POLÍTICA PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL GIMNASIO MODERNO CASTILLA

GENERALIDADES

La presente Política de Tratamiento de Datos Personales e Información (en adelante la “Política”), tiene como objetivo implementar las disposiciones contenidas en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, en lo que se refiere exclusivamente a las bases de datos, archivos e información que contengan datos personales susceptibles de tratamiento y explica cómo el Gimnasio Moderno Castilla, recolecta, almacena, usa, circula y trata información que usted nos provee a través de distintos medios, en razón de la actividad educativa y de la gestión administrativa que desarrolla. 

Razón social: GIMNASIO MODERNO CASTILLA NIT: 900.399.616-4

Dirección: Av calle 8 N 78 c 04  Bogotá, Colombia 

Correo electrónico: academica@gimnasiomodernocastilla.edu.co  secretaria@gimnasiomodernocastilla.edu.co  

Teléfono: (+571) 2923247.

MARCO NORMATIVO:

• Constitución Política de Colombia
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Sentencia C-748 de 2011
• Decreto 1074 de 2015

 

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales;
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;
  3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  5. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento;
  6. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos;
  7. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;
  8. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  9. Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos

La presente es la política general del Gimnasio Moderno Castilla para el tratamiento de los datos personales de todos los sujetos vinculados a ella, independientemente del rol o la función que cumplan en ella, y en concordancia con los principios constitucionales de Colombia y su desarrollo en la normatividad vigente. 

La institución, Gimnasio Moderno Castilla busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. El sustento legal del tratamiento de los datos en la institución es: lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios. 

Serán objeto de protección con base en la presente política, aquellas personas que en ejercicio de cualquier actividad, incluyendo las académicas, laborales y comerciales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a la Institución, quien actúa en calidad de responsable del tratamiento de datos personales, y quien deberá permitir al titular de la información, conocerla, actualizarla y rectificarla. 

 

De acuerdo con la normatividad vigente, son principios del tratamiento de los datos personales, los siguientes:

  1. Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular;
  3. Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley;
  7. Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

Los Datos Personales Sensibles

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

El Colegio estrictamente restringirá el tratamiento de datos personales sensibles a los indispensables para realizar su tarea educativa. Solicitará a los titulares, y en el caso de los estudiantes, a sus padres o acudientes, su consentimiento previo expreso, informándolos sobre la finalidad del tratamiento de estos datos. 

El Colegio sólo dará tratamiento a datos personales sensibles sin el consentimiento previo, cuando se trate de una emergencia vital que requiera de una acción inmediata para evitar un daño grave o irreversible, tal como en el caso de una intervención médica de emergencia, por ejemplo. 

Los profesores, el servicio de psicología y orientación escolar, el personal administrativo o de apoyo, los directivos, los encargados externos del algún servicio en la Institución (médicos, abogados, psicólogos, etc.) serán especialmente cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo. 

De acuerdo con la norma vigente, el Colegio podrá darle tratamiento a datos personales sensibles para una finalidad histórica, estadística o científica, dentro del marco de procesos de mejoramiento de la calidad educativa, y siempre y cuando adopte las medidas conducentes a la supresión de identidad de los titulares. 

 

Los Datos Personales de Niños y Adolescentes

Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores de edad, deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme a lo señalado por la Corte Constitucional, las opiniones de los menores de edad, deben ser tenidas en cuenta al momento de realizar algún tratamiento de sus datos. Esto implica que los estudiantes deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual son recolectadas, sujeto a las limitaciones de edad y madurez, así como al principio de representación por parte de sus padres o acudientes. 

La Institución se compromete a proveer información y capacitar a los representantes legales y tutores, sobre los eventuales riesgos a los que se enfrentan los niños y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de ellos, de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. 

 

Los derechos que le asisten al titular de los datos personales son los siguientes: 

  1. Conocer, actualizar y rectificar sus datos personales en la Institución, en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
  2. Solicitar prueba de la autorización otorgada a la Institución, salvo en los casos expresamente exceptuados en la Ley. 
  3. Ser informado por Institución, previa solicitud, respecto del uso que se le ha dado a sus datos personales. 
  4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la normatividad vigente y las demás normas, que la modifiquen, adicionen o complementen. 
  5. Revocar la autorización o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Exceptuando los casos en que el titular tenga un deber legal o contractual de permanecer en la base de datos del responsable o encargado. 
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La Institución deberá poner a disposición del titular de la información, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.

