o sanitaria

d. El tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos

e. Los datos relacionados con el registro civil de las personas

4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. El Colegio regularmente debe realizar actividades de actualización de los datos vigentes. En el caso de los datos inactivos, el Colegio supone de buena fe la veracidad y calidad de los mismos, a menos de que haya indicios expresos de lo contrario. Cuando así sea, estos datos serán marcados como posiblemente incorrectos. Su eventual corrección sólo se realizará con el consentimiento del titular.

5. Principio de Transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Colegio, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

6. Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. El colegio nombrará a una persona quien será responsable en el tratamiento de las bases de datos, quien reportará la información a las entidades correspondientes o a los titulares que la soliciten. Los datos personales no serán divulgados dentro o fuera del Colegio, por cualquiera de los medios, sin que exista una finalidad específica para la cual los respectivos titulares y/o acudientes hayan dado su consentimiento, el Colegio no utiliza plataformas de internet para los datos de los alumnos y así evitar que personas ajenas tenga acceso de algún modo a la información.

7. Principio de Seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento a que se refiere la ley 1581, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registro evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. La seguridad de los datos personales es una prioridad para el Colegio, sobre todo cuando se trata de datos personales de menores de edad (adolescentes), los datos de los alumnos están en archivos físicos de acceso restringido, en el sistema solo se manejan los datos públicos y este tiene un sistema de seguridad para su acceso, además de copias de seguridad.

8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

4. DE CATEGORÍAS ESPECIALES DE DATOS

4.1. DATOS SENSIBLES. El Colegio solicita datos sensibles que son estrictamente indispensables para realizar la labor educativa, los cuales se solicitan a los titulares, y en el caso de los alumnos a sus padres y/o acudientes, con consentimiento previo expreso, informándolos sobre la finalidad del tratamiento de estos datos, los profesores, y demás cuerpo educativo serán cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo. El Colegio sólo dará tratamiento a datos personales sensibles sin el consentimiento previo cuando se trate de una emergencia vital que requiera de acción inmediata (como por ejemplo una intervención médica de emergencia, etc.) o en las excepciones que establece la ley.

4.2. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. Como Institución educativa somos participes de que los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes por lo tanto deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual fueron recolectados, sujeto a las limitaciones de edad y madurez así como al principio de representación por parte de sus padres y/o acudientes.

4.3. TIPO DE DATOS SOLICITADOS POR LA INSTITUCIÓN. En cuanto a los datos indispensables y personales sensibles de la comunidad académica, egresados, personal administrativo, de servicios generales y del alumno y su familia que el colegio debe registrar y tratar son:

DATOS INDISPENSABLES: · Nombres y apellidos; número de documento de identificación; dirección de residencia; correo electrónico, números telefónicos, antecedentes, experiencia, afiliación a salud y demás fondos requeridos, nombres, apellidos y dirección de padres o acudientes, etc.).

· Los registros académicos y la hoja de vida académica y disciplinaria del alumno (notas parciales y totales por grado y materia, actas de procesos disciplinares, fechas de ingreso al Colegio, etc.).

· Pagos de matrícula, pensiones, pagos en mora, etc.

· Los datos personales contenidos en las grabaciones de las cámaras de seguridad del colegio.

· Los datos personales contenidos en las fotografías y/o videos tomadas por la institución para la adopción de medidas de seguridad e identificación.

DATOS PERSONALES SENSIBLES: · Grupo sanguíneo, discapacidades, enfermedades, medicamentos que necesite tomar, etc.

· Los datos personales sensibles que surgen en relación con los servicios que presta la psicorientacion (historial de atención, protocolos de conversaciones con alumnos padres o acudientes, etc.

· Los datos necesarios para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad educativa.

· Los datos personales contenidos en las grabaciones de las cámaras de seguridad del Colegio.

· Los datos personales sensibles relacionados con las labores de los Comités de Convivencia escolar Laboral, y otros

· Los datos personales que requiere el Colegio para realizar los diferentes contratos con las familias (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).

· Los datos personales generales que requiere el Colegio para realizar contratos laborales de los empleados y los datos que se generen a raíz de la ejecución de los contratos, tales como por ejemplo las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud, etc. y para el control de los pagos.

· Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales.

· Los datos personales generales que requiere el Colegio para realizar contratos con terceros y la realización de tareas tercerizadas (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).

PARRAGAFO: Colegio Técnico Santo Tomás asumen que la voluntad del titular de no suministrar información de datos generales y personales responde a su desistimiento en relación con la continuidad de la relación que tenga con la institución.

5. DE LOS DERECHOS DE LOS TITULARES

El Titular de los datos personales, y en el caso de los alumnos sus padres y/o acudientes tendrán los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, en el caso de los niños, niñas y adolescentes tendrán una persona mayor de edad facultada para representarlos como sus acudientes.

