FUNDACIÓN UNIVERSITARIA SANITAS
Las presentes políticas aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de la FUNDACIÓN UNIVERSITARIA SANITAS, quien en lo sucesivo se denominará “LA FUNDACIÓN”, quien actúa en calidad de responsable del tratamiento de esos datos personales.
Disposiciones normativas
De conformidad con lo establecido por la legislación vigente en materia de Habeas
Data, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, así
como lo aprobado por el Consejo Directivo de la Fundación Universitaria Sanitas en
la sesión celebrada el 18 de septiembre de 2013, que consta en el Acta No. 61 de
ese organismo, LA FUNDACIÓN informa sus políticas de tratamiento de la información
recolectada y los mecanismos adoptados para su protección.
El artículo 15 de la Constitución de la República de Colombia establece que
cualquier persona tiene derecho a conocer, actualizar y rectificar los datos
personales que existan sobre ella en banco de datos o archivos de entidades
públicas o privadas. Igualmente, ordena a quienes tengan datos personales de
terceros respetar los derechos y garantía previstos en la Constitución cuando se
recolecta, trata y circula esa clase de información.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas
para realizar el tratamiento legítimo de los datos personales de los clientes,
empleados y cualquier otra persona natural. El literal k) del artículo 18 de dicha ley
obliga a los responsables del tratamiento de datos personales a adoptar un manual
interno de políticas y procedimientos para garantizar el adecuado cumplimiento de
la citada ley y en especial, para la atención de consultas y reclamos.
De conformidad con la ley 1273 de 2009 incurre en el delito de violación de datos
personales quien "sin estar facultado para ello, con provecho propio o de un tercero,
obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte,
divulgue, modifique o emplee códigos personales, datos personales contenidos en
ficheros, archivos, bases de datos o medios semejantes".
Las Instituciones de Educación Superior tienen el deber de guardar reserva y
discreción sobre los datos de sus estudiantes y/o sobre aquellos relacionados con la
situación propia de los mismos, que llegaren a conocer en desarrollo de sus
actividades. Estos datos se recaban en ejercicio de funciones legales que le
competen como a este tipo de instituciones responsables de la prestación de un
servicio público que es autorizado y regulado por el Estado para ello.
LA FUNDACIÓN está comprometida con el respeto y garantía de los derechos de sus
estudiantes, empleados y terceros en general. Por eso adopta el siguiente manual
de políticas y procedimientos de tratamiento de Información, de obligatoria
aplicación en todas las actividades que involucre, total o parcialmente, la
recolección, el almacenamiento, el uso, la circulación y transferencia de esa
información siendo de obligatorio y estricto cumplimiento para LA FUNDACIÓN en
calidad de responsable, así como todos los terceros que obran en nombre de la
misma o que sin actuar en nombre de LA FUNDACIÓN tratan datos personales por
disposición de ésta como encargados
Tanto el responsable como los encargados, entiéndase, empleados, contratistas y
terceros deben observar y respetar estas políticas en el cumplimiento de sus
funciones
y/ o actividades aún después de terminados los vínculos legales, comerciales,
laborales o de cualquier índole. De igual manera, deberán guardar estricta
confidencialidad en relación con los datos tratados.
Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas
en este documento debe ser reportado a través del área de comunicaciones y
atención al aspirante al número de teléfono 5895377 ext. 5719974.
Definiciones
Para efectos de la interpretación y aplicación de esta política deben tenerse en
cuenta los siguientes conceptos:
Autorización: Consentimiento previo, expreso e informado del titular del dato para
llevar a cabo el tratamiento de su información personal.
Dato personal: Cualquier información que directa o indirectamente se refiere a una
persona natural y que permite identificarla. Son algunos ejemplos de datos personales
los siguientes: nombre, número de identificación ciudadana, dirección física,
dirección de correo electrónico, número telefónico, estado civil, datos de salud,
huella dactilar, salario, bienes, estados financieros, etc.
