POLÍTICA DE TRATAMIENTO DE DATOS
INTRODUCCIÓN
La Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, desarrollan el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por la Fundación Educativa de Inglaterra y sus establecimientos educativos Colegio de Inglaterra – The English School y The English Nursery (en lo que sigue denominado “la FEI”) se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
Para este fin se adopta esta política interna para garantizar el adecuado cumplimiento de la Ley 1581 de 2012.
DEFINICIONES
De la Ley 1581 de 2012 y el Decreto 1377 de 2013.
“Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”.
“Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable”.
Otras Definiciones para efectos de este documento
“Datos personales” “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.”
Algunos de estos datos son públicos, bien porque sean parte de la información pública sobre las personas (por ejemplo, la información del Registro Civil), bien porque hayan sido hecho públicos con autorización de la persona correspondiente (por ejemplo, la información contenida en una entrevista autorizada, publicada en un periódico).
Una categoría especial de datos personales son los datos sensibles que se refieren a la intimidad de la persona o cuyo uso equivocado puede dar lugar a discriminación. El tratamiento de estos datos sólo está permitido en casos especiales; los pertinentes a la FEI son expuestos más adelante.
La FEI maneja una gran cantidad de datos personales, especialmente sobre los alumnos y sus familias, los profesores y empleados, las personas que laboran con nuestros proveedores y con otros socios o contratistas de nuestra actividad educadora. A estos datos personales aplica el concepto de “protección de datos personales” y por ende la presente política.
“Base de datos” “Conjunto organizado de datos personales que sea objeto de tratamiento. Cuando varios datos personales se organizan para su tratamiento, esta organización se considera una “base de datos”, sin importar el medio (físico o electrónico) ni la naturaleza de los procedimientos (manual, automatizado o con ayuda de herramientas informáticas).
La FEI cuenta con una gran cantidad de bancos de datos personales. Los más obvios son los archivos físicos y electrónicos de las diversas dependencias de la FEI, como por ejemplo la Secretaría Académica (que mantiene las hojas de vida de los alumnos, en las que se sistematiza su información personal, familiar, académica y escolar), la Enfermería, las Oficinas de Convivencia y de Psicología, pero también la Oficina de Recursos Humanos, Contabilidad, Tesorería, etc. Esto incluye los bancos de datos de los programas informáticos de La FEI (Sistema Financiero, Sistema Académico, Sistema de Área de Salud).
Pero existen una cantidad de bancos de datos personales menos obvios: los formularios de admisión; los listados (en físico o en Excel) que se utilizan con frecuencia para fines específicos (inscripciones a actividades, listados de rutas de bus, consignación preliminar de notas, etc.); las listas de contactos de los programas de correo electrónico en cada uno de los puestos de trabajo; las grabaciones de las cámaras de seguridad, etc.
A todos estos bancos de datos personales de uso institucional aplica la presente política.
“Titular” “Persona natural cuyos datos personales sean objeto de tratamiento.” La FEI debe respetar, por medio de la implementación de los mecanismos de protección de datos personales de acuerdo con la Ley, los derechos de los titulares. Esto es de especial importancia cuando los titulares sean menores de edad, como sucede con la mayoría de nuestros alumnos y sus hermanos, ya que aplican restricciones adicionales que se explican más adelante.
“Tratamiento de datos” “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”
Para efectos de la protección de datos no importa si los datos son tratados de manera manual o automática, en físico o por medio de herramientas informáticas. La FEI da extenso tratamiento a los datos personales. La recolección debe estar sustentada en las autorizaciones por parte de los titulares, ligadas a propósitos o fines claros, específicos y delimitados en el tiempo. Su almacenamiento debe ser seguro. Su uso debe estar sujeto a las finalidades para las cual fueron recolectados. Su circulación debe estar restringida. Su supresión debe realizarse una vez se haya obtenido la finalidad para la cual fueron recolectados. Todo tratamiento debe regirse por la presente política, que explica en detalle las restricciones que le aplican.
