Escolar Documentos
Profissional Documentos
Cultura Documentos
INTRODUCCIN
Este documento se basa en los resultados de los servicios contratados por la universidad
Mediante Orden de Trabajo N 156 de 2014 cuyo objeto es Prestar los servicios para
la implementacin de la Ley de Habeas Data en la Universidad.
En el tratamiento de datos de carcter personal, todas las bases de datos tienen que
cumplir con las obligaciones que les son exigibles en virtud de la Ley Estatutaria 1581
de 2012, de Proteccin de Datos de Carcter Personal.
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
Hay que identificar los ficheros de datos de carcter personal de los que es responsable
la Universidad Colegio Mayor de Cundinamarca, la determinacin de un fichero de
datos de carcter personal se hace en atencin a la finalidad con la que se tratan los
datos de carcter personal en l. Al interior de la Universidad Colegio Mayor de
Cundinamarca se han identificado los siguientes ficheros sin que eso implique que no
puedan existir o ser creados otros:
Estudiantes: Contiene los datos personales de las personas que tienen el carcter
de estudiantes de la universidad en cualquiera de las modalidades existentes.
Los datos que son objeto de tratamiento en estos ficheros se encuentran relacionados en
el documento Contenido Lgico De Cada Fichero Anexos 1.3 y 2.3.
Sin perjuicio de la ayuda que se proporciona a travs de este documento que tiene por
objeto explicar qu es un fichero de datos de carcter personal, es necesario que cada
responsable encargado del tratamiento del fichero de los datos pueda identificar con qu
ficheros de datos cuenta, atendiendo a la finalidad con la que se tratan los datos de
carcter personal.
Identidad y direccin del responsable encargado del tratamiento del fichero del
tratamiento o, en su caso, de su representante.
Servicios prestados por terceros que tengan acceso a datos de carcter personal?
Adems de los contratos, acuerdos, convenios u otros que pueda haber con terceras
entidades que prestan un servicio a la Universidad Colegio Mayor de Cundinamarca y
que implica el acceso a datos de carcter personal, es necesario determinar si se
proporcionan los datos con determinadas finalidades a terceras entidades, como por
ejemplo bancos, entidades comerciales, cooperativas, entidades pblicas, etc. con el fin
de implementar las medidas de seguridad pertinentes.
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
Existen tres niveles de seguridad que se aplican en virtud de los datos de carcter
personal objeto de tratamiento:
Nivel bsico: Se aplica a todos los ficheros en los que se traten datos de carcter
personal.
Nivel medio: Aplicable a los ficheros en los que se traten datos de carcter personal
relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica,
DANE entre otros.
Es necesario que tenga presente que esta gua brinda los elementos necesarios para
cumplir con la normativa vigente sobre proteccin de datos, siendo necesario los
responsables encargados del tratamiento del fichero y aquellos que tienen acceso a datos
personales adopten las medidas necesarias, tal y como se indica a lo largo de los
documentos que aqu se adjuntan.
Este instrumento tiene como fin recoger las reglas de seguridad que tienen que cumplir
los responsables encargados del tratamiento de los ficheros para proteger los datos de
carcter personal.
1. Terica: Recoge las reglas que exige la Ley Estatutaria 1581 de 2012 de Proteccin
de Datos Personales y el decreto 1377 de 2013. Esta parte terica se caracteriza por ser
fija el responsable encargado del tratamiento del fichero no debe modificarla en
ningn aspecto.
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
2. Anexos: Esta parte es dinmica, y se debe modificar siempre que haya un cambio en
la informacin que contiene cada fichero.
Este Anexo contiene una tabla por cada fichero de nivel bsico o alto segn sea el
documento de seguridad en la que se recoge un resumen de la informacin que se ha
proporcionado al Registro nacional de Proteccin de Datos.
En cada uno de los ficheros se debe hacer constar el Cdigo de inscripcin del fichero,
el nmero de salida y la fecha en la que se realiz la inscripcin. Datos todos estos que
sern facilitados cuando se confirme la inscripcin por el Registro General de
Proteccin de Datos.
DATOS DE INSCRIPCIN
Nombre de inscripcin
Cdigo de Inscripcin
Fecha de inscripcin
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
En el caso de que el fichero sea Modificado en un futuro debern rellenarse las casillas
que figuran bajo el epgrafe de DATOS DE MODIFICACIN.
DATOS DE MODIFICACIN
Nombre de inscripcin
Cdigo de Inscripcin
N Registro Salida
Fecha de modificacin
Apartados modificados
Persona fsica que
notifica
Este Anexo contiene la informacin bsica del fichero como es su nombre, ubicacin,
finalidad, descripcin del contenido y encargado del tratamiento del fichero entre otros.
Contempla los modelos de circulares que deben ser comunicadas por el responsable
encargado del tratamiento del fichero del tratamiento del fichero a todas las personas
que tienen acceso a los datos contenidos en l, circular informando el registro y manejo
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
de incidencias y circular sobre seguridad de datos personales para las personas que
tienen acceso a los ficheros.
OBSERVACIN FINAL
En todos estos casos los trabajadores deben observar las medidas de seguridad que
corresponda de la misma forma que se describen en los documentos de seguridad.
AVISOS DE PRIVACIDAD
DOCUMENTO 3
En este Documento encontrar los adhesivos, que se debern poner en aquellos lugares
en donde se tengan cmaras de video vigilancia, avisos de seguridad para las
comunicaciones de la universidad y el aviso de seguridad para las bases de datos que se
tenan con anterioridad a la implementacin con el fin de que esta queden regularizadas
conforme a la ley.
1. Modelos de cartas a utilizar para ejercer los derechos que le otorga la ley.
(Rectificacin, cancelacin u oposicin). Anexo 4.1.
2. Modelo de cartas para la contestacin de derechos. Anexo 4.2.
3. Normas internas de actuacin con relacin al tratamiento de datos de
carcter personal. Documento 4 Protocolo de atencin al interesado
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
Ejercicio de un derecho
Si alguien, bien sea un trabajador u otra persona de quien la Universidad tiene
datos de carcter personal, ejercitase sus derechos, se debe proceder de la
siguiente manera:
En este apartado se encuentran las diferentes autorizaciones que se deben solicitar para
el tratamiento de datos por va web como son:
Autorizacin para comunicaciones electrnicas (correos)- Anexo 5.1.
Clusula informativa (para stikers, publicidad o web) Anexo 5.2.
Clusula de autorizacin web. Anexo 5.3.
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
CLAUSULAS LEGALES
DOCUMENTO 6
Para utilizar la clusula informativa modelo recuerde que tiene que indicar la
finalidad concreta y determinada para la que se comunican los datos.
Si el responsable encargado del tratamiento del fichero comunica los datos a una tercera
entidad, tiene que pedir el consentimiento al dueo de los datos e incluir en el
formulario que se utilice para recoger los datos de carcter personal (fsico o digital), la
clusula que se le proporciona, adecundola al caso concreto.
Por lo tanto, el responsable encargado del tratamiento del fichero en este caso debe:
Para ello los pasos que debe seguir son los siguientes:
En el caso de que sea la universidad quien preste el servicio a un tercero y este servicio
implique el manejo de datos personales bajo responsabilidad de este tercero se debe:
En relacin con el acceso a los datos por terceros, tiene que constar que este cumpla con
los requisitos exigidos por la LEPD. En este sentido, es necesario que se compruebe que
el contrato que se firme con dicha entidad contenga una clusula que cumpla con dichos
Universidad Colegio Mayor de Cundinamarca
Gua Prctica
requisitos o, en otro caso, que se incluya esta mediante la elaboracin de un otros. A tal
fin se proporciona una clusula modelo en el Anexo 6.2 Clusulas Contractuales.