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso
indebido puede generar su discriminación, tales como por ejemplo aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos
o que promueva intereses de cualquier partido político o que garanticen los derechos
y garantías de partidos políticos de oposición, así como los datos relativos a la salud,
a la vida sexual y los datos biométricos (huellas dactilares, fotos, videos).
Dato personal público: Es el dato calificado como tal por ley o la Constitución Política
o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos
relativos al estado civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público, los datos contenidos en el RUNT o los datos
contenidos en el registro público mercantil de las Cámaras de Comercio. Por su
naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen
alusión a información general, privada o personal.
Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es
relevante para la persona titular del dato. Ejemplos: libros de los comerciantes
(contabilidad), información extraída a partir de la inspección del domicilio, número
telefónico siempre y cuando no se encuentre en bases públicas o el salario.
Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su
titular sino a cierto sector o grupo de personas o a la sociedad en general, como,
entre otros,
el dato referente al cumplimiento o incumplimiento de las obligaciones
financieras o los datos relativos a las relaciones con las entidades de la seguridad
social.
Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta
del responsable del Tratamiento.
Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley
para corregir, actualizar o suprimir sus datos personales o para revocar la autorización
en los casos establecidos en la ley.
Responsable del tratamiento: Persona que decide sobre la recolección de datos y
fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de
la base de datos o sistema de información que contiene datos personales.
Titular del dato: Es la persona natural cuyos datos personales sean objeto de
tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales
como, entre otros, la recolección, el almacenamiento, el uso, la circulación o
supresión de esa clase de información. Transferencia: Envío de datos personales que
realiza el responsable o el Encargado desde Colombia a un responsable que se
encuentra dentro (transferencia nacional) o fuera del país (transferencia
internacional).
Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional)
y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta
del responsable.
Menores: hace referencia los menores de 18 años, y corresponde a los niños, niñas y
adolescentes.
Esquemas para el manejo, tratamiento y seguridad de la información
LA FUNDACIÓN cuenta con infraestructura administrativa para asegurar la debida
atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a
protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos
en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar
y suprimir información personal; así como el derecho a revocar el consentimiento
otorgado para el tratamiento de datos personales.
Igualmente, LA FUNDACIÓN cuenta con procedimientos y herramientas tecnológicas
idóneas y fiables para la autenticación de sus usuarios como mecanismo de
validación de la identidad del titular como única persona1 que puede conocer,
actualizar, rectificar y suprimir información personal a través de los canales de servicio
a saber:
1. Página web www.unisanitas.edu.co, previa inscripción del usuario y acceso
posterior con usuario y contraseña.
2. Conmutador de LA FUNDACIÓN: previa verificación de la información
general del usuario que permita la verificación de su identidad.
3. Oficinas /Sedes: Atención personalizada previa presentación del documento
de identidad original.
Todos los canales anteriores cuentan con personal capacitado para el desempeño
de sus funciones e igualmente con los sistemas de control necesarios para que las
1 Para el caso de los menores de edad se solicitará a su representante o acudiente
la presentación del documento que acredite el parentesco o relación que lo vincule
como representante legal del menor.
novedades de información personal que los usuarios soliciten queden
documentadas y puedan ser objeto de trazabilidad.
Sólo se enviarán los datos personales a las siguientes personas:
-Al titular del dato, sus causahabientes o sus representantes legales.
-A las personas autorizadas por el titular del dato.
-A las personas autorizadas por orden judicial o legal.
En este último caso, de conformidad con el pronunciamiento de la Corte
Constitucional, se procederá de la siguiente manera:
En primer lugar, la entidad pública o administrativa debe justificar su solicitud
indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus
funciones constitucionales o legales.
En segundo lugar, con la entrega de la información se le informará a la entidad
pública o administrativa que debe cumplir los deberes y obligaciones que le impone
la Ley 1581 de 2012 como responsable del tratamiento.
La entidad administrativa receptora debe cumplir con las obligaciones de
protección y garantía que se derivan de la citada ley, en especial la observancia de
los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y
seguridad.
Todas las personas que intervengan en el tratamiento de datos personales que no
tengan la naturaleza de públicos están obligadas a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores
que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de
datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la ley o por el titular del dato.
