ACUERDO 04 DE 2024
    POR MEDIO DEL CUAL SE EXPIDE LA POLÍTICA DE PROTECCIÓN DE DATOS

    El Consejo Directivo en uso de sus atribuciones y considerando:

    Que de conformidad con el artículo 67 de la Constitución Política, se define y desarrolla la organización y la prestación de la educación formal en sus niveles preescolar, básica (primaria y secundaria) y media, no formal e informal, dirigida a niños y jóvenes en edad escolar, a adultos, a campesinos, a grupos étnicos, a personas en condición de discapacidad, sensoriales y psíquicas, con capacidades excepcionales, y a personas que requieran rehabilitación social.

    Que la Ley 115 de febrero 8 de 1994 contempla los lineamientos generales de la educación.

    Que la ley 1064 del 26 de Julio de 2006 dicta normas para el apoyo y fortalecimiento de la educación para el trabajo y el desarrollo humano establecida como educación no formal en la Ley General de Educación.

    Que el decreto 1075 de 2015 único del sector educación, en la parte 6 reglamenta la educación para el trabajo y desarrollo humano.

    Que la ley estatutaria 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales y que tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

    Que el Politécnico Andino Internacional obtuvo personería licencia de funcionamiento por parte de la Secretaría de Educación de Floridablanca mediante resolución número 2202 de 2024.

    Que es necesario establecer una política de protección de datos para dar cumplimiento a la ley 1581 de 2012.

    Que, en consecuencia, de lo anterior,

    ACUERDA
    ARTÍCULO 1. APROBACIÓN. Aprobar la política de protección de datos del
    Politécnico Andino Internacional.
    ARTÍCULO 2. DEFINICIÓN. El Politécnico Andino Internacional como responsable del tratamiento de datos personales, garantiza que dicha actividad respete los derechos fundamentales de los titulares y cumpla con los preceptos legales correspondientes.
    ARTÍCULO 3. GLOSARIO. La institución contempla los siguientes conceptos:
    a) Autorización: Consentimiento previo, expreso e informado del Titular o sus
    tutores legales, para llevar a cabo el Tratamiento de datos personales;
    b) Base de Datos: Conjunto organizado de datos personales que sea objeto de
    Tratamiento;
    c) Dato personal: Cualquier información vinculada o que pueda asociarse a
    una o varias personas naturales determinadas o determinables. Por ejemplo, nombre, documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Puede tratarse también de información más sensible, como es el estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos. Dentro de este concepto se incluyen además las imagines fotográficas y videos representativos de las personas.
    d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
    e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
    f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
    g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o
    supresión.

    ARTÍCULO 4. PRINCIPIOS. Son principios para la protección de datos personales:
    a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento de la información es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

    b) Principio de finalidad: El tratamiento de la información obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informara al Titular.
    c) Principio de libertad: El tratamiento se ejerce de acuerdo con el consentimiento, previo, expreso e informado del titular de los datos. De esta manera, los datos personales de los titulares no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Lo anterior se interpreta de manera integral con el principio de libertad en administración de datos.
    d) Principiodeveracidadocalidad:Lainformaciónsujetaatratamientoporparte de la institución es veraz, completa, y exacta. En este aspecto el titular juega un papel clave, toda vez que se entiende que la información es veraz, si es él mismo quien la suministra atendiendo al principio de buena fe.
    e) Principio de transparencia: En el tratamiento se garantiza el derecho del titular a obtener de la institución, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
    f) Principio de acceso y circulación restringida: El tratamiento que realiza la institución, se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento se realiza por personas autorizadas por el titular.
    g) Principio de seguridad: La información que trata la institución o sus encargados del tratamiento a que se refiere la presente política de tratamiento de datos, se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    h) Principio de confidencialidad: Todo el talento humano que interviene en el tratamiento de datos personales que no tengan la naturaleza de públicos, estará obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente política o en la ley 1581 de 2012.

    ARTÍCULO 5. NORMATIVIDAD. Se tendrá en cuenta las siguientes normas:
    a) Artículo 15 de la Constitución Política de Colombia
    b) Ley 1266 de 2008
    c) Ley1581de2012
    d) Decreto 1377 de 2013
    e) Decreto 866 de 2014
    f) Libro 2, titulo 2, capítulos 25 y 26 del decreto único 1074 de 2015
    g) Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional
    ARTÍCULO 6. AUTORIZACIÓN DE TITULARES MAYOR DE EDAD. Sin perjuicio de las excepciones previstas en la ley, para el tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
    PARAGRAFO. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, a través de medios físicos o electrónicos, de forma oral o mediante conductas inequívocas que permitan concluir que otorgó la autorización.
    ARTÍCULO 7. AUTORIZACIÓN DE TITULARES MENOR DE EDAD. Para efectos del tratamiento de datos se requiere la autorización del tutor o tutores legales a quienes aplica tácitamentel el numeral anterior.
    ARTÍCULO 8. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos podrán en todo momento solicitar la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de una PQRSF, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, por los canales informados en el presente documento.
    PARÁGRAFO. La solicitud de supresión o revocatoria de la autorización del uso de la información no aplicará cuando el titular tenga un deber legal o contractual vigente con la institución.
    ARTÍCULO 9. FINALIDADES DEL TRATAMIENTO DE DATOS. Los datos serán tratados con la finalidad que defina la institución en el marco de su misión y visión.