“Datos recolectados con anterioridad” La FEI tiene datos cuya recolección es anterior a la promulgación de la Ley 1581/2012. Entre estos datos se encuentran
(a) los datos vigentes e indispensables para la realización de tareas educativas actuales; (b) los datos inactivos resultado de tareas educativas o relaciones contractuales concluidas.
Para el continuo tratamiento de los datos vigentes, La FEI obtendrá el consentimiento expreso e informado de los titulares. Cuando los datos sean indispensables, el consentimiento será condición para seguir participando en la tarea educativa de la FEI.
Para los datos inactivos, La FEI obtendrá el consentimiento expreso e informado de los titulares en caso de que surja la necesidad de un tratamiento que exceda
las obligaciones legales relacionadas con actividades educativas, registros laborales y similares.
TIPOS DE DATOS
Los datos personales de niños, niñas y adolescentes
El art. 7 de la Ley 1581 señala:
“ARTÍCULO 7°. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES. En el
Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis
(6) meses siguientes a la promulgación de esta ley”.
El Decreto 1377 señala:
“Artículo 12. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto”.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto”.
Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de la infancia y la adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.
Para la FEI, esto significa, principalmente, que los alumnos deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual fueron recolectados, sujeto a las limitaciones de edad y madurez así como al principio de representación por parte de sus padres o acudientes.
Los procedimientos respectivos se describen más adelante.
Los datos personales sensibles
Los datos sensibles son “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”
La FEI estrictamente restringirá el tratamiento de datos personales sensibles a los indispensables para realizar su tarea educativa. Solicitará a los titulares, y en el
caso de los alumnos a sus padres o acudientes, su consentimiento previo expreso, informándolos sobre la finalidad del tratamiento de estos datos.
La FEI sólo dará tratamiento a datos personales sensibles sin el consentimiento previo cuando se trate de una emergencia vital que requiera de acción inmediata (como por ejemplo una intervención médica de emergencia, etc.).
Los profesores, las oficinas de psicología y de convivencia, la enfermería, las instancias en procesos disciplinares, así como los encargados externos (médicos, abogados, psicólogos externos, etc.) serán especialmente cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo.
De acuerdo con la excepción contenida en la Ley, La FEI podrá darle tratamiento a datos personales sensibles para “una finalidad histórica, estadística o científica” y dentro del marco de procesos de mejoramiento de la calidad educativa, siempre y cuando adopte “las medidas conducentes a la supresión de identidad de los titulares”.
DERECHOS DE TITULARES
Conforme el art. 8 de la Ley 1581:
“ARTÍCULO 8°. DERECHOS DE LOS TITULARES. El Titular de los datos personales tendrá los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento”.
La presente Política, en secciones posteriores, define los procedimientos implementados para garantizar estos derechos.
RESPONSABLES Y ENCARGADOS
En el caso de la FEI ésta es la responsable del tratamiento de datos personales.
Los datos de contacto son teléfono 6767700 de Bogotá, Calle 170 No. 15 – 68 Bogotá.
ADMISIONES: admisiones@englishschool.edu.co<mailto:admisiones@englishschool.edu.co>
SECRETARÍA ACADÉMICA: secretariaacademica@englishschool.edu.co<mailto:secretariaacademica@english school.edu.co>
ÁREA DE SALUD:areadesalud@englishschool.edu.co<mailto:areadesalud@englishschool.edu.co>
ARCHIVO: archivo@englishschool.edu.co<mailto:archivo@englishschool.edu.co>
GESTIÓN HUMANA: gestionhumana@englishschool.edu.co<mailto:gestionhumana@englishschool.edu.co>
COMPRAS: compras@englishschool.edu.co<mailto:compras@englishschool.edu.co>
Es encargado del tratamiento de datos personales “la persona natural o jurídica, pública o privada, que […] realice el tratamiento de datos personales por cuenta del responsable del tratamiento”. Esto supone que, para cada tratamiento de datos, se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa de un responsable.
