POLÍTICAS Y PROCEDIMIENTOS APLICABLES PARA EL TRATAMIENTO DE DATOS PERSONALES
El COLEGIO CIEDI SAS sociedad comercial, constituida de conformidad con las leyes de la República de Colombia, identificada con el NIT 860.350.127-8 (en adelante el “CIEDI”), entidad propietaria del establecimiento educativo privado denominado COLEGIO CIEDI SAS, con Licencia de Funcionamiento otorgada por las Resoluciones No. 548 del 28 de enero de 1983, 639 del 14 de febrero de 1986 y 3657 del 20 de diciembre de 1993, expedidas por la Secretaría de Educación de Cundinamarca (en adelante el “Colegio”);
Atendiendo a lo dispuesto en la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012” y en el Decreto 1074 de 2015 “por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”, ha preparado y establecido las siguientes políticas internas orientadas al adecuado tratamiento y administración de los datos personales que han sido recolectados y almacenados en sus bases de datos.
Este documento busca socializar y difundir dichas políticas entre todos los miembros de nuestra comunidad, lo cual incluye a todas personas involucradas y/o relacionadas con las actividades educativas, sociales, lúdicas y culturales desarrolladas por el CIEDI.
Por consiguiente, las políticas aquí previstas serán aplicables a los estudiantes, padres de familia, usuarios de las instalaciones deportivas, conferencistas, afiliados, funcionarios, empleados, directivas, asociados, miembros de los órganos del Gobierno Escolar y demás personas naturales que estén involucradas o lleguen a involucrarse de cualquier manera con el CIEDI o el Colegio y que puedan llegar a tener cualquier tipo de injerencia o participación en la recolección o tratamiento de datos personales.
1. TRATAMIENTO DE LOS DATOS PERSONALES CAPTURADOS POR EL COLEGIO CIEDI COMO RESPONSABLE DEL TRATAMIENTO
Para el tratamiento, recolección, almacenamiento, uso, circulación y supresión, entre otras, de datos personales de personas naturales por parte del CIEDI, deberá obtenerse autorización previa e informada de su Titular (persona natural cuyos datos personales sean objeto de Tratamiento) o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013 y en el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015, la cual podrá ser concedida por medio escrito u oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización y que pueda ser objeto de consulta posterior por su Titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.
Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, los cuales fueron tomados de la Ley Estatutaria 1581 de 2012, del Decreto 1377 de 2013 y del Decreto 1074 de 2015:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales;
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
d) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Ciertos Datos Personales hacen parte de los denominados “datos públicos”, dentro de los cuales se encuentran aquellos incluidos en el Registro Civil. El CIEDI, en orden a dar cumplimiento a sus obligaciones legales y contractuales, requiere del tratamiento de numerosos Datos Personales, entre estos los de sus estudiantes, los padres de familia y sus trabajadores, a los cuales les resultan aplicables las disposiciones previstas por la Ley 1581 de 2012, en el Decreto Reglamentario 1377 de 2013 y en el Decreto 1074 de 2015, y en consecuencia la presente política;
e) Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento;
g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos;
h) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento;
i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;
j) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;
k) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
2. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
En aplicación de los términos de la normatividad aplicable en materia de datos personales, el CIEDI asume el papel de Responsable del Tratamiento en todos los casos o en algunos de ellos, dependiendo de cada uno, cuando recolecte, almacene, use, circule, suprima, transfiera o transmita datos de Titulares en alguna de sus actividades, ya sea por si misma o a través de terceros.
A las personas que sean dueñas y/o titulares de los Datos Personales que nos van a suministrar o que nos han sido suministrados, les asisten los siguientes derechos:
a) Conocer, actualizar y/o rectificar sus datos personales, mediante una solicitud enviada al Responsable o al Encargado del Tratamiento de dicha información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Nota: Las evaluaciones de rendimiento, los trabajos académicos, los informes de resultados, los boletines de notas y demás datos que utilicen el CIEDI y/o el Colegio para registrar el desempeño de los estudiantes no podrán ser modificadas y/o alteradas, salvo en aquellos casos en que el Titular de la información compruebe que dicha información fue mal archivada o procesada con errores.