6. DE LA AUTORIZACIÓN DEL TITULAR

6.1. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b. Datos de naturaleza pública;

c. Casos de urgencia médica o sanitaria;

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e. Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley.

7. SUMINISTRO DE LA INFORMACIÓN

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

7.1. Deber de informar al Titular. El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;

b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de los menores de edad

c. Los derechos que le asisten como Titular;

d. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

Parágrafo. El Responsable del Tratamiento deberá conservar prueba del cumplimiento de lo previsto en la ley y cuando el Titular lo solicite, entregarle copia de esta.

7.2. Personas a quienes se les puede suministrar la información. La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a. A los Titulares, sus representantes legales o en caso de los alumnos sus padres y /o acudientes

b. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial

c. A los terceros autorizados por el Titular o por la ley.

8. DE LOS PROCEDIMIENTOS

8.1. CONSULTAS: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta. Los titulares, en el caso de los alumnos menores de edad representados por sus padres o acudientes, pueden solicitar al Colegio la consulta de sus datos personales. Esta solicitud se hará por escrito ante la Secretaria académica, precisando el tipo de datos que se desea consultar. La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La consulta se responde siempre por escrito y no tiene costo.

Parágrafo: Los informes académicos, certificados, constancias y/o documentos similares, que contienen solo un subconjunto de los datos de cierto tipo, y que son más de índole académico y certificativo. No constituyen consultas de datos personales y su elaboración puede generar costos administrativos a cargo del solicitante

8.2. RECLAMOS: Los titulares, y en el caso de los alumnos representados por sus padres o acudientes, pueden solicitar al Colegio un reclamo cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión o cuando consideren que el Colegio incumpla en los deberes contenidos en la Ley. Un reclamo se hará por escrito ante Secretaría Académica. En ella se identificará al titular, la descripción de los motivos para el reclamo, en caso dado acompañada de documentos que prueben el reclamo. Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez haya recibido el reclamo completo, el Colegio incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El reclamo se responde siempre por escrito y no tiene costo.

Requisito de procedibilidad. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento de datos.

9. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

9.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS: Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m. Informar a solicitud del Titular sobre el uso dado a sus datos;

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS. Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

 b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

d. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;

h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno. El Colegio tiene una personada registrada y encargada de tratamiento pero existen otras personas que tienen acceso a algún tipo de dato, los llamaremos encargados auxiliares internos que son los empleados de la institución (Docentes, Secretarias, Administrativos, Psicorientacion, etc) y los encargados auxiliares externos que son personas naturales o jurídicas que tratan datos que el Colegio les suministra para la realización de una tarea asignada (Seguro Estudiantil, Carnet estudiantil, Servicios de seguridad, abogados, y demás que sea relacionado con la labor educativa del colegio), en el caso de los encargados externos estos firmaran un documento en donde se comprometen a la confidencialidad de la información entregada y que esta solo será objeto de la actividad o producto solicitado, bajo ningún motivo los encargados auxiliares podrán utilizar, reproducir o divulgar ningún dato sin autorización escrita del encargado, en caso contrario se verá implicado en las sanciones de ley y que tome la institución.

10. DE LOS CONTRATOS

El Colegio incluirá en los contratos educativos y laborales cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales el Colegio tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. Los contratos de prestación de servicios externos el Colegio contratan a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, el contratado requiera de datos personales, el Colegio le suministrará estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por el Colegio y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos. En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros así como el uso comercial de los datos personales entregados.

11. DEL REGISTRO NACIONAL DE BASES DE DATOS

El Colegio Técnico Santo Tomás se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que reposa en nuestra base de datos, como confidencial. Se procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio, en las fechas que sean establecidas. (El RNBD, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional).

12. DE LA TRANSFERENCIA DE DATOS A TERCEROS PAISES

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de: a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública; c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable; d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad; e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular; f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

PARAGRAFO: En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

13. DATOS DEPENDENCIA TRATAMIENTO Y PROTECCION DE DATOS

Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado del tratamiento de datos del Colegio Técnico Santo Tomás  de Madrid Cundinamarca a través de los siguientes medios de contacto: Correo electrónico: colegiotecncicosantotomas@gmail.com Dirección física: Calle 4 sur No. 21-110 Barrio El Sosiego. Números telefónicos: 8280311 / 8282068 Dependencia: Secretaria Académica Los anteriores medios de contacto se entienden sin perjuicio de la facultad de colegio Técnico Santo Tomás de establecer mecanismos adicionales de contacto los cuales se publicarán o anunciarán con anticipación. El presente Manual para la protección y tratamiento de datos.