Los deberes de los encargados
La FEI distingue entre encargados internos y encargados externos. Los internos son empleados de la FEI, los externos son personas naturales o jurídicas que tratan datos que la FEI les suministra para la realización de una tarea asignada (proveedores, abogados, consultores, etc.). En La FEI son pocas las personas que no tengan, dentro de sus tareas asignadas, algunas relacionadas con el tratamiento de datos personales, bien sean de los alumnos y sus familias, de los empleados o profesores, de los proveedores, etc.
Los grupos de encargados que La FEI define para realizar tratamientos de datos específicos son:
ADMISIONES SECRETARÍA ACADÉMICA ÁREA DE SALUD ARCHIVO
GESTION HUMANA COMPRAS
Externos
Proveedores de servicios académicos para alumnos
Proveedores de servicios de seguridad
Proveedores de servicios de salud
Proveedores de servicios alimenticios
Proveedores de servicios de seguridad social
Proveedores de seguros
Abogados
Otros proveedores o contratistas relacionados con la labor educativa que adelanta La FEI
LOS PROCEDIMIENTOS
El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, LA FEI garantiza al titular su derecho de acceso en tres vías:
La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.
La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de La FEI de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.
LA FEI garantiza el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos.
Generalidades sobre la autorización
La FEI solicitará la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba, preferiblemente la vía escrita. Según el caso, la autorización puede ser parte de un documento más amplio (como por ejemplo un contrato) o de un documento específico para tal efecto. En todo caso, la descripción de la finalidad del tratamiento de los datos se dará también por el mismo documento o en documento adjunto. La FEI informará al titular, antes de solicitar la autorización, cuando menos sobre los siguientes aspectos:
El tratamiento al que serán sometidos sus datos personales y la finalidad del mismo.
El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. La FEI distingue entre preguntas sobre datos indispensables, datos opcionales y datos sensibles por medio de marcas. Explicará, de acuerdo al caso dado, las consecuencias de hacer uso de la facultad de no responder a preguntas sobre datos indispensables, en términos de la imposibilidad de ofrecer el servicio educativo, realizar la contratación, etc.
Los derechos que le asisten como titular. La FEI indicará en los cuestionarios o formularios la ubicación en la página web institucional en la que se puede consultar este manual. Con su firma, el titular certifica haber leído y entendido el manual en su totalidad y aceptarlo en cuanto a su alcance y contenido.
La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
La FEI guarda las autorizaciones otorgadas en un archivo seguro y entrega copia al titular cuando éste así lo solicite.
Las autorizaciones y los menores de edad
A la FEI asisten alumnos con edades y niveles de madurez muy diversos. Por lo tanto, la participación de los padres o acudientes en el proceso de autorización es indispensable y forma parte de sus deberes educativos. El procedimiento varía según niveles de escolaridad, así:
Preescolar y enseñanza básica primaria: Los padres o acudientes deberán informar a sus hijos sobre la finalidad del tratamiento de sus datos personales por parte de la FEI.Los padres o acudientes deberán firmar la autorización en nombre de sus hijos y certificar con esta firma adicionalmente que han instruido a sus hijos en este sentido.
Enseñanza básica secundaria y media: Los padres o acudientes y La FEI deberán informar a los alumnos sobre la finalidad del tratamiento de sus datos personales. Los padres o acudientes y los hijos deberán firmar la autorización en conjunto. La firma de los padres o acudientes constituye la autorización legal y la firma del alumno constituye prueba de su conocimiento de la autorización.
En caso de que un alumno menor de edad se negase a dar su autorización para el tratamiento de datos indispensables para la realización del servicio educativo, prima la autorización de los padres o acudientes, ya que se otorga considerando el interés superior del alumno, vg. su educación.