Derechos y deberes de los titulares de la información
LA FUNDACIÓN se compromete a respetar y garantizar los siguientes derechos de los
titulares de los datos:
-Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario
establecer previamente la identificación de la persona para evitar que
terceros no autorizados accedan a los datos del titular del dato.
-Obtener copia de la autorización otorgada por éstos en calidad de titulares de
los datos.
-Conocer el uso que LA FUNDACIÓN ha dado a los datos personales del
titular
-Consultar sus datos personales y hacer reclamos para salvaguardar su derecho
a la protección de sus datos personales siguiendo las pautas establecidas en
la ley y en la presente política.
-Supresión del dato personal cuando la Superintendencia de Industria y
Comercio haya determinado que en el tratamiento por parte de LA FUNDACIÓN se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a
la Constitución.
-Acceder en forma gratuita a sus datos personales. La información solicitada por
el titular podrá ser suministrada por cualquier medio, incluyendo los
electrónicos, según lo requiera el titular. La información deberá ser de fácil
lectura y deberá corresponder en un todo a aquella que repose en las bases
de datos o archivos de LA FUNDACIÓN.
En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión
del dato, cuando exista un deber legal o contractual que le imponga el deber de
permanecer en la base de datos o archivo del responsable o Encargado.
Cuando
LA FUNDACIÓN recolecte datos personales sensibles, el titular tiene la
facultad de responder las preguntas que versen sobre este tipo de datos.
LA
FUNDACIÓN podrá recabar y tratar datos sensibles relacionados con historial
académico del estudiante, antecedentes disciplinarios del mismo, estado de salud,
historial clínico, información sobre estilo de vida y otros datos sensibles necesarios o
convenientes para la prestación del servicio.
Los datos personales sensibles serán mantenidos y tratados con estricta seguridad y
confidencialidad para los fines relacionados con la prestación del servicio de
educación, conforme a la legislación y reglamentación aplicable, entre otras la Ley
30 de 1993 y la Ley 115 de 1994, el Decreto 1295 de 2010, Decreto 2376 de 2010 y las
demás normas que las modifiquen, complementen o adicionen. Los demás datos
sensibles serán protegidos mediante los mecanismos tecnológicos que disponga
LA
FUNDACIÓN.
LA FUNDACIÓN en cumplimiento de las normas sobre Protección de Datos Personales,
señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los
titulares de la información.
PROCEDIMIENTO:
Generalidades:
Los titulares de datos o sus representantes podrán consultar la información personal
del titular que repose en las bases de datos de
LA FUNDACIÓN. Los derechos de los
niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para
representarlos.
El artículo 9 del Decreto 1377 de 2013 señala en su inciso segundo que "La solicitud
de supresión de la información y la revocatoria de la autorización no procederán
cuando el titular tenga un deber legal o contractual de permanecer en la base de
datos.”
En aras de facilitar a sus usuarios el acceso a su propia información,
LA FUNDACIÓN ha
establecido canales para realizar consultas y novedades relacionadas con:
1. Consulta y actualización de datos personales.
2. Consultas sobre información académico-administrativa del estudiante.
3. Consulta información de aspirantes.
4. Realización de pagos de derecho pecuniarios.
5. Consulta y actualización de datos de graduados.
Dichos canales son:
1. Página web www.unisanitas.edu.co, previa inscripción del usuario y acceso
posterior con usuario y contraseña.
2. Conmutador de LA FUNDACIÓN: previa verificación de la información general
del usuario que permita la verificación de su identidad.
3. Oficinas/ Sedes: Atención personalizada previa presentación del documento
de identidad original a través de los funcionarios de Atención al Usuario y
Asesoría Integral.
En caso de consultas adicionales, o que se considere que la información debe ser
objeto de corrección, actualización o supresión, o cuando se advierta el presunto
incumplimiento de cualquiera de los deberes en la protección de los datos, el titular
o su representante podrán presentar un reclamo ante
LA FUNDACIÓN.
