Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Política de protección
de datos personales
Reglamento de Política
de protección de datos
personales
3
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
Consideraciones
TÍTULO 1.
PRINCIPIOS APLICABLES AL TRATAMIENTO
DE DATOS PERSONALES
Artículo 1. Principios aplicables al tratamiento de datos
personales. Para garantizar la protección de los datos
personales, el CESA aplica de manera integral los
siguientes principios:
TÍTULO 2.
FINALIDAD DEL TRATAMIENTO DE LOS DATOS
PERSONALES
Artículo 2. Finalidades del tratamiento de los datos
personales. El CESA procesará los datos personales para
la consecución de las siguientes finalidades:
1. Realizar y contribuir a la administración del recurso
humano, incluyendo pero sin limitarse a la evaluación
de los candidatos interesados en ser trabajadores,
9
CESA - Colegio de Estudios Superiores de Administración
14
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
TÍTULO 3
AUTORIZACIONES NO REQUERIDAS PARA EL
MANEJO DE DATOS PERSONALES
Artículo 3. Casos en que no es necesaria la autorización
del titular. La autorización del titular no será necesaria
cuando se trate de:
15
CESA - Colegio de Estudios Superiores de Administración
TÍTULO 4
DERECHOS DEL TITULAR DE LOS DATOS
PERSONALES.
Artículo 4. Derechos del titular. El titular de los datos
personales tiene los siguientes derechos:
1. Acceder, conocer, rectificar y actualizar sus datos
personales frente al CESA
2. Por cualquier medio válido, solicitar prueba de la
autorización otorgada al CESA.
3. A recibir información por parte del CESA, previa
solicitud, respecto del uso que se le ha dado a sus
datos personales.
4. Acudir ante las autoridades legalmente constituidas,
en especial ante la Superintendencia de Industria y
Comercio y presentar quejas por infracciones a lo
dispuesto en la normatividad vigente en las normas
aplicables, previo trámite de consulta o requerimiento
ante el responsable del tratamiento.
5. Modificar y revocar la autorización y/o solicitar
la supresión del dato cuando en el tratamiento no
se respeten los principios, derechos y garantías
constitucionales y legales vigentes.
16
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
19
CESA - Colegio de Estudios Superiores de Administración
20
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
21
CESA - Colegio de Estudios Superiores de Administración
22
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
TÍTULO 5.
TRATAMIENTO DE DATOS PERSONALES DE
NIÑOS, NIÑAS Y ADOLESCENTES
Artículo 6. Tratamiento de datos personales de menores
de edad. El CESA, realiza el Tratamiento de Datos
personales de menores de edad cuando estos provengan
de: la relación como estudiantes, participantes en eventos
e información suministrada por empleados, para lo cual
se asegura, que responda y respete el interés superior
de los niños, niñas y adolescentes y el respeto de los
derechos fundamentales del menor.
Queda proscrito el tratamiento de datos personales de
menores, salvo aquellos datos que sean de naturaleza
pública o cuyo tratamiento haya sido autorizado por el
niño, niña o adolescente y sus padres, representantes
legales o tutores. Únicamente se recolectan y/o someten
a tratamiento los datos de niños, niñas y adolescentes
que sean estrictamente necesarios de acuerdo con la
finalidad perseguida en cada caso.
23
CESA - Colegio de Estudios Superiores de Administración
TÍTULO 6.
ACCESO A DATOS PERSONALES POR PARTE
DE TERCEROS VINCULADOS CON EL CESA
Artículo 7. Tratamiento de datos personales por parte de
terceros. El CESA podrá transferir los datos personales
de los titulares a terceros a fin de que la institución
pueda cumplir con sus objetivos misionales. Lo anterior
sin perjuicio de la obligación de observar y mantener la
confidencialidad de la información, el CESA tomará las
medidas necesarias para que los terceros receptores de
la información, conozcan y se comprometan a observar
esta política, bajo el entendido de que la información
personal que reciban, únicamente podrá ser utilizada,
para asuntos directamente relacionados con la relación
propia de la relación con el CESA y solamente mientras
esta dure, y no podrá ser usada o destinada para propósito
o fin diferente.
El CESA también puede intercambiar información
personal con autoridades gubernamentales o públicas
de otro tipo (incluidas, entre otras autoridades judiciales
o administrativas, autoridades fiscales y organismos de
investigación penal, civil, administrativa, disciplinaria
24
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
25
CESA - Colegio de Estudios Superiores de Administración
TÍTULO 7.
CONDICIONES DE SEGURIDAD DEL MANEJO
DE DATOS PERSONALES
Artículo 8. Seguridad de la Información. El CESA está
comprometido en efectuar un correcto uso y tratamiento
de los datos personales contenidos en sus bases de
datos, evitando el acceso no autorizado a terceros que
puedan conocer o vulnerar, modificar, divulgar y/o destruir
la información que allí reposa. Para este fin, cuenta con
protocolos de seguridad y acceso a los sistemas de
información, almacenamiento y procesamiento incluidas
medidas físicas de control de riesgos de seguridad.
Además, ha implementado un sistema perimetral de
seguridad “Firewall” y detección de intrusos proactivos de
primer nivel para mantener salvaguardada la información.
Permanentemente se realiza monitoreo al sistema a través
de análisis de vulnerabilidades. El acceso a las diferentes
bases de datos se encuentra restringido incluso para
los empleados y colaboradores. Todos los funcionarios
se encuentran comprometidos con la confidencialidad y
manipulación adecuada de las bases de datos atendiendo
a los lineamientos sobre tratamiento de la información
26
REGLAMENTO DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
TÍTULO 8.
MODIFICACIONES A LA POLÍTICA DE
TRATAMIENTO DE DATOS PERSONALES
Artículo 10. Modificaciones a la Política de Tratamiento de
Datos Personales. El CESA se reserva el derecho de modificar,
en cualquier momento, de manera unilateral, sus políticas
y procedimientos de tratamiento de datos personales.
Cualquier cambio será publicado y anunciado. Además, se
conservarán las versiones anteriores de la presente políticas
de tratamiento de datos personales. El uso continuo de los
servicios o no desvinculación de los mismos por el titular del
dato después de la notificación de los nuevos lineamientos
constituye la aceptación de la misma.
29
CESA - Colegio de Estudios Superiores de Administración
TÍTULO 9.
VIGENCIA
30
CESA - Colegio de Estudios Superiores de Administración