Las consultas
Los titulares, en el caso de los alumnos menores de edad representados por sus padres o acudientes, pueden solicitar a la FEI la consulta de sus datos personales. Esta solicitud se hará por escrito ante la dependencia correspondiente, precisando el banco o tipo de datos que se desea consultar. Esta dependencia remitirá la consulta a los encargados correspondientes y velará por el cumplimiento de los plazos de la consulta.
El resultado de la consulta consiste en el listado de toda la información que esté vinculada con la identificación del titular en la base de datos consultada. Este listado es exhaustivo y no tiene una estructura particular más allá de la estructura dada por el registro de los datos. Esto lo distingue de informes académicos, certificados de toda índole y documentos similares, que contienen solo un subconjunto de los datos de cierto tipo, estructurados de acuerdo con los
requerimientos de certificación. Por lo tanto, estos documentos no constituyen consultas de datos personales y su elaboración puede generar costos administrativos a cargo del solicitante.
La consulta será atendida en un término máximo establecido en la ley, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
La consulta se responde siempre por escrito y no tiene costo.
Los reclamos
Los titulares, en el caso de los alumnos menores de edad representados por sus padres o acudientes, pueden solicitar a la FEI un reclamo cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando consideren que LA FEI incumpla en los deberes contenidos en la Ley. Un reclamo se hará por escrito ante la dependencia correspondiente. En ella se identificará al titular, la descripción de los motivos para el reclamo, en caso dado acompañada de documentos que prueben el reclamo. Esta dependencia remitirá el reclamo a los encargados correspondientes y velará por el cumplimiento de los plazos del reclamo.
Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez haya recibido el reclamo completo, La FEI incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos
de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
El reclamo se responde siempre por escrito y no tiene costo.
Los cuestionarios y formatos
Por lo general, La FEI recolectará los datos por escrito a través de cuestionarios y formatos. En los cuestionarios, formatos u hojas anexas La FEI incluirá:
Mención de este manual y su ubicación en la web institucional.
Mención de los fines del tratamiento de los datos recolectados.
Identificación clara de los datos indispensables, opcionales y sensibles.
En caso dado, mención de las consecuencias de no suministrar datos indispensables.
Mención de la identificación y datos de contacto del responsable.
Texto que explica que la firma y la autorización del titular constituye “consentimiento previo, expreso e informado para llevar a cabo el tratamiento de datos personales” por parte de la FEI.
Espacio para la firma del titular y, en caso dado, del padre o acudiente.
La FEI sólo procesará un cuestionario si todos los datos indispensables han sido proporcionados y su tratamiento ha sido autorizado.
Los contratos
Educativos y laborales
La FEI incluirá en los contratos educativos y laborales cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de
recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales La FEI tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hace mención de este manual y de su ubicación en la web institucional. En el caso de los contratos educativos, se solicitará también la firma de los alumnos del nivel de enseñanza básica secundaria y media.
Por lo general, los datos personales relacionados con la ejecución de un contrato educativo o laboral se obtienen por medio de cuestionarios y formatos, a los que aplicarán las reglas correspondientes.
Los contratos de prestación de servicios externos
La FEI contrata a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, el contratado requiera de datos personales, La FEI le suministrará estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por La FEI y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos.
En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros, así como el uso comercial de los datos personales entregados.
LA INFORMACIÓN Y CAPACITACIÓN A PADRES Y ALUMNOS
De acuerdo con el mandato de la Ley en su art. 7, La FEI junto con la Asociación de Padres (TESPAS) y el Consejo de Padres representantes (PACTES), realizará un programa de información y capacitación a los padres sobre el uso adecuado de datos personales por parte de los alumnos.
Adicionalmente, La FEI desarrollará campañas y programas de información y reflexión con los alumnos para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información.
EL REGISTRO NACIONAL DE BASES DE DATOS
De acuerdo con el Art. 25 de la Ley y sus decretos reglamentarios, la FEI registrará sus bases de datos y este Manual de Protección de Datos Personales en el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento que sobre el particular defina el Gobierno Nacional.