    ARTÍCULO 10. DERECHOS DEL TITULAR DE LOS DATOS. Los derechos establecidos para el titular de los datos son:
    a) Conocer,actualizaryrectificarlosdatospersonales.
    b) Obtener copia de la autorización otorgada por estos en calidad de titulares
    de los datos.
    c) Conocerelusoquelainstituciónhadadoalosdatospersonalesdeltitular.
    d) Consultar sus datos personales y hacer reclamos para salvaguardar sus
    derechos siguiendo las pautas establecidas en la ley y en los términos de la
    presente política.
    e) Solicitarlasupresióndelosdatospersonales.
    f) Acceder en forma gratuita a sus datos personales.
    PARÁGRAFO 1. Para acceder a los derechos, el titular deberá acreditar su identidad o presentar la debida acreditación de representación o apoderamiento.
    PARÁGRAFO 2. En el caso de los menores de edad, el presente articulo aplica para su tutor o tutores de forma individual o conjunta como titulares de los datos.
    ARTÍCULO 11. AVISO DE PRIVACIDAD. El aviso de privacidad a través del cual el Politécnico Andino Internacional le informa a los titulares sobre la política de protección de datos que les aplica, la forma de acceder a la misma y la finalidad del tratamiento que se da a su información personal, esta publicado en la página web de la institución.
    ARTÍCULO 12. DEBERES DE LA INSTITUCIÓN. Cuando el Politécnico Andino Internacional actúe como responsable del tratamiento de los datos personales, deberá cumplir con los siguientes deberes:
    a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
    c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    e) Garantizarquelainformaciónquesesuministreseaveraz,completa,exacta, actualizada, comprobable y comprensible.
    f) Actualizar la información, comunicando todas las novedades respecto de los datos que previamente se hayan suministrado y adoptar las demás medidas necesarias para que la información se mantenga actualizada.
    g) Rectificar la información cuando sea incorrecta.
    h) Exigir en todo momento el respeto a las condiciones de seguridad y
    privacidad de la información del titular.
    i) Tramitar las consultas y reclamos formulados por los titulares de la
    información.
    j) Informar cuando determinada información se encuentra en discusión por
    parte del titular, una vez se haya presentado la reclamación y no haya
    finalizado el trámite respectivo.
    k) InformarasolicituddelTitularsobreelusodadoasusdatos.
    l) Informar a la autoridad de protección de datos cuando se presenten
    violaciones a los códigos de seguridad y existan riesgos en la administración
    de la información de los titulares.
    m) Registrar ante la Superintendencia de Industria y Comercio las bases de
    datos de las que sea responsable.
    ARTÍCULO 13. CANALES DE COMUNICACIÓN. Cuando el titular considere que la información debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán ejercer sus derechos y presentar un reclamo ante el Politécnico Andino Internacional en la calle 31a #26-52 Cañaveral, al correo electrónico datos@politecnicoandino.edu.co o al teléfono 3004933630
    ARTÍCULO 14. PROCEDIMIENTO. Cuando el titular, sus tutores legales o apoderados consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo que contenga la identificación del titular, descripción de los derechos que dan lugar al reclamo, la dirección, teléfono y documentos soporte de identidad o poder notariado en caso de apoderado.
    PARÁGRAFO 1. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

    PARÁGRAFO 2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo con el lleno de los requisitos establecidos en el presente artículo; cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    ARTÍCULO 15. OFICIAL DE DATOS. Será el encargado de controlar y actualizar el inventario de información personal continuamente para identificar y evaluar nuevas recolecciones, usos y nuevas divulgaciones. Así mismo revisa las políticas siguiendo los resultados de las evaluaciones o auditorías.
    ARTÍCULO 16. COMITÉ DE VIGILANCIA DEL SISTEMA DE GESTIÓN DE DATOS PERSONALES. Para garantizar la protección Datos Personales se conformará el Comité de Vigilancia del Sistema de Gestión de Datos Personales, el cual se encarga del monitoreo, medición y control de las actividades relacionadas con la correcta ejecución de la política de protección de datos personales. El comité sesionará una vez cada seis meses y estará conformado por:
    a) Eldirectoradministrativo b) El secretario general
    c) Eldirectoracadémico
    PARÁGRAFO. Al comité podrán asistir invitados cuando alguno de sus miembros considere conveniente.
    ARTÍCULO 17. FUNCIONES DEL COMITÉ DE VIGILANCIA DEL SISTEMA DE GESTIÓN DE DATOS PERSONALES.
    Las siguientes son las funciones del comité:
    a) Emitir las recomendaciones necesarias para modificar, suprimir o realizar adiciones a la política institucional de tratamiento de información.
    b) Aprobar las modificaciones que se realicen a los procedimientos internos, relacionados con la protección de datos personales.
    c) Promocionar la gestión de tratamiento de información con la alta dirección.
    d) Socializar y revisar periódicamente de la política institucional de tratamiento de información.
    e) Apoyar a todas las áreas de la institución, en la suscripción de informes periódicos y absolución de dudas frente a la política de tratamiento de la información.
    f) Impulsar la consolidación de la cultura organizacional basada en protección de datos personales.
    g) Mantener el inventario de los datos personales bajo los procesos que se desarrolla en la universitaria.
    h) Conceptuar jurídicamente las transmisiones, transferencias y cesiones de datos personales que sean requeridos por la institución.
    i) Apoyar la inducción de los trabajadores una vez ingresan a la organización cuando por su cargo al interior se relacione con la gestión de la información.
    j) Las demás relacionadas con la política institucional de tratamiento de información y que adicione la ley.

    ARTÍCULO 18. VIGENCIA. La presente política rige a partir de su publicación.


    COMUNÍQUESE Y CÚMPLASE
    Dado en Bucaramanga a los 31 días del mes de julio de 2024
    GUIOVANNY CÁRDENAS FLÓREZ 

    LUIS ESTEBAN MUÑOZ GARCÍA
    Rector Secretario General