En virtud de la presente política de tratamiento y protección de datos personales son deberes de la Institución cuando actúa como responsable del tratamiento de datos personales, los siguientes: 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; 
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular; 
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; 
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento; 
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado; 
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular; 
  10. Tramitar las consultas y reclamos formulados; 
  11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; 
  12. Informar a solicitud del titular sobre el uso dado a sus datos; 
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; 
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;
  15. Solicitar al titular y al tutor o quien tenga la patria potestad de los menores de edad, su autorización expresa cuando se empleen fotografías en las que éstos aparezcan y sean incluidas en cualquier espacio de libre acceso y de uso público en relación con las actividades educativas y formativas que la institución realice. 

El responsable del tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del titular para el tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del titular.

Eventos en los cuales no es Necesaria la Autorización del Titular de los Datos Personales
La autorización del titular de la información no será necesaria cuando se trate de: 

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; 

b) Datos de naturaleza pública; 

c) Casos de urgencia médica o sanitaria; 

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; 

e) Datos relacionados con el registro civil de las personas.

 

Legitimación para el Ejercicio del Derecho del Titular
Los derechos de los titulares podrán ejercerse por las siguientes personas:

a) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la Institución. 

b) Por los causahabientes del titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad. 

c) Por el representante o apoderado del titular, previa acreditación de la representación o poder correspondiente. 

d) Por estipulación a favor de otro o para otro. 

e) Los derechos de los niños y adolescentes se ejercerán por las personas facultadas para representarlos.

 

 

La autorización del titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste, que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Así mismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para a concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

La Institución dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando, el titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el titular a través de la cuenta de correo electrónico secretaria@gimnasiomodernocastilla.edu.co  o academica@gimnasiomodernocastilla.edu.co

El Aviso de Privacidad es la comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de éste para el tratamiento de sus datos personales. 

A través de este documento se informa al titular, la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales, como mínimo, al momento de efectuar la recolección de los datos personales. 

 

La Institución garantizará el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer el derecho, poniendo a disposición de ellos, sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al semestre o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al titular la posibilidad de conocer y actualizar en línea sus datos personales.

Atención de Consultas y Reclamos

Los titulares o sus causahabientes, podrán solicitar a través del correo electrónico dispuesto para tal fin, la información personal del titular que repose en cualquier base de datos y archivos de la Institución. 

En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la que en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

 

Reclamos 

El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación vigente, podrán presentar un reclamo ante el responsable del tratamiento. 

El reclamo lo podrá presentar el titular, teniendo en cuenta los siguientes pasos: 

1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4. En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a través de la dirección de correo electrónico dispuesta para el manejo y tratamiento de los datos, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. 

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: 

- El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. 

- Su representante, previa acreditación de la representación. 

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma, la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada. 

Así mismo la solicitud de rectificación, actualización o supresión debe ser presentada a través de la dirección de correo electrónico dispuesta para tal fin, y debe contener, como mínimo, la siguiente información: 

a) El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta. 

b) Los documentos que acrediten la identidad o la personalidad de su representante. 

c) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. 

d) En caso dado, otros elementos o documentos que faciliten la localización de los datos personales. 

La Institución tiene la obligación de rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del titular, de conformidad con el procedimiento y los términos señalados. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. 

El titular de la información tiene el derecho, en todo momento, a solicitar a la Institución, la supresión (eliminación) de sus datos personales cuando: 

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. 

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los archivos, bases de datos o tratamientos realizados por la Institución. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: 

a) El titular tenga un deber legal o contractual de permanecer en la base de datos. 

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular. 

 

El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales. 

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, la Institución, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la Institución y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente. 

La Institución también puede intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir los términos y condiciones de la Institución; (e) para proteger las operaciones de la Institución; (f) para proteger los derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) para obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar. 