LA RELACIÓN DE LOS DATOS INDISPENSABLES
La FEI cataloga los siguientes datos personales como indispensables para la prestación del servicio de educación y otros servicios complementarios. Este listado no es exhaustivo. En caso dado, los formularios y las encuestas identifican adecuadamente las categorías de otros datos no incluidos en esta relación.
El registro estudiantil y los datos familiares
Los datos personales generales sobre el alumno y su familia que La FEI debe recolectar y tratar por mandato de las autoridades colombianas (i.e. nombres y apellidos; número de documento de identificación; dirección de residencia; afiliación a salud; nombres, apellidos y dirección de padres o acudientes, etc.).
Los registros académicos y la hoja de vida académica y disciplinar del alumno que la FEI debe recolectar y tratar por mandato de las autoridades colombianas (i.e. notas parciales y totales por grado y materia, actas de procesos disciplinares, fechas de ingreso a la FEI, etc.).
Los datos personales sensibles sobre el alumno y su familia que La FEI debe recolectar y tratar por mandato de las autoridades colombianas (i.e. grupo sanguíneo, discapacidades, etc.).
Los datos para los servicios de apoyo
Los datos personales sensibles que requiere La FEI para poder ofrecer al alumno una ayuda rápida y eficaz en caso de emergencia y los requeridos por ley para el establecimiento de las historias clínicas por medio de la Enfermería (i.e. enfermedades crónicas, medicamentos necesarios, protocolos de atención, etc.). La FEI exige que los padres o acudientes suministren por lo menos un número teléfono de contacto de emergencia de la familia.
Los datos personales sensibles que surgen en relación con los servicios que presta la Oficina de Psicología (i.e. historial de atención, protocolos de conversaciones con alumnos padres o acudientes, etc.).
Los datos personales sensibles que surgen en relación con las labores de la Oficina de Convivencia (i.e. protocolos de conversaciones con alumnos, padres o acudientes, profesores y personal administrativo, así como la información contenida en los formatos correspondientes, etc.).
Los datos personales que requiere la FEI para poder ofrecer el servicio de transporte (dirección de residencia, identificación de la persona autorizada para recoger al alumno, la información contenida en los permisos de ruta, etc.).
Los datos personales que requiere La FEI para poder ofrecer el servicio de cafetería (días de almuerzo contratados, registro de la entrada a la cafetería, etc.).
Los datos personales que requiere La FEI para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad educativa.
Los datos personales contenidos en las grabaciones de las cámaras de seguridad y telefónicas de la FEI.
Los datos contractuales y contables de las familias
Los datos personales que requiere La FEI para realizar los diferentes contratos con las familias (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).
Los datos personales contables y financieros de las familias, causados por sus obligaciones contractuales con la FEI (pagos de matrícula, pensión y otros costos periódicos, pagos de costos no periódicos, moras, etc.).
Los datos de personal y de nómina
Los datos personales generales que requiere La FEI para realizar contratos laborales con sus empleados y los datos que se generen a raíz de la ejecución de los contratos, tales como por ejemplo las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud, etc.
Los datos personales que requiere La FEI para llevar el registro contable de nómina de sus empleados.
Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales.
Los datos personales sensibles relacionados con las labores de los Comités de Convivencia Laboral y de Salud Ocupacional, y otros.
Los datos de proveedores y contratistas
Los datos personales generales que requiere la FEI para realizar contratos con terceros y la realización de tareas tercerizadas (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).
PRINCIPIOS
Principio de Legalidad en materia de Tratamiento de datos
El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de Finalidad
El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad
El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia
En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida
El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.
Principio de Seguridad
La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad
Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
BANCOS DE DATOS
La FEI cuenta con los siguientes bancos de datos:
Sistema Financiero (indefinida)
Sistema Académico (indefinida)
Sistema de Área de Salud (indefinida)
Sistema de Calidad (Indefinida)
Esta política está vigente desde el año 2013.