Vías para la presentación de consultas y reclamos:
Dado que toda consulta o reclamo presentada por el titular debe contar con la
evidencia de su trámite,
LA FUNDACIÓN establece como vía para su presentación la
forma escrita en carta original radicada en las oficinas y puntos de atención de
LA FUNDACIÓN. El área responsable de su trámite será la de Comunicaciones de
LA FUNDACIÓN.
Los puntos de atención pueden consultarse a través del teléfono 5895377 en la
ciudad de Bogotá e igualmente en la página web www.unisanitas.edu.co
Cuando se presente en la sede a radicar su consulta y/o reclamo puede solicitar sello
de radicado.
Contenido de la consulta o reclamo:
La solicitud debe estar dirigida a
LA FUNDACIÓN y debe contener como mínimo los
siguientes datos:
1. Nombres y apellidos del titular.
2. Número de identificación del titular.
3. Datos de localización del titular.
4. Descripción de los hechos que dan lugar a la consulta o reclamo.
5. Documentos que considere soportan su consulta o reclamo.
6. Medio por el cual desea recibir respuesta
7. Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los
documentos que le permitan actuar en su nombre.
8. Firma del peticionario.
Tiempos para el trámite de una consulta o reclamo
Las consultas serán atendidas en un término máximo de diez (10) días hábiles
contados a partir del día siguiente a la fecha de recibo de la misma. Cuando no
fuere posible atender la consulta dentro de dicho término, se informará al titular o
interesado los motivos de la demora y señalando la fecha en que se atenderá su
consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento
del primer término.
Para los reclamos, si alguno resulta incompleto, se requerirá al titular o interesado
dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las
falencias identificadas. Transcurridos dos (2) meses desde la fecha del requerimiento,
sin que el titular o interesado presente la información requerida, se entenderá que ha
desistido del reclamo.
Si
LA FUNDACIÓN no es la entidad competente para resolver un reclamo, dará
traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles
si el nuevo responsable es identificable e informará de la situación al interesado para
que pueda hacer seguimiento o identifique claramente la entidad a la cual debe
dirigirse.
Una vez
LA FUNDACIÓN haya recibido el reclamo completo, se marcará el caso en
las
bases de datos con unaleyenda “Reclamo en trámite” y el motivo del mismo,máximo
en dos (2) días hábiles y así se mantendrá hasta definir la respuesta.
Inconformidad con la respuesta de la consulta o reclamo:
Si no hay conformidad con la respuesta emitida puede solicitar reconsideración
directamente a
LA FUNDACIÓN, cumpliendo nuevamente con los pasos definidos en
este procedimiento.
De acuerdo con lo dispuesto en el artículo 16 de la Ley 1581 de 2012, el titular o
interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio
una vez haya agotado el trámite de consulta o reclamo ante
LA FUNDACIÓN
Costos del trámite:
El Titular podrá consultar de forma gratuita sus datos personales al menos una vez
cada mes calendario o cada vez que existan modificaciones sustanciales de las
políticas de tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes
calendario,
LA FUNDACIÓN podrá cobrar al Titular los gastos de envío, reproducción
o certificación de documentos.
Deberes de LA FUNDACIÓN:
-Solicitar y conservar, en las condiciones previstas en esta política, copia o
grabación de la respectiva autorización otorgada por el titular.
-Informar de manera clara y suficiente a los usuarios sobre la finalidad de la
recolección y los derechos que le asisten por virtud de la autorización
otorgada.
-Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho
de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
-Informar a solicitud del usuario sobre el uso dado a sus datos personales.
-Tramitar las consultas y reclamos formulados en los términos señalados en la
presente política.
- Observar los principios de veracidad, calidad, seguridad y confidencialidad
en los términos establecidos en la presente política.
-Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
-Actualizar la información cuando sea necesario.
-Rectificar los datos personales cuando ello sea procedente.
-Suministrar al Encargado del tratamiento únicamente los datos personales que
está autorizado a suministrar a terceros.