1) El titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales. 

2) El Colegio indicará en los cuestionarios, formularios y demás documentos que emplee para el cumplimiento de sus funciones educativas, la ubicación en la página web institucional en la que se puede consultar la política institucional para el tratamiento de los datos. Con su firma, el titular o los padres o el tutor, si es un menor de edad, certifica haber leído y entendido esta política en su totalidad y aceptarla en cuanto a su alcance y contenido. 

3) Al Colegio asisten estudiantes con edades y niveles de madurez, muy diversos, por lo tanto, la participación de los padres o acudientes en el proceso de autorización es indispensable y forma parte de sus deberes educativos. El procedimiento varía según niveles de escolaridad, así: 

* Pre-Escolar y la Básica Primaria: Los padres o acudientes deberán informar a sus hijos sobre la finalidad del tratamiento de sus datos personales por parte del Colegio. Los padres o acudientes deberán firmar la autorización en nombre de sus hijos y certificar con esta firma adicionalmente que han instruido a sus hijos en este sentido. 

 

* Enseñanza Básica Secundaria: Los padres o acudientes y el Colegio, deberán informar a los estudiantes sobre la finalidad del tratamiento de sus datos personales. Los padres o acudientes y los hijos, deberán firmar la autorización en conjunto. La firma de los padres o acudientes constituye la autorización legal y la firma del estudiante constituye prueba de su conocimiento de la autorización. 

* En caso de que un estudiante menor de edad se negase a dar su autorización para el tratamiento de sus datos indispensables para la realización del servicio educativo, prima la autorización de los padres o acudientes, ya que esta se otorga considerando el interés superior del estudiante. 

4) Los titulares, en el caso de los estudiantes menores de edad, representados por sus padres o acudientes, pueden solicitar al Colegio la consulta de sus datos personales. Esta solicitud se hará por escrito, a través de la dirección de correo electrónico dispuesta para tal fin, precisando el banco o tipo de datos que desea consultar. 

El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos. La consulta se responde siempre por escrito y no tiene costo.

5) Los listados con toda la información vinculada al número de identificación de un titular que sea estudiante, al que se refiere el ítem anterior, lo distingue de informes académicos, certificados de toda índole y documentos similares, que contienen solo un conjunto de datos de cierto tipo, estructurados de acuerdo con los requerimientos de certificación. Por lo tanto, estos documentos no constituyen consultas de datos personales y su elaboración puede generar costos administrativos a cargo del solicitante. 



 

6) Habitualmente, el Colegio recolecta datos por escrito a través de cuestionarios y formatos. En dichos cuestionarios, formatos u hojas anexas, el Colegio incluirá: 

* Mención de esta política y su ubicación en la web institucional. 

* Mención de los fines del tratamiento de los datos recolectados. 

* Identificación clara de los datos indispensables, opcionales y sensibles. 

* En caso de ser necesario, mención de las consecuencias de no suministrar datos indispensables. 

* Mención de la identificación y datos de contacto del responsable de los datos. 

* Texto que explica que la firma y la autorización del titular o de quien lo represente, constituye "consentimiento previo, expreso e informado para llevar a cabo el tratamiento de datos personales" por parte del Colegio. 

* Espacio para la firma del titular y, en caso dado, del padre o acudiente. 

El Colegio sólo procesará un cuestionario si todos los datos indispensables han sido proporcionados y su tratamiento ha sido autorizado.

7) El Colegio incluirá en los contratos educativos y laborales, cláusulas con el fin de autorizar de manera previa y general, el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. 

También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales el Colegio tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hace mención de esta política y de su ubicación en la web institucional. En el caso de los contratos educativos, se solicitará también la firma de los estudiantes de los niveles de básica secundaria.

8) El Colegio contrata a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, se requiera de datos personales, el Colegio le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por el Colegio y delimitan de manera precisa el uso que estos terceros le pueden dar a dichos datos. 

En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros así como el uso comercial de los datos personales entregados.

