search close
menu_book Biblioteca assistant Noticias PQRSF
menu
Información Institucional > Política de tratamiento de datos

Política de tratamiento de datos

Consideraciones

El Colegio de Estudios Superiores de Administración CESA, con la finalidad de establecer condiciones para la Protección de los Datos Personales, requiere implementar medidas de seguridad, asignación de recursos y la adopción de prácticas para la recolección, actualización, utilización, circulación y supresión de la información, que garanticen la confidencialidad, integridad, disponibilidad y autenticidad de los Datos Personales y de conformidad con lo establecido en Ley 1581 de 2012 y el Decreto 1074 de 2015, ha desarrollado la presente Política de Protección de Datos Personales.


La Política de Protección de Datos Personales es de obligatorio cumplimiento para los empleados, docentes contratistas y terceros que laboren o tengan relación
directa con el CESA, como responsables del tratamiento de los datos personales obtenidos a través de los canales autorizados.
El CESA realiza tratamiento de datos personales, que puede incluir operaciones tales como su recolección, uso, almacenamiento, análisis, perfilamiento, circulación, supresión, transmisión y transferencia; tal tratamiento es llevado a cabo de acuerdo con los términos establecidos en esta Política.

TÍTULO 1.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Artículo 1. Principios aplicables al tratamiento de datos personales. Para garantizar la protección de los datos personales, el CESA aplica de manera integral los siguientes principios:

  • Principio de legalidad: en el uso, captura, recolección y tratamiento de datos personales, se da aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
  • Principio de libertad: el uso, captura, recolección y tratamiento de datos personales, solo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
  • Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que el CESA tenga acceso y/o sean recolectados, están
    subordinados y atienden una finalidad legítima, la cual es informada al respectivo titular de los datos personales.
  • Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales es veraz, completa, exacta,
    actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales, el CESA garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  • Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución.
    En consecuencia, el tratamiento sólo puede hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no pueden estar disponibles en Internet u otros medios de
    divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, solo a los titulares o terceros autorizados. Principio de seguridad: los datos personales e información sujeta a tratamiento por el CESA, son objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas
    tecnológicas de protección, protocolos y todo tipo de medidas administrativas que son necesarias para otorgar seguridad a los registros y repositorios electrónicos, evitando su adulteración, modificación, pérdida, consulta y en general, en contra de cualquier uso o acceso no autorizado.
  • Principio de confidencialidad: todas y cada una de las personas que en el CESA administren, manejen, actualicen o tengan acceso a información de cualquier tipo que se encuentren en bases de datos, se comprometen a conservarla y mantenerla de manera estrictamente confidencial y no revelarla a terceros. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto en la administración y manejo de bases de datos, deberán suscribir un documento adicional
    u otrosí a su contrato laboral o de prestación de servicios, para efectos de asegurar tal compromiso.
    Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

TÍTULO 2.

FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Artículo 2. Finalidades del tratamiento de los datos personales. El CESA procesará los datos personales para la consecución de las siguientes finalidades:

  • Realizar y contribuir a la administración del recurso humano, incluyendo pero sin limitarse a la evaluación de los candidatos interesados en ser trabajadores, la vinculación laboral, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social (corporativo),
    planificación de actividades empresariales y salud ocupacional, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal que labora en el CESA y el pago de nómina.
  • Mantenimiento de los datos personales de los trabajadores con posterioridad a la terminación del contrato laboral para cumplimiento de las normas
    de seguridad social, para la prevención de delitos, y para efectos judiciales eventuales.
  • Lograr una eficiente comunicación relacionada con nuestros, servicios, y demás actividades relacionadas con las funciones propias del CESA como institución de educación superior, alianzas, estudios, contenidos, eventos, así como las demás instituciones que tengan una relación directa o indirecta, y para facilitarle el acceso general a la información de éstos; proveer nuestros servicios.
  • Informar sobre nuevos servicios que estén relacionados con los ofrecidos o que tenga el CESA. Dar cumplimiento a obligaciones contraídas con nuestros estudiantes, profesores, contratistas, contratantes, clientes, proveedores, y empleados.
  • Informar sobre cambios de los servicios del CESA.
  • Evaluar la calidad del servicio.
  • Realizar estudios internos sobre hábitos de consumo de los servicios y productos ofrecidos.
  • Adelantar procesos de selección, vinculación e inscripción de estudiantes.
  • Administrar el registro de notas, cursos, secciones, matrículas etc. propio de las actividades educativas que el CESA realiza.
  • Administrar y operar los servicios de consejería que el CESA ofrece a sus estudiantes a través del programa de Apoyo Integral Dirigido al Estudiante (PAIDE).
  • Realizar la inscripción de estudiantes en las pruebas estatales que correspondan en cada caso, tales como el Examen Saber Pro.
  • Realizar actividades de archivo, actualización, almacenamiento y procesamiento de información y de bases de datos, bien sean realizadas por el CESA
    o a través de terceros con quienes se contrate a tal efecto.
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables del CESA.
  • Registrar en el Circuito Cerrado de Televisión imágenes que serán sometidas a operaciones como la captación, grabación, transmisión, almacenamiento,
    conservación, o reproducción en tiempo real o posterior, para ser tratados exclusivamente para fines de supervisar y controlar el acceso a las instalaciones, así como seguridad de las mismas, de la comunidad CESA y de sus visitantes, el desarrollo de investigaciones internas o externas y el reporte a las autoridades competentes.
  • Cumplir con los procesos internos en materia de administración de proveedores y contratistas.
  • Realizar procesos internos con fines de desarrollo, operación y/o de administración de sistemas.
  • Adelantar campañas de actualización de datos para garantizar la integridad de los mismos, e información de cambios en el tratamiento de datos personales.
  • Adelantar investigaciones internas de conformidad con las diferentes políticas del CESA para evitar, contrarrestar o enfrentar actividades sospechosas
    que puedan afectar el buen nombre del CESA (solo aplica a trabajadores y contratistas).
  • Implementar canales de comunicación con proveedores, contratistas, estudiantes, profesores y otras personas (naturales o jurídicas) relevantes para el desarrollo de las actividades propias del CESA.
  • Complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los titulares de datos personales, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
  • El envío de las modificaciones a esta política, así como la solicitud de nuevas autorizaciones para el tratamiento de datos personales.
  • . La generación de copias y archivos de seguridad de la información en los equipos del CESA.
  • Las demás finalidades que determine el CESA en procesos de obtención de datos personales para su tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, y al desarrollo sus actividades.
  • Publicidad y manejo de imagen en eventos de la comunidad CESA.
  • Control de acceso a las instalaciones, así como la seguridad de las personas que acceden.
  • Transferencia de datos de los estudiantes postulantes para cursar estudios en universidades en el exterior con las cuales el CESA haya firmado convenio de intercambio de estudiantes. El envío de los datos tendrá como único propósito que la institución educativa pueda evaluar el perfil del estudiante y decidir sobre el ingreso a la misma para cursar los estudios durante el periodo de intercambio establecido en el convenio entre el CESA y la Universidad en el exterior y demás fines de remisión de intercambio de información y documentos académicos entre el estudiante y la universidad.
  • Transferencia de datos de los estudiantes postulantes para cursar prácticas en entidades públicas o privadas con las cuales el CESA haya firmado convenio de realización de prácticas. El envío de los datos tendrá como único propósito que la entidad pueda evaluar el perfil del estudiante y decidir sobre el ingreso a la misma para cursar la práctica durante el periodo establecido en el convenio entre el CESA y la entidad y demás fines de remisión de intercambio de información y documentos entre el estudiante y la universidad.
  • Transferencia de datos de los estudiantes como pero no limitado a otros centros educativos, autoridades, entidades de supervisión (MEN) en el territorio
    nacional e internacional.

TÍTULO 3.

AUTORIZACIONES NO REQUERIDAS PARA EL MANEJO DE DATOS PERSONALES

Artículo 3. Casos en que no es necesaria la autorización del titular. La autorización del titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

TÍTULO 4.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Artículo 4. Derechos del titular. El titular de los datos personales tiene los siguientes derechos:

  • Acceder, conocer, rectificar y actualizar sus datos personales frente al CESA.
  • Por cualquier medio válido, solicitar prueba de la autorización otorgada al CESA.
  • A recibir información por parte del CESA, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio y presentar quejas por infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el responsable del tratamiento.
  • Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
  • Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Los datos personales son propiedad de las personas a las que se refieren y solo ellas pueden decidir sobre los mismos. En este sentido, el CESA hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente y respetando, en todo caso, la normatividad vigente sobre protección de datos personales.
  • Cualquier consulta, solicitud, reclamo, queja y petición relacionada con sus datos personales, podrá dirigirla a Secretaría General, al correo electrónico habeasdata@cesa.edu.co, dirigiéndose a la oficina de correspondencia cuya dirección se encuentra publicada en la página web www.cesa.edu.co, centro de soporte CESA servicios.cesa.edu.co o llamando al teléfono 3395300 Ext: 2248 en Bogotá.

Artículo 5. Ejercicio de los derechos del titular de los datos personales.