-Garantizar que la información que se suministre al Encargado del tratamiento
sea veraz, completa, exacta, actualizada, comprobable y comprensible.
-Comunicar de forma oportuna al Encargado del tratamiento todas las
novedades respecto de los datos que previamente le haya suministrado.
-Exigir al Encargado del tratamiento, en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del titular.
-Informar al Encargado del tratamiento cuando determinada información se
encuentre en discusión por parte del titular.
Si
LA FUNDACIÓN realiza el tratamiento de datos en nombre de otra entidad u
organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:
Verificar que el responsable del tratamiento esté autorizado para suministrar
a
LA FUNDACIÓN los datos personales que tratará como Encargado.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del
derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias
para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los
datos.
Actualizar la información reportada por los responsables del
tratamiento dentro de los cinco (5) días hábiles contados a partir de
su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los
términos señalados en la presente política.
Registrar en la base de datos las leyendas "reclamo en trámite" en la forma
en que se establece en la presente política.
Insertar en la base de datos la leyenda "información en discusión judicial"
una vez notificado por parte de la autoridad competente sobre procesos
judiciales relacionados con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el
usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio.
Permitir el acceso a la información únicamente a las personas autorizadas
por el usuario o facultadas por la ley para dicho efecto.
Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración
de la información de los usuarios.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
Tratamiento especial de ciertos datos personales
LA FUNDACIÓN accede a la información sensible del usuario para garantizar su
derecho a la salud. Frente a esta información
LA FUNDACIÓN identifica los datos
sensibles y los datos de los niños, niñas y adolescentes (menores) que eventualmente
recolecten o almacenen y sobre estos:
Garantiza el especial cuidado y responsabilidad reforzada en el tratamiento
de estos datos, lo que se traduce en una exigencia mayor en términos de
cumplimiento de los principios y los deberes de protección.
Cuenta con altos niveles de seguridad de esainformación.
Ha implementado restricciones de acceso y uso a esta información.
LA FUNDACIÓN cuenta con normas y procedimientos que garantizan que solamente
personal altamente calificado e idóneo manejen las bases de datos sensibles
cumpliendo con los requerimientos establecidos para el manejo de esta información.
Cámaras de seguridad
LA FUNDACIÓN utiliza diversos medios de video vigilancia instalados en
diferentes sitios internos y externos de sus instalaciones u oficinas.
LA FUNDACIÓN informa sobre la existencia de estos mecanismos
mediante la difusión en sitios visibles de anuncios de video vigilancia.
La información recolectada se utilizará para fines de seguridad de los
bienes, instalaciones y personas que se encuentren en éstas. Esta
información puede ser empleada como prueba en cualquier tipo de
proceso ante cualquier tipo de autoridad y organización con sujeción y
cumplimiento de las normas aplicables.
Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no
excesivas en relación con el ámbito y las finalidades determinadas, legítimas
y
explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
En cualquier caso el uso de sistemas de video vigilancia será respetuoso
protegiendo el derecho a la intimidad personal.
Las imágenes serán conservadas por el tiempo necesario de acuerdo a la
finalidad para la que se recolectan.
LA FUNDACIÓN cuenta con medidas especiales de índole técnica y administrativas
necesarias que garanticen la seguridad de los datos sensibles y eviten su alteración,
pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado
de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad
dispuestos para el tratamiento de los mismos.
Tratamiento de la información, niveles y medidas de Seguridad.
LA FUNDACIÓN podrá conservar los datos personales de los
titulares de la información en bases de datos ubicadas en Colombia o en el
extranjero, cumpliendo con la finalidad autorizada por el titular de los datos,
realizando sus mayores esfuerzos para mantener la información de manera segura,
salvaguardando su integridad, veracidad y confidencialidad.
LA FUNDACIÓN cuenta con políticas y normas de Seguridad informática, donde uno
de los objetivos es lograr que la información mantenga su disponibilidad, integridad
y confidencialidad, también apoyar a
LA FUNDACIÓN en el cumplimiento de sus
obligaciones normativas de protección de la información, tanto de orden legal,
como interno. Adicionalmente, se aplican recomendaciones y buenas prácticas de
seguridad de estándares internaciones como las normas ISO27000, Cobit y
requisitos de seguridad en concordancia con legislación Colombiana.
La gestión de la seguridad informática está basada en las siguientes medidas:
Gestión de cumplimiento de políticas, normas y procedimientos de seguridad
Gestión de riesgos a los procesos y sistemas de información.
Gestión de vulnerabilidades a las aplicaciones web e infraestructura
tecnológica.
Controles de acceso físico y lógico
Seguridad perimetral
Seguridad Local
Gestión de Actualizaciones de Seguridad
Monitoreo y protección de la bases de datos
Gestión de Incidentes de Seguridad
Capacitación y Concienciación
Gestión de la continuidad del negocio (BCP)
Monitoreos e inspecciones de seguridad
Auditoria interna
Seguridad del recurso humano
Gestión con terceras partes, proveedores, outsourcing
Control en la transferencia de información.
Todas las medidas de seguridad que tiene
LA FUNDACIÓN se enfocan a la protección
de la información. Estas medidas permiten tener el control sobre qué empleados
acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos
personales, de acuerdo a los perfiles asignados.
LA FUNDACIÓN clasifica los datos de
acuerdo con su criticidad y establece las medidas de seguridad para asegurar su
protección.
Frente a la protección de datos personales y/o sensibles
LA FUNDACIÓN procurará
establecer los niveles y medidas de seguridad adecuados que garanticen de una
manera razonable la confidencialidad, integridad y disponibilidad de los datos
personales conforme lo establezca la Superintendencia de Industria y Comercio.
Dichas medidas de seguridad establecidas serán de estricto cumplimiento para
LA FUNDACIÓN como para los encargados para el tratamiento de los datos.
LA FUNDACIÓN podrá transferir o transmitir, todos o parte de los datos personales de
los
titulares de la información a los entes de control de su actividad y en general a
cualquiera de las entidades, compañías y/o instituciones con las que tiene vi
gentes convenios docenciaservicio,
de cooperación interinstitucional y/o de colaboración
académica, así como a las demás entidades autorizadas de acuerdo c
on la legislación colombiana para la realización de actividades y prestación de
servicios de educación: Igualmente, podrá transmitir o dar a conocer sus datos a sus
empleados,
contratistas, prestadores de servicio, proveedores, distribuidores y/o ases
ores,
únicamente para efectos de la prestación de servicios de educación o para la
ejecución de la misión y los objetivos institucionales, quienes estarán obligados a dar
tratamiento a esos datos personales en calidad de responsables de los mismos y
conforme a las finalidades y usos previstos en las presentes políticas.
Transferencia internacional de datos personales
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la
autorización del titular de la información que es objeto de transferencia. Salvo que la
ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización
para efectuar la circulación internacional de datos. En este sentido, antes de enviar
datos personales a otro país, el responsable deberá verificar que se cuenta con la
autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos
personales. Se precisa que en los casos de urgencia médica o sanitaria no se requiere
autorización de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
Dicha transferencia de los datos personales se realiza únicamente a terceros con
quienes
LA FUNDACIÓN tenga vínculo contractual, comercial y/o jurídico, en los
casos
en que el usuario solicite los servicios en países en los cuales existe presencia
de
LA FUNDACIÓN y de acuerdo al clausulado y/o al plan de beneficios, previa
aprobación del responsable de la base de datos.
Aviso de Privacidad
LA FUNDACIÓN informa que el aviso de privacidad de tratamiento de sus datos
personales puede consultarlo en http://www.unisanitas.edu.co.
Modificación y/o actualización de la política de protección de datos y manejo de
información
Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma
oportuna a los titulares de los datos a través de los medios habituales de contacto
y/o a través de la página http://www.unisanitas.edu.co.
Las comunicaciones se enviarán como mínimo diez (10) antes de implementar las
nuevas políticas y/o actualización sustancial de la misma.
Vigencia
La vigencia de estas políticas inicia a partir del 27 de julio de 2013.