Así mismo, las evaluaciones de rendimiento, los informes de resultados y demás datos que utilice el CIEDI y/o el Colegio para registrar el desempeño de los docentes, funcionarios, colaboradores o contratistas tampoco podrán ser modificada y/o alterada, salvo en aquellos casos en que el Titular de la información compruebe que dicha información fue mal archivada o procesada con errores.
b) Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo en aquellos casos en que dicha Autorización no sea necesaria de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el Responsable y/o el Encargado del Tratamiento, previa solicitud escrita, respecto al uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones cometidas por el CIEDI, a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
e) Revocar la Autorización y/o solicitar la supresión de la información contenida en las Bases de Datos del CIEDI, cuando no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.
Nota: Bajo ninguna circunstancia se eliminará o suprimirá la información relacionada con evaluaciones de rendimiento, trabajos académicos, informes de resultados, boletines de notas y demás datos que utilice el CIEDI para registrar el desempeño de los estudiantes.
f) Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento y de los cuales sea el Titular exclusivo.
3. PRINCIPIOS RECTORES
El CIEDI como Responsable realizará el tratamiento de datos personales en respetando los principios rectores establecidos en el artículo 4° de la Ley 1581 de 2012:
3.1 Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen o modifiquen;
3.2 Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular;
3.3 Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular;
3.4 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible;
3.5 Principio de transparencia: En el Tratamiento el Titular podrá obtener del Responsable o del Encargado del Tratamiento, en cualquier momento, información acerca de la existencia de datos que le conciernan;
3.6 Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución;
3.7 Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado del Tratamiento, se manejarán con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3.8 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.
4. PROCEDIMIENTOS
4.1. Con respecto a la recolección de datos e información
El CIEDI, en desarrollo de su objeto social, permanentemente realiza la recolección de Datos Personales de aquellas personas que tienen algún tipo de vínculo con la sociedad. Los casos y ejemplos más significativos de esta labor son:
Los datos de los padres de familia y de los estudiantes del Colegio. Estos datos se recolectan con el propósito de identificarlos y mantener con ellos una relación pedagógica. Igualmente se podrá recolectar información de salud de los estudiantes, necesaria para a atención de primeros auxilios y para llevar a cabo los procesos terapéuticos desarrollados en el centro de atención y desarrollo integral del Colegio.
La firma del Contrato de Matrícula por parte de los padres de familia y/o del estudiante, indica la aceptación de estas políticas, términos y condiciones, y ratifica su conocimiento y consentimiento con las Políticas que aquí se enuncian.
Los datos de profesores, docentes, directivas docentes, funcionarios y empleados del CIEDI, se recolectan al momento de hacer el proceso de selección y son necesarios para crear el archivo de cada empleado. Así mismo, podrá recolectarse información biométrica de los empleados y docentes para efectuar el registro y control de acceso al CIEDI.
Los datos de los miembros de los órganos del Gobierno Escolar. Estos datos se recolectan con el propósito de identificarlos y mantener con ellos una comunicación abierta. Por la función que tienen en la estructura del Gobierno Escolar del Colegio, los miembros de dichos órganos deben ser contactados permanentemente.
Al aceptar el cargo, los miembros de los órganos del Gobierno Escolar aceptan estas políticas y el manejo de su información personal para efectos de contactarlos.
Los datos de los usuarios y clientes de los bienes y servicios ofrecidos por el CIEDI. Esto incluye a los usuarios de las instalaciones deportivas, culturales y religiosas.
Los datos de las personas que trabajan o colaboran con los medios de comunicación del Colegio y del CIEDI (página web, periódicos, revistas, anuarios, etc.).
Los datos de los afiliados a otras personas jurídicas que tienen una relación directa con el CIEDI, tales como la Asociación de Exalumnos, la Asociación de Padres de Familia, el Fondo de Empleados, etc.
Los datos de los conferencistas y los asistentes a las charlas, conferencias, seminarios y conversatorios.
Los datos de los miembros de la junta directiva y de los socios del CIEDI. Estos datos se recolectan con el propósito de identificarlos y mantener con ellos una comunicación abierta. Por la función que tienen la estructura del CIEDI, los miembros de dichos órganos deben ser contactarnos permanentemente.
4.2. Almacenamiento de información
Al aceptar el cargo, aceptan estas políticas y el manejo de su información personal.
Todos estos datos se recolectan con el propósito de identificarlos y mantener con ellos una comunicación abierta.
En lo que respecta a los estudiantes y padres de familia, una vez se concluye el proceso de matrícula, de manera electrónica, se crea una carpeta especial para archivar toda la información personal, académica, disciplinaria y médica de cada estudiante.