  • Se garantizará el derecho de acceso a los datos personales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante. El CESA pondrá a disposición del titular, de la persona legitimada o de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de los canales previamente establecidos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos.
  • Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, el CESA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
  • El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el responsable del tratamiento, canalizándola y remitiéndola a través de la dependencia designada.
  • El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el Decreto 1074 de 2015 y demás normas que los modifiquen o adicionen.
  • En cualquier momento y de manera gratuita, el titular o su representante podrán solicitar la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad, podrá dirigirla a Secretaría General, al correo electrónico habeasdata@cesa.edu.co, dirigiéndose a la oficina de correspondencia cuya dirección se encuentra publicada en la página web www.cesa.edu.co, centro de soporte CESA servicios.cesa.edu.co o llamando al teléfono 3395300 Ext: 2248 en Bogotá.
  • . Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: El titular o sus causahabientes, previa acreditación de su identidad o a través de instrumentos electrónicos que le permitan identificarse o su representante, previa acreditación de la representación.
    Cuando la solicitud sea formulada por una persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar, y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
    La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por el CESA y contener como mínimo la siguiente información:
    1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
    2. Los documentos que acrediten la identidad o la personalidad de su representante.
    3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
    4. En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
    5. En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • El titular tiene el derecho en todo momento, a solicitar al CESA la supresión (eliminación) de sus datos personales cuando:
    1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
    2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
    3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
    Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos
    o tratamientos realizados por el CESA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
    1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
    2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
    Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

TÍTULO 5.

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Artículo 6. Tratamiento de datos personales de menores de edad. El CESA, realiza el Tratamiento de Datos personales de menores de edad cuando estos provengan de: la relación como estudiantes, participantes en eventos e información suministrada por empleados, para lo cual se asegura, que responda y respete el interés superior de los niños, niñas y adolescentes y el respeto de los derechos fundamentales del menor.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública o cuyo tratamiento haya sido autorizado por el niño, niña o adolescente y sus padres, representantes legales o tutores. Únicamente se recolectan y/o someten a tratamiento los datos de niños, niñas y adolescentes que sean estrictamente necesarios de acuerdo con la finalidad perseguida en cada caso.

TÍTULO 6.

ACCESO A DATOS PERSONALES POR PARTE DE TERCEROS VINCULADOS CON EL CESA

Artículo 7. Tratamiento de datos personales por parte de terceros. El CESA podrá transferir los datos personales de los titulares a terceros a fin de que la institución pueda cumplir con sus objetivos misionales. Lo anterior sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, el CESA tomará las medidas necesarias para que los terceros receptores de la información, conozcan y se comprometan a observar esta política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada, para asuntos directamente relacionados con la relación propia de la relación con el CESA y solamente mientras esta dure, y no podrá ser usada o destinada para propósito o fin diferente.
El CESA también puede intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

  • Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia.
  • Para cumplir con procesos jurídicos.
  • Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia.
  • Para hacer cumplir nuestros términos y condiciones.
  • Para proteger nuestras operaciones.
  • Para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros.
  • Para obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

TÍTULO 7.

CONDICIONES DE SEGURIDAD DEL MANEJO DE DATOS PERSONALES

Artículo 8. Seguridad de la Información. El CESA está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.
Además, ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información.
Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley. La información personal suministrada por los usuarios de los diferentes portales del CESA, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. El CESA no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.
Así mismo, el CESA puede utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los
datos personales de cada usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales. El CESA ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el CESA no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales Web propiedad del CESA, y de aquellos que a futuro se adquieran o se desarrollen.

Artículo 8. Almacenamiento de datos personales. El CESA solicita los datos necesarios para las finalidades previamente definidas. Una vez suministrados sus datos personales, de manera voluntaria y libre, a través del registro en nuestros portales Web, entre otros, los mismos son almacenados en la base de datos pertinente de acuerdo al servicio o producto adquirido. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro.
Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información puede acceder a él y por tanto a los datos personales de nuestros titulares.

Artículo 9. Área de protección de datos personales. El CESA designa a la oficina de Secretaría General como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban. En el evento en que usted considere que el CESA dio un uso contrario al autorizado y a las leyes aplicables, podrá contactarnos a la Secretaría General, al correo electrónico habeasdata@cesa.edu.co, dirigiéndose a la oficina de correspondencia cuya dirección se encuentra publicada en la página web www.cesa.edu.co, centro de soporte CESA servicios.cesa.edu.co o llamando al teléfono 3395300 Ext: 2248 en Bogotá.

TÍTULO 8.

MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Artículo 10. Modificaciones a la Política de Tratamiento de Datos Personales. El CESA se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales.
Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales. El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

TÍTULO 9.

VIGENCIA

Artículo 11. Vigencia. La presente Política rige a partir de la fecha de su promulgación mediante la Resolución Rectoral No. 006 del 7 de septiembre de 2018 y deroga toda la normatividad que le sea contraria. Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos del CESA, con base en el criterio de temporalidad, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en esta Política y/o para las cuales fueron recolectados. De este modo, la vigencia de las bases de datos del CESA está estrechamente relacionada con las finalidades para las cuales fueron recolectados los datos personales.