Conceptos generales

 

Datos personales: Un dato personal es una pieza de información que describe a un individuo. Ejemplos de datos personales son nombres, números de identificación, direcciones de correo electrónico, direcciones de domicilio, profesión, lugar de bajo, Fotos, información financiera, salario, gustos, aficiones, información médica, etc. 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación y supresión. 

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretenden dar a los datos personales. 

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en socio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en socio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

Superintendencia de Industria y Comercio: También conocida como SIC por sus siglas, es el organismo designado por la Ley general de protección de datos personales, para velar por el cumplimiento de la legislación en materia de datos personales a través de la Delegatura para la Protección de Datos Personales, y las demás funciones asignadas a través del artículo 21 de la Ley 1581 de 2012.  

 

Tipos de datos personales 

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o  privados, de conformidad con la presente ley. 

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar a cierto sector o a un grupo de personas o a la sociedad en general, come el dato financiero y crediticio de actividad comercial o de servicios. 

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. 

Datos sensibles: Para los propósitos  de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas a filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

 

Protección de datos en Uninorte 

Lineamientos para recolección de datos personales:

  • Para recolectar datos personales a través de formularios físicos deben ser digitalizados realizando la solicitud, en un plazo máximo de 10 días, al correo digitalizacion@uninorte.edu.co. Estos formatos deben contener el aviso de privacidad y la autorización debe llevar la firma de la persona. Un formato físico podrá ser utilizado para recoger los datos de una o varias personas.
  • Para recolectar datos personales a través de formularios digitales:
    • Solución CRM y sus herramientas de automatización integradas para recolectar datos de poblaciones de prospectos, estudiantes y egresados para la gestión de contactos e información comercial.
    • Formularios web dispuestos por Marketplace.
    • Formularios web dispuestos por sistemas de colaboración como Formularios de Office 365, Zoom.
    • Sistemas de gestión de eventos como Eventbrite.
    • Sistemas de gestión de encuestas como Qualtrics.
Los funcionarios que recolecten datos personales a través de las herramientas Office 365, Zoom,  Eventbrite y Qualtrics deben diligenciar el formato de recolección de datos para aplicaciones externas (Adjunto) y en conjunto con los datos recolectados (Se debe descargar el reporte que genera la herramienta), deben ser enviados al correo basededatos@uninorte.edu.co en un plazo máximo de 10 días para el almacenamiento de su autorización.

No son válidos otros medios distintos a los mencionados anteriormente, por ejemplo, chats personales como WhatsApp.
 

Lineamientos para la recolección de la autorización de datos personales:

Para realizar el tratamiento de datos personales, de manera previa e informada, se deberá solicitar al titular de la información la autorización respectiva. En la autorización se deberá explicar cuál es la finalidad del tratamiento y qué destinación se le van a dar a los datos, así como los derechos que tiene el titular frente a su información.
Las dependencias que utilizan la plataforma CRM deben ingresar en la vista de la persona y registrar en el campo “Ubicación Evidencia de Autorización” de la pestaña “Seguimiento” dónde reposa la evidencia de la autorización de tratamiento.
 

Lineamientos para el almacenamiento de las autorizaciones datos personales:

  1. Plataforma CRM y sus herramientas integradas (Salesforce) para la gestión de contactos e información comercial. Toda dependencia académica o administrativa que se encuentre habilitada para hacer uso de este sistema debe realizar la gestión de datos e información personal exclusivamente con este sistema.
  2. Sistema de Gestión Documental AZDigital, para información recolectada a través de medios físicos y se debe solicitar su digitalización realizando la solicitud, en un plazo máximo de 10 días, al correo digitalizacion@uninorte.edu.co
  3. Sistema desarrollado por Dirección de Tecnología Informática y Comunicaciones donde se debe subir la información obtenida de los formatos de recolección de datos para aplicaciones externas en conjunto con los datos recolectados.
  4. Sistema de grabación de llamadas institucional operado por Dirección de Tecnología Informática y Comunicaciones.

Lineamientos para el almacenamiento de los datos personales:

  1. Sistema de Información Banner y sus sistemas integrados.
  2. Plataforma CRM y sus herramientas integradas (Salesforce) para la gestión de contactos e información comercial.
  3. Sistemas de Gestión de eventos e inscripción a cursos de extensión e idiomas (Marketplace).
  4. Turpial y otros sistemas aprobados por Dirección de Tecnología Informática y Comunicaciones
  5. Sistemas de colaboración como Formularios de Office 365, Zoom.
  6. Sistemas de gestión de eventos como Eventbrite.
  7. Sistemas de gestión de encuestas como Qualtrics.
Dirección de Tecnología Informática garantizará que en cada uno de los sistemas anteriormente mencionados existan mecanismos para almacenar la información de manera segura. Es responsabilidad de cada área garantizar que no compartan o circule la información a personas no autorizadas.
 

Lineamientos para el uso y circulación de los datos personales:

Circulación interna: Los datos personales solo serán tratados por el personal debidamente autorizado, y, en el caso de los datos sensibles, deberá garantizarse estrictos niveles de confidencialidad. Para esto se hace uso de la Herramienta de colaboración corporativa y herramienta CRM.

Circulación externa: Corresponde al tratamiento de datos personales que deba realizar un agente externo a la institución. Debe evitarse si En la autorización dada por el titular de la información, no se incluyó la posibilidad de entregar a terceras entidades, dentro o fuera de Colombia, su información. Puede darse Transmisión (Entre la universidad y un encargado) lo que indica que debe suscribirse un contrato de transmisión de datos o Transferencia (Entre la universidad y un responsable). La transferencia debe evitarse solicitando a los titulares de los datos entregar la información directamente al otro responsable. En caso de que sea
estrictamente necesario debe suscribirse un contrato de transferencia de datos.

No son válidos para realizar la circulación y uso de los datos, otros medios distintos a los mencionados anteriormente, por ejemplo, chats personales como WhatsApp.

*Para mayor información revisar Los lineamientos del programa integral de protección de datos personales. 

 

Otros enlaces de interés

 

 

Reporte de incidentes