El acceso a dicha carpeta está limitado a aquellas personas que participan directamente en el proceso educativo y pedagógico del alumno (director de grupo, profesores de área, directivas del Colegio).
En lo que respecta a los datos de profesores, docentes, directivas docentes, funcionarios y empleados del CIEDI, una vez se concluye el proceso de vinculación, de manera electrónica, se crea una carpeta especial para archivar toda la información personal, laboral y médica de cada empleado.
Los datos de miembros de los órganos del Gobierno Escolar se almacenan en forma electrónica en los archivos de la Dirección General del CIEDI.
Los datos de los clientes y usuarios de las instalaciones del CIEDI, los archiva la dirección administrativa y financiera del CIEDI.
Los datos de los proveedores de bienes o servicios del CIEDI que se recopilan con el propósito de contar con la información necesaria para la normal ejecución de los acuerdos, convenios y contratos existentes con esos proveedores.
Los datos de los socios del CIEDI se almacenen en forma electrónica en los archivos de la Dirección General del CIEDI.
4.3. Uso de la información:
Los datos de los titulares podrán ser transmitidos a terceros para que, a través de su software, los titulares puedan consultar su información personal, y para llevar a cabo los procesos de facturación y cartera.
La transmisión de los datos personales se realizará bajo parámetros de seguridad y protección de la información establecidos por el CIEDI. Igualmente, los Encargados contarán con la seguridad necesaria para proteger la información y deberán cumplir con las obligaciones establecidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y en el Decreto 1074 de 2015.
Así mismo, el CIEIDI podrá transferir los datos personales a los terceros necesarios para llevar a cabo las finalidades descritas en la presente Política.
Las diferentes áreas del CIEDI y el Colegio pueden tener acceso a las Bases de Datos en lo referente a su especialidad y tarea dentro de la institución.
Las directivas y los docentes tendrán información de los estudiantes y de sus familias con el fin de manejar la relación pedagógica, aplicar el PEI y el Manual de Convivencia, realizar campañas de servicio y atender todo lo relacionado con las obligaciones educativas.
4.4. Circulación de la información:
El CIEDI y/o el Colegio utilizarán la información relacionada con sus estudiantes y sus familias, únicamente con los fines establecidos en la ley y dentro del territorio Colombiano.
En ningún caso se enajenarán a favor de terceros, temporal o definitivamente, de manera parcial o total, gratuita u onerosa, los datos personales contenidos en las bases de datos del CIEDI.
El CIEDI y el Colegio garantizan que el manejo de la información se efectúa y se ejecutará bajo los altos niveles de seguridad y confidencialidad. En el caso de que autoridades judiciales soliciten esta información al CIEDI, éste estará obligado a compartir la misma de acuerdo con la legislación colombiana.
4.5. Permanencia de la información
Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, así como con los de caducidad y temporalidad según lo previsto en la Ley y en la jurisprudencia. El CIEDI mantendrá los datos de:
Estudiantes y padres de familia: Mientras subsista alguna relación académica, comercial, de servicio o de cualquier otra índole u obligación vigente con el CIEDI, y durante todo el tiempo que exista el deber legal o contractual.
Exestudiantes: Hasta un tiempo máximo de treinta (30) años, una vez finalizada la relación con el CIEDI.
Empleados y Proveedores: Se mantendrán durante la vigencia de la relación contractual y posteriormente, conforme con lo previsto por la ley.
Aspirantes a estudiantes y candidatos a empleados: Durante un (1) año contado a partir de la finalización del proceso de vinculación. 4.6. Atención de Consultas, Solicitudes y Reclamos:
El CIEDI deberá permitir el acceso gratuito del Titular de los datos a su información, cuando así lo requiera, para realizar consultas, así como garantizar el derecho a los Titulares de presentar reclamos y solicitudes de corrección, actualización o supresión de Datos Personales.
El CIEDI podrá recibir las solicitudes antes señaladas sobre Datos Personales de:
a. El Titular del dato, quien deberá acreditar su identidad.
b. De los causahabientes, representantes legales o apoderados de los Titulares, quienes deberán acreditar tal calidad.
c. De entidades públicas o administrativas en ejercicio de sus funciones sociales o legales.
d. Por orden judicial y de terceros autorizados por el Titular o por la Ley.
e. Por estipulación a favor de otro o para otro. 4.7. Revocatoria de la Autorización y/o supresión de los datos:
Las consultas, solicitudes y/o reclamos deberán dirigirse de la siguiente manera:
Al correo electrónico info@ciedi.edu.co, siempre que la dirección electrónica desde la cual se remita la solicitud esté registrada en la base de datos del CIEDI. De lo contrario podrá utilizar la línea telefónica No. (57 1) 683 0604; en la cual le solicitarán datos de control para verificar la identidad del titular.
También se recibirán por medio escrito a la siguiente dirección: Kilómetro 3 vía Suba – Cota, Bogotá, Colombia.
Las consultas sobre Datos Personales serán resueltas por el CIEDI en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular o a sus causahabientes, manifestando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El trámite de estas consultas y reclamos será gratuito, excepto en los casos señalados expresamente por la ley.
Dado el carácter revocable de la Autorización, los Titulares de la información podrán, en cualquier momento, revocar la Autorización otorgada para el Tratamiento de sus Datos Personales. Esta solicitud debe ser dirigida así:
Al correo electrónico: info@ciedi.edu.co, siempre que la dirección electrónica desde la cual se remita la solicitud esté registrada en la base de datos. De lo contrario podrá utilizar la línea telefónica No. (57 1) 683 0604, en el cual le solicitarán datos de control respectivo.
También se recibirán por medio escrito a la siguiente dirección: Kilómetro 3 vía Suba – Cota, Bogotá, Colombia.
Nota: Bajo ninguna circunstancia se eliminará o suprimirá la información relacionada con evaluaciones de rendimiento, trabajos académicos, informes de resultados, boletines de notas y demás datos que utilicen el CIEDI y/o el Colegio para registrar el desempeño de los estudiantes.
Mientras esta revocatoria no se produzca, se entenderá que la Autorización dada por el titular de la información permanece vigente.
5. FINES PARA LOS CUALES EL COLEGIO CIEDI RECOLECTA DATOS PERSONALES
5.1. La información de los estudiantes y de sus familias que han sido recolectados en nuestra base de datos tiene como finalidad:
Llevar a cabo el proceso pedagógico y demás objetivos contenidos en el Proyecto Educativo Institucional.
Prestar y proveer los servicios de educación formal.
Realizar la gestión académica de los estudiantes durante su permanencia en el Colegio y posteriormente para garantizar la disponibilidad de la información que pueda ser requerida por el Colegio o posteriormente por los estudiantes.
Proveer los servicios de alimentación, apoyo psicológico, primeros auxilios, CAS y desarrollo integral, transporte escolar y demás servicios complementarios requeridos para proveer los servicios de educación formal a los estudiantes.
Realizar estudios sobre hábitos y comportamientos de los estudiantes para la evaluación y mejora de los servicios prestados.
Cumplir el Manual de Convivencia del Colegio.
Informar de manera oportuna a los estudiantes y a los padres de familia, sobre las actividades del Colegio, así como sobre los beneficios a los que pueden acceder, mediante las diferentes actividades y programas desplegados por las diferentes áreas del Colegio.
Mantener una permanente comunicación con los padres de familia sobre el desempeño académico de las estudiantes, y demás información relevante. Esto incluye la comunicación sobre actividades del Colegio y eventos sin ánimo de lucro.
Adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, actualización de datos de información, campañas pedagógicas y servicios especiales.
Ejecutar los procesos de admisión, evaluación y vinculación y la ejecución de la relación contractual con los padres de familia y/o acudientes y estudiantes, incluido el requerimiento de pago de sus obligaciones contractuales.
Atender Preguntas Quejas y Reclamos – PQRs -.
Suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley, tales como el Ministerio de Educación Nacional y la Secretaría de Educación del Distrito Capital, entre otros.
Recaudar la información financiera de las familias de los estudiantes, para aquellos casos en el Colegio tenga que realizar cobros judiciales o extrajudiciales.
Consultar, reportar, procesar, solicitar, enviar, suministrar y divulgar a las centrales de información y riesgos, y/o a cualquier otra entidad que maneje o administre bases de datos con los mismos fines, toda la información referente a su comportamiento comercial, para evaluar los riesgos de conceder créditos o plazos para el pago de obligaciones en dinero.
Disponer de la información para transmitirla o transferirla cuando se vayan a efectuar gestiones o acciones de cobro prejudicial y judicial por entidades especializadas de cobranza, o por el apoderado, contratados para el efecto por el CIEDI.
Realizar la publicación y difusión en los medios de comunicación del Colegio y del CIEDI (televisión, revistas, página web el Colegio, periódico estudiantil, redes sociales) de las fotos y/o videos de los estudiantes, de sus familias y de sus experiencias educativas y formativas, tales como las actividades culturales, los conciertos, las excursiones, los partidos de fútbol y otros deportes, y cualquier otra actividad escolar o extra escolar.
Monitorear la operación y las instalaciones para mantener las condiciones de seguridad del Colegio y de la comunidad educativa.
Apoyar procesos estadísticos, históricos, técnico-actuariales propios o de asociaciones gremiales del sector educativo, o para preservar la memoria histórica y cultural institucional.
5.2. Los datos recolectados a empleados, docentes y funcionarios del CIEDI y del Colegio tienen como finalidad:
Cumplir con las obligaciones legales en desarrollo del contrato laboral.
Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma.
Monitorear la operación y las instalaciones para mantener las condiciones de seguridad del Colegio y de la comunidad educativa.
5.3. Los datos recolectados a proveedores, asesores y consultores tienen como finalidad:
La comparación de ofertas y estudios de mercado.
Recaudar información sobre facturación, despacho y recepción de mercancías.
La evaluación de experiencia profesional, pagos, análisis financieros, revisión de políticas de comercio justo y cobros judiciales.
Solicitar cotizaciones e información de los productos y servicios que ofrecen los proveedores.
Conocer y hacer seguimiento a la idoneidad financiera y comportamiento comercial de proveedores.
Contar con la información requerida para efectuar los pagos a que haya lugar y para exigir el cumplimiento de las obligaciones contraídas con el CIEDI.
Dar referencias comerciales y contactarlos para solicitar la prestación de servicios.
Monitorear la operación y las instalaciones para mantener las condiciones de seguridad del Colegio y de la comunidad educativa.
5.4. Los datos recolectados de los miembros de los órganos del Gobierno Escolar tienen como finalidad:
Identificar a los miembros y mantener con ellos una comunicación abierta. Por la función que tienen en la estructura del Gobierno Escolar del Colegio, los miembros de dichos órganos deben ser contactados permanentemente.
6. DEBERES DEL COLEGIO CIEDI COMO RESPONSABLE DEL TRATAMIENTO
El CIEDI como Responsable del Tratamiento, de conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, tiene los siguientes deberes:
6.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
6.2 Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
6.3 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
6.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
6.5 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6.6 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
6.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
6.8 Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
6.9 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
6.10 Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
6.11 Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
6.12 Informar a solicitud del Titular sobre el uso dado a sus datos;
6.13 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
6.14 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
6.15 Manejar adecuadamente la información sensible, según lo previsto en el artículo 12 de la Ley 1581 de 2012. Con respecto a esta información el Colegio se compromete a:
a. Informarle al titular de la información el tratamiento al cual serán sometidos los datos personales y la finalidad de los mismos.
b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estás versen sobre datos sensibles o sobre los datos de niños, niñas y adolescentes.
c. Los derechos que se le asistan como titular.
d. La identificación, la dirección física y/o electrónica y teléfono del responsable del tratamiento, el cual se compromete a conservar prueba de su cumplimiento y a entregar copia al titular cuando este lo necesite.
7. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN
Cualquier cambio o modificación sustancial a las políticas internas de Tratamiento de Datos Personales, según lo previsto en el artículo 5 del Decreto 1377 de 2013, será comunicado oportunamente a los titulares de los Datos Personales de una forma efectiva que garantice su conocimiento y comprensión, y/o a través de la página web del CIEDI www.ciedi.edu.co, lo cual se efectuará antes de implementar la nueva política.
8. VIGENCIA DE LAS POLÍTICAS DEL TRATAMIENTO DE DATOS PERSONALES
Las presentes políticas rigen a partir del 1° de diciembre de 2018, y dejarán sin efecto las políticas publicadas en diciembre de 2017.
Información de contacto del Responsable del Tratamiento de Datos Personales:
Nombre: Ricardo Villegas.
Cargo: Director Administrativo y Financiero.
Dirección: Kilómetro 3 vía Suba – Cota, Bogotá, Colombia.
Teléfono: (57 1) 683 0604.
E-mail: diradministrativa@ciedi.edu.co.
En caso de que usted tenga alguna duda o inquietud con referencia al manejo de sus datos personales, puede escribir al correo electrónico: info@ciedi.edu.co.