9) De acuerdo con lo pedido por la normatividad legal vigente, el Colegio junto con el Consejo de Padres realizará un programa de información y capacitación a estos, sobre el uso adecuado de datos personales por parte de los estudiantes. 

Adicionalmente, desarrollará campañas y programas de información y reflexión con los estudiantes para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información. 

10) El Colegio define los siguientes datos personales como indispensables para la prestación del servicio de educación y otros servicios que le son complementarios. Este listado no es exhaustivo. En caso dado, los formularios y las encuestas identifican adecuadamente las categorías de otros datos no incluidos en esta relación. 

* Los datos personales generales sobre el estudiante y su familia que el Colegio debe recolectar y tratar por mandato legal, tales como: nombres y apellidos; número de documento de identificación; dirección de residencia; afiliación a salud; nombres, apellidos y dirección de padres o acudientes, etc. 

* Los registros académicos y la hoja de vida académica y disciplinar del estudiante que el Colegio debe recolectar y tratar de acuerdo con la normatividad legal tales como: notas parciales y totales por grado y materia, actas de procesos disciplinares, fechas de ingreso al Colegio, actas de grado, resoluciones rectorales, etc.

* Los datos personales sensibles sobre el estudiante y su familia que el Colegio debe recolectar y tratar por mandato legal, tales como: grupo sanguíneo, discapacidades, etc. 

* Los datos personales sensibles que provengan de las actas de los distintos comités o consejos que por mandato legal se deben conformar en el Colegio, tales como: Comité de Convivencia, Consejo Directivo, Consejo Académico, Consejo de Padres, Comité de Salud Ocupacional, etc. 

 

* Los datos personales sensibles que requiere el Colegio para poder ofrecer al estudiante una ayuda rápida y eficaz en caso de emergencia y los requeridos por ley, para el establecimiento de las historias clínicas tales como: enfermedades crónicas, medicamentos necesarios, protocolos de atención, etc. 

* Los datos personales sensibles que surgen en relación con los servicios que presta la dependencia de psico-orientación, tales como: historial de atención, protocolos o actas de conversaciones con estudiante padres o acudientes, registro de la historia clínica psicológica, etc. 

* Los datos personales sensibles que surgen en relación con las labores de la dependencia de bienestar estudiantil o de convivencia, tales como: actas o protocolos de conversaciones con estudiantes, padres o acudientes, profesores y personal administrativo, así como la información contenida en los formatos correspondientes, etc. 

* Los datos personales que requiere el Colegio para poder ofrecer el servicio de transporte, tales como: dirección de residencia, identificación de la persona autorizada para recoger al estudiante, información contenida en los permisos de ruta, etc. 

* Los datos personales que requiere el Colegio para poder ofrecer el servicio de restaurante, tales como: días de almuerzo contratados, registro de la entrada al restaurante, restricciones en la dieta, etc. 

* Los datos personales que requiere el Colegio para poder ofrecer y desarrollar otras actividades formativas en jornada adicional, tales como: eventos culturales, actividades deportivas, actividades de extensión, y demás actividades de fortalecimiento de la comunidad educativa. 

* Los datos personales contenidos en las grabaciones de las cámaras de seguridad del Colegio.

* Los datos personales que requiere el Colegio para realizar los diferentes contratos con las familias, tales como: los contratos mismos, la información de identificación personal requerida para el contrato, y en caso dado, las particularidades del servicio contratado, etc. 

* Los datos personales contables y financieros de las familias causados por sus obligaciones contractuales con el Colegio, tales como: pagos de matrícula, pensión y otros costos periódicos, pagos de costos no periódicos, moras, etc. 

 

* Los datos personales generales que requiere el Colegio para realizar contratos laborales con sus empleados y los datos que se generen a raíz de la ejecución de los contratos, tales como: las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud, etc. 

* Los datos personales que requiere el Colegio para llevar el registro contable de nómina de sus empleados. 

* Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales. 

* Los datos personales sensibles relacionados con las labores de los comités de Convivencia Laboral y de Salud Ocupacional, etc. 

 

* Los datos personales generales que requiere el Colegio para realizar contratos con terceros y la realización de tareas tercerizadas, tales como: los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc