CORPORACION UNIVERSIDAD DE LA COSTA, CUC CONSEJO DIRECTIVO

ACUERDO No. 2058

30 DE MARZO DE 2022

“POR MEDIO DEL CUAL ACTUALIZAN LAS POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES EN LACORPORACIÓN UNIVERSIDAD DE LA COSTA CUC”

EL CONSEJO DIRECTIVO DE LA CORPORACION UNIVERSIDAD DE LA COSTA CUC, EN EJERCICIO DE LAS FACULTADES ESTATUTARIAS OTORGADAS POR LA RESOLUCION 3235 DEL 28DE MARZO DEL 2012 EXPEDIDA POR EL MINISTERIO DE EDUCACION NACIONAL

CONSIDERANDO QUE:

1. La ley 30, reconoce el derecho de las instituciones de educación superior“…a darse y modificar sus estatutos, designar sus autoridades académicas y administrativas, crear, organizar y desarrollar sus programas académicos, definir y organizar sus labores formativas, académicas, docentes, científicas y culturales, otorgar los títulos correspondientes, seleccionar a sus profesores, admitir a sus alumnos y adoptar sus correspondientes regímenes, y establecer, arbitrar y aplicar sus recursos para el cumplimiento de su misión social y de su función institucional”.
2. La política de tratamiento de la información se desarrolla en cumplimiento delos artículos 15 y 20 de la Constitución Política; de los artículos 17 literal
3. k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); y el capítulo 25 sección 3 Articulo 2.2.2.25.3.2. del decreto 1074 de 2015, por el cual se reglamenta parcialmente la Ley

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.

3. La Universidad de la Costa CUC, en cumplimiento de las disposiciones vigentes, adelantó los estudios pertinentes a efectos de adoptar las políticas institucionales para el tratamiento de datos
4. Mediante Acuerdo de Consejo Directivo 1093 de fecha 31 de enero de 2018, se aprobaron las políticas para el tratamiento de datos personales en la CORPORACIÓN UNIVERSIDAD DE LA COSTA, CUC y en julio de 2020 a mediante Acuerdo No. 1550 se aprobó la actualización de esta Politica.

RESUELVE:

Artículo primero: Aprobar la actualización de las Políticas para el tratamiento de datos personales en la Corporación Universidad de la Costa CUC, la cual consta del siguiente contenido:

POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

La Persona Jurídica que directamente o en asocio con otros, toma las decisiones sobre las bases de datos y el tratamiento que se le da a las mismas es:

Razón Social	CORPORACIÓN UNIVERSIDAD DE LA COSTA – CUC
Número de Identificación Tributaria	890-104-530-9
Dirección – Domicilio	Calle. 58 #55-66 – Barranquilla, Colombia
Teléfono:	336 22 00
Oficial de Privacidad	DEPARTAMENTO DE CALIDAD Y DESARROLLO
Email	buzon@cuc.edu.co
Sitio Web	www.cuc.edu.co

 

II. APLICACIÓN Y MARCO REGULATORIO:

La CORPORACIÓN UNIVERSIDAD DE LA COSTA – CUC (en adelante

UNIVERSIDAD DE LA COSTA) es una institución privada de educación superior, sin ánimo de lucro, la cual garantiza la protección de Protección de Datos, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía universitaria, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

Fundamentados en el artículo 15 de la Constitución Política de Colombia, en laLey 1581 de 2012 y en los decretos reglamentarios 1377 de 2013 y 886 de

2014

– hoy incorporados en los capítulos 25 y 26 del Decreto único 1074 de 2015 y Decreto 092 de 2022, que desarrollaron el marco general de protección de datos en Colombia; la UNIVERSIDAD DE LA COSTA, ha implementado las presentes Políticas de Tratamiento de Datos Personales por la cual se regirán todas las áreas de la compañía y los terceros a quienes se encargue el tratamiento de datos Personales suministrados a la universidad, con el fin de respetar todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales y cumplir cabalmente con los parámetrosestablecidos en las normas mencionadas.

 

III.                                  OBJETIVOS

Por la presente directriz administrativa se adopta la Política de Protección de Datos Personales que pretende regular la recolección, almacenamiento, uso, circulación y supresión de datos personales registrados en cualquier base de datos en la UNIVERSIDAD DE LA COSTA, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

La Política se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, decretos y demás normativas que la complemente, modifique o derogue. Además dicha política estará disponible en la página web de la universidad.

 

 

IV.                                ALCANCE

La Política de UNIVERSIDAD DE LA COSTA cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la universidad.

La Política de protección de datos se integrará con los Manuales de procedimientos y cualquier actividad o proceso que implique el tratamiento de datos por parte de UNIVERSIDAD DE LA COSTA en el desarrollo de su objeto social deberá ajustarse a esta directriz administrativa.

 

 

V.                                   DESARROLLO DE LA POLÍTICA DE PROTECCIÓN DE DATOS

LA UNIVERSIDAD DE LA COSTA tendrá presente en todas sus actuaciones eldebido respeto por la protección de datos personales. En consecuencia, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba para las finalidades propias de su objeto misional.

La UNIVERSIDAD DE LA COSTA, acata los principios establecidos en la ley yatenderá en sus actuaciones y manejo de información de datos personales lasfinalidades que se deriven de la recolección de los mismos. De la misma forma, informará a todos sus usuarios los derechos que se derivan de la protección dedatos personales.

2. GLOSARIO DE PALABRAS: Definiciones establecidas en el artículo 3de la LEPD y el capítulo 25 sección 1 artículo 2.2.25.1.3 del Decreto 1074 de 2015.

Conformidad con la ley vigente sobre la materia, se establecen las siguientes palabras contenidas en las Políticas de Tratamiento de Datos Personales de UNIVERSIDAD DE LA COSTA, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral. De tal forma, que deberán entenderse en el siguiente sentido:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar acabo el tratamiento de datos personales.

Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato, generado por UNIVERSIDAD DE LA COSTA dirigido al Titular para informarle que le serán aplicables las presentes Políticas de Tratamiento de Datos Personales, como puede conocer su contenido, y que finalidad se dará asus Datos Personales.

Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos, electrónicos y automatizados.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento de datos personales: Son las personas naturales o Jurídicas que por sí mismas o en asocio con otros, realicen el tratamiento de datos personales por cuenta de UNIVERSIDAD DE LA COSTA- CUC

Responsable del Tratamiento de datos personales: La UNIVERSIDAD DE LA COSTA actúa como responsable frente a todos los datos personales sobre los cuales decida directamente que tratamiento les dará según las autorizaciones otorgadas por los Titulares.

Titular de datos personales: Persona natural cuyos datos personales son objeto de Tratamiento por parte de UNIVERSIDAD DE LA COSTA.

Las personas que podrán ejercer los derechos establecidos en la Ley son:

1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición UNIVERSIDAD DE LA
2. Sus causahabientes, quienes deberán acreditar dicha
3. Los representantes en caso que el Titular sea menor de edad o por mediode apoderado, previa acreditación de la representación o
4. Por estipulación a favor de otro o para

Tratamiento de datos personales: Es cualquier operación o conjunto de operaciones sobre los Datos Personales que realice UNIVERSIDAD DE LA COSTA o los Encargados del Tratamiento por cuenta de la empresa tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia de datos personales: Ocurrirá cuando la UNIVERSIDAD DE LA COSTA y/o los Encargados, envíen los Datos Personales a un receptor que,a su vez, es responsable del Tratamiento y que puede estar ubicado en Colombia o en el Exterior.

Transmisión de datos personales: Es la comunicación de los Datos Personales a un Encargado del Tratamiento, dentro o fuera de Colombia, con el propósito que este realice un Tratamiento por cuenta de UNIVERSIDAD DELA COSTA.

Oficial de Privacidad: Es la persona designada por UNIVERSIDAD DE LA COSTA que tiene como funciones, entre otras, la protección de los datos personales de los titulares, la vigilancia y control de la aplicación de la presente Política de tratamiento de Datos Personales y dar trámite a las solicitudes de

los titulares que quieran ejercer los derechos a que se refiere la ley 1581 de 2013 y el presente documento. El Oficial de Privacidad podrá tener otros cargos dentro o fuera de la institución siempre y cuando cumpla de cabalmente con las funciones encomendadas mediante contrato, manual de funciones del oficialde privacidad o la ley 1581 de 2012.

 

VII.                            DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo con el artículo 8 de la LEPD y al capítulo 25 sección 4 del decreto 1074 de 2015, los Titulares de los datos pueden ejercer una serie de derechos en relacióncon el tratamiento de sus datos personales registrados en las Bases de Datos de UNIVERSIDAD DE LA COSTA. Estos derechos podrán ejercerse por las siguientespersonas.

1. Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado por el;
2. Por el Titular, quién deberá acreditar su identidad en forma suficiente por losdistintos medios que le ponga a disposición el
3. Por sus causahabientes, quienes deberán acreditar tal
4. Por el representante y/o apoderado del Titular, previa acreditación de larepresentación o
5. Por estipulación a favor de otro y para

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas queestén facultadas para representarlos.

Los derechos del Titular son los siguientes:

• Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos
• Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:

–     Reclamo de corrección: el derecho del Titular a que se actualicen,rectifique o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y
• Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos
• Reclamo de infracción: el derecho del Titular a solicitar que se subsaneel incumplimiento de la normativa en materia de Protección de

• Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la
• Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del

 

Excepciones al Derecho de revocatoria de la autorización y/o la supresiónde Datos Personales

Es importante aclarar a los Titulares de datos Personales cuya información repose en las bases de datos de UNIVERSIDAD DE LA COSTA, que el derecho de cancelación no es absoluto y la universidad puede negar el ejerciciodel mismo cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Datos personales sensibles:

LA UNIVERSIDAD DE LA COSTA, podrá realizar el tratamiento de datos personales sensibles siempre y cuando:

1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El Tratamiento sea necesario para salvaguardar el interés vital del titular yeste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso
4. e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los

 

UNIVERSIDAD DE LA COSTA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento, además de hacerlo bajo las más estrictas medidas de seguridad y confidencialidad.

Derechos de los Niños, Niñas y Adolescentes:

En términos generales, UNIVERSIDAD DE LA COSTA no realiza tratamiento de datos personales de Niños, Niñas y Adolescentes, sin embargo, en casos excepcionales, podrá realizar el tratamiento de los mismos siempre y cuando:

1. Se trate de datos de naturaleza pública,
2. El tratamiento realizado por UNIVERSIDAD DE LA COSTA responda yrespete el interés superior de los niños, niñas y
3. El tratamiento realizado por UNIVERSIDAD DE LA COSTA asegure el respeto de sus derechos

Una vez cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de suderecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. UNIVERSIDAD DELA COSTA se compromete entonces, en el tratamiento de datos personales, arespetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean denaturaleza pública.

VIII.                         PRINCIPIOS RECTORES

Principio de Legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y en las demás normatividades que la desarrollen.

Principio de Finalidad: Todas las actividades de acopio, procesamiento y divulgación de la información debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la ley, la cual debe ser informada al Titular, la cual debe ser definida en forma clara, suficiente y previa.

Principio de Libertad: Todas las actividades de registro y divulgación de los datos personales sólo pueden ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error, además deberá promoverse la actualización de los mismos.

Principio de Transparencia: En el tratamiento debe garantizarse el derechodel Titular a obtener del Responsable de dicho tratamiento o del Encargado,en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento se sujeta alos límites que se derivan de la naturaleza de los datos personales y de lasdisposiciones constitucionales y legales. En este sentido, el tratamiento sólopodrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto citada ley.

Principio de Seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la base de datos personales.

Principio de Confidencialidad: Todas las personas que intervengan en eltratamiento de datos personales que no tengan el carácter de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

IX.                                PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

1. PROCEDIMIENTO DE CONSULTAS:

1.1   Derechos Garantizados:

Mediante el presente procedimiento, UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en el literal a) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales.

1.2   Responsable de atención de consultas:

El responsable de atender estas solicitudes será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a las solicitudes quese reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.

1.3   Medios de Recepción de Solicitudes de Consulta:

El Titular o sus causahabientes podrán remitir su consulta a la dirección de correo electrónico buzon@cuc.edu.co o mediante presentación de solicitud escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia

1.4   Requisitos Consulta:

La consulta dirigida a UNIVERSIDAD DE LA COSTA deberá contener como mínimo la siguiente información:

1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
2. Copia del documento de identidad del titular y/o su representante y/ocausahabientes;
3. Lo que se pretende consultar
4. Dirección física, electrónica y teléfono de contacto del Titular y/o suscausahabientes o representantes;
5. Firma, número de identificación y huella o procedimiento de validacióncorrespondiente.
6. Haber sido presentada por los medios de consulta habilitados por UNIVERSIDAD DE LA COSTA y que se encuentran incorporados en la Política para el tratamiento de datos

1.6   Plazos de Respuesta a consultas:

Las solicitudes recibidas mediante los anteriores medios, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de surecibo.

1.7  Prórroga del plazo de Respuesta:

En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

2    PROCEDIMIENTO DE RECLAMOS:

• Derechos Garantizados mediante el procedimiento de reclamos:
• Corrección o Actualización: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
• Revocatoria de la autorización o Supresión de los datos Personales: UNIVERSIDAD DE LA COSTA y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetrosestablecidos por la ley o los señalados en el literal e) capítulo VIII de las presentes Políticas de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la ley 1581 de 2012 o de las presentes Políticas de tratamiento de datos

2.2   Responsable de atención de Reclamos:

El responsable de atender los reclamos presentados por los titulares será el Oficial de privacidad de UNIVERSIDAD DE LA COSTA quien recibirá y dará trámite a los reclamos que se reciban, en los términos, plazos y condiciones establecidos en la ley 1581 de 2012 y en las presentes políticas.

2.3   Medios de Recepción y Requisitos legales de los Reclamos:

El Titular o sus causahabientes podrán remitir su reclamación a la dirección decorreo electrónico buzon@cuc.edu.co o mediante radicación escrita en nuestras oficinas ubicadas en la Cll. 58 #55-66 – Barranquilla, Colombia

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

• Nombre del Titular y/o su representante y/o Causahabientes;
• Copia del Documento de identidad del Titular y/o su representante y/oCausahabientes;
• Descripción de los hechos que dan lugar al reclamo;
• Dirección Física, electrónica y teléfono de contacto del Titular y/o surepresentante y/o sus causahabientes;
• Documentos que se quieran hacer
• Firma y número de identificación.
• Haber presentado la solicitud por los medios habilitados por UNIVERSIDAD DE LA COSTA enunciados en el numeral 2.3 del capítulo 2 deprocedimientos de consultas y reclamos de las políticas de protección de

2.4   Reclamaciones sin cumplimiento de Requisitos legales:

En caso que la reclamación se presente sin el cumplimiento de los anteriores

requisitos legales, se solicitara al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente lainformación o documentos faltantes.

2.5   Desistimiento del Reclamo:

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido delreclamo.

2.6   Recepción de reclamos que no correspondan a la empresa:

En caso que UNIVERSIDAD DE LA COSTA reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos

(2) días hábiles e informará de la situación al reclamante.

2.7   Inclusión de leyenda en la base de datos:

Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, UNIVERSIDAD DE LA COSTA incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

2.8   Plazos de Respuesta a los Reclamos:

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

2.9  Prórroga del plazo de Respuesta:

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

2.10   Procedimiento de Supresión de Datos Personales:

La supresión implica la eliminación total o parcial de la información personal deacuerdo con lo solicitado por el titular en los registros, archivos, bases de datoso tratamientos realizados por UNIVERSIDAD DE LA COSTA.

En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, UNIVERSIDAD DELA COSTA, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titulardeberá tener en cuenta que en algunos casos cierta información deberápermanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de losmismos y de acuerdo a la solicitud del titular.

2.11   Procedimiento de Revocatoria de la autorización.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, UNIVERSIDAD DE LA COSTA deberá establecer mecanismos sencillos y gratuitos que permitan altitular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que UNIVERSIDAD DE LA COSTA deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

X.                                   TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

En los casos que UNIVERSIDAD DE LA COSTA envíe o transfiera datos personales de titulares que reposan en sus bases de datos a otro país, deberá contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, los obligados a cumplir esta política deberán verificar quese cuenta con la autorización previa, expresa e inequívoca del titular que permitatrasmitir sus datos personales.

La transferencia Internacional de datos personales se realizará únicamente a terceros con quien UNIVERSIDAD DE LA COSTA, tenga vínculo contractual, comercial y/o legal.

Para la transferencia internacionales de datos personales de los titulares, UNIVERSIDAD DE LA COSTA tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendidoque la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con la universidad y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

XI.                                ACEPTACIÓN DE LAS POLÍTICAS DE TRATAMIENTODE LA INFORMACIÓN PERSONAL.

Los titulares de la información que reposa en las bases de datos de UNIVERSIDAD DE LA COSTA aceptan el tratamiento de sus datos personales,conforme a los términos del presente documento y esta podrá continuar realizando el tratamiento de los datos para las finalidades descritas, si no ejercen su derecho de revocar o suprimir.

XII.                            OFICIAL DE PRIVACIDAD

De acuerdo al artículo 2.2.2.25.4.4 decreto 1074 de 2015, todo responsable y encargado debe designar a una persona o área que “asuma la función de protección de datos personales” y que “dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 del 2012 y el decreto.

La función del oficial de Privacidad o del área encargada de protección de datosUNIVERSIDAD DE LA COSTA, es velar por la implementación efectiva de laspolíticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de la compañía.

El oficial de privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección dedatos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

XIII.                         REGISTRO NACIONAL DE BASE DE DATOS

De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, UNIVERSIDAD DE LA COSTA deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales y demás documentos soportede la misma en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimientoestipulado por la Circular 001 de 2016.

XIV.                      ALCANCE Y FINALIDAD DE LAS AUTORIZACIONESOTORGADAS POR LOS TITULARES

Por regla general, el término de las autorizaciones sobre el uso de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la universidad y mientras se encuentre vigente el desarrollo del objeto social de la misma.

Si el titular de Datos personales es un cliente activo de UNIVERSIDAD DE LACOSTA, no se podrán usar sus datos para objetivo diferente a la prestación delservicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

XV.                          BASES DE DATOS Tabla I

 

Nombre	Finalidad
EMPLEADOS	Los datos serán utilizados con las siguientes finalidades: Solicitud de datos concernientes a identificación personal, información de contacto, datos de carácter académico, datos del historial laboral, profesional y financiero; desarrollar adecuadamente el proceso de registro y vinculación laboral; implementar acciones de bienestar laboral; difundir ofertas laborales para participar en procesos internos de selección de personal en la Institución; comunicar información institucional; ejecutar actividades con fines estadísticos; desarrollar adecuadamente el proceso de actualización de los datos; desarrollar los procesos de inscripción en congresos; eventos o seminarios organizados por la Institución; adelantar la actualización de datos y verificación de identidad de los trabajadores y sus familiares (pareja, padres, hijos); citar a los aspirantes en proceso de selección a las entrevistas programadas, realización de visitas domiciliarias, verificación de referencias laborales.   Personales, experiencia laboral y trayectoria profesional; Suministro de información a las empresas con la cuales se tiene convenio, al fondo de empleados, confección de artículos de dotación, envío de información a través de mensajes de texto y correos electrónicos, entrega y asignación de equipos a los colaboradores; redacción de informes de gestión humana; proceso de afiliación al sistema de seguridad social y cajas de compensación del colaborador y sus beneficiarios; entrega de referencias laborales, uso de imágenes fotográficas y videos con fines corporativos, obtención y suministro de datos de los hijos de los colaboradores en el desarrollo de actividades recreativas y de bienestar a través de la Instituciones o entidades aliadas, evaluaciones de desempeño; generación de certificaciones laborales, de ascenso, traslado, entrevista de retiro, en procesos de auditoría y control interno y externo, en la entrega de reportes obligatorios institucionales en entrevistas de retiro.
COMPRAS	Los datos serán utilizados con las siguientes finalidades: Solicitud de ofertas y propuestas económicas para la adquisición de productos y servicios; para el análisis y viabilidad de cada producto y/o servicio; envío de comunicaciones a través de mensajes de texto y correos electrónico; presentación de informes pertinentes a los diferentes entes de control; revisión y verificación de referencias comerciales; gestiones pre contractuales y contractuales; suministro de información en procesos de auditoría interna y externa que se realicen al interior de la institución; envío de información de los productos, servicios o novedades de la fundación; rastreo en bases de datos restrictivas tales como (policía, procuraduría, contraloría, SARLAFT – Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo y las demás que la normatividad colombiana disponga) las anteriores finalidades son enunciativas y no taxativas.

 

SEGURIDAD

Recolección de imágenes a través de sistemas de video-vigilancia localizados en las diferentes áreas de la Institución, con la finalidad de mantener un registro visual del ingreso de personas, hacer monitoreo de seguridad mediante el sistema de Circuito Cerrado de Televisión (CCTV), prevención de posibles amenazas o incidentes, y realizar acciones tendientes a mantener a seguridad interna de todos aquellos quienes se encuentre en las instalaciones incluidos el personal administrativo y estudiantil de la universidad

ESTUDIANTES

Los datos serán tratados de acuerdo con las siguientes finalidades: Solicitud de datos concernientes a identificación personal, información de contacto, datos de carácter académico con el fin de, desarrollar adecuadamente el proceso de registro y admisión a los programas técnicos, tecnológicos, profesionales, de pregrado, posgrado y educación continua; enviar contenido personalizado e información detallada de los programas de la institución, materias y titulación que se obtiene al culminar cada uno de los niveles de ciclo de formación; efectuar el correspondiente proceso de matrícula; implementar acciones de bienestar universitario; promocionar el acceso a becas y programas de movilidad estudiantil; entregar información a sus padres de familia o acudientes; realizar procesos académicos y administrativos ante el Ministerio de Educación Nacional; desarrollar los trámites de legalización y renovación del crédito ICETEX (cuando sea solicitado por el estudiante).   Desarrollar acciones para el seguimiento académico y permanencia del estudiante; movilidad estudiantil, difundir ofertas laborales; comunicar información institucional, ejecutar actividades con fines estadísticos; desarrollar adecuadamente el proceso de actualización de los datos de los estudiantes graduados de los diferentes programas académicos; promover y enviar información de interés para los graduados de la Institución; desarrollar los procesos de inscripción en congresos, eventos o seminarios organizados por la Institución; adelantar la verificación de identidad de estudiantes en modalidad virtual; desarrollar las funciones propias de su condición de Institución de Educación Superior; las personas que se inscriben autorizan el tratamiento de los datos de naturaleza sensible, concernientes a información relacionada con origen racial o étnico, cuya finalidad será única y exclusivamente de análisis estadístico, y datos concernientes a estado de salud e historial médico.   Con el fin de prestar los servicios de atención médica en la Enfermería de la Institución; para la gestión académica; envío de información a entidades recolección inscripciones a cursos; diligenciamiento de datos académicos, realización y entrega de certificados académicos; envío de información con motivos promocionales y/o informativos mediante mensajes de texto y correos electrónicos; para la gestión propia de la institución y académica; para beneficios estudiantiles, comunicación directa con la universidad, envío de información a los padres de familia; uso de imágenes fotográficas y videos con fines corporativos y académicos; obtención y suministro de datos de los hijos de en el desarrollo de actividades recreativas y de bienestar a través de la Instituciones o entidades aliadas; evaluaciones de desempeño; las anteriores finalidades son enunciativas y no taxativas.

 

 

• Medidas de seguridad

 

La UNIVERSIDAD DE LA COSTA, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la  LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Por otra parte, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

A continuación, se exponen las medidas de seguridad implantadas por la UNIVERSIDAD DE LA COSTA, que están recogidas y desarrolladas en este documento (Tablas II, III, IV y V).

Tabla II. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) y bases de datos (automatizadas, no automatizadas)

Auditoria	Auditoría ordinaria (interna o externa) cada año. Eventuales Auditorías extraordinaria por modificaciones sustanciales en los sistemas de información. Informe de detección de deficiencias y propuesta de correcciones. Análisis y conclusiones del responsable de seguridad y del responsable del tratamiento. Conservación del Informe a disposición de la autoridad.
Gestión de documentos y soportes	Medidas tales como, destructora de papel que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos. Acceso restringido al lugar donde se almacenan los datos. Sistema de etiquetado o identificación del tipo de información. Inventario de los soportes en los que se almacenan bases de datos. Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico.
Control de acceso	Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones, de acuerdo con el rol que desempeña. Lista actualizada de usuarios y accesos autorizados. Autorización escrita del titular de la información para la entrega de sus datos a terceras personas, para evitar el acceso a datos con derechos distintos de los autorizados. Concesión, alteración o anulación de permisos por el personal autorizado.

 

Incidencias	Registro de incidencias: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras. Procedimiento de notificación y gestión de incidencias.
Personal	Definición de las funciones y obligaciones de los usuarios con acceso a los datos. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento y Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de estas.
Políticas y Procedimientos	Elaboración e implementación del Manual de obligatorio cumplimiento para el personal. Contenido mínimo: ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de las bases de datos, procedimiento ante incidencias, procedimiento de copias y recuperación de datos, medidas de seguridad para el transporte, destrucción y reutilización de documentos, identificación de los encargados del tratamiento.

 

 

 

Tabla III. Medidas de seguridad comunes para todo tipo de datos (públicos, semiprivados, privados, sensibles) según el tipo de bases de datos

 

Bases de datos no automatizadas			Bases de datos automatizadas
Archivo	Almacena miento de documento s	Custodia de documentos	Identificación y autenticación	Telecomuni caciones
1.       Archivo       de documentación siguiendo procedimientos que       garanticen una           correcta conservación, localización         y	1. Dispositivos de almacenamient o                   con mecanismos que impidan el acceso            a	1.     Deber      de diligencia             y custodia de la persona a cargo de documentos durante la revisión o tramitación de estos.	1.                Identificación personalizada            de usuarios para acceder a los sistemas de información                   y verificación de su autorización.	1. Acceso a datos mediante redes seguras.

 

consulta               y ejercicio de los derechos de los Titulares.

personas      no autorizadas.

2.      Mecanismos     de identificación                y autenticación; Contraseñas: asignación, caducidad y almacenamiento cifrado.

 

Tabla IV. Medidas de seguridad para datos privados según el tipo de bases de datos

Bases de datos automatizadas y no automatizadas
Auditoría	Responsable de seguridad	Políticas y Procedimiento s Habeas Data
Auditoría ordinaria (interna o externa)	Designación de uno   o varios	Controles       al
cada año.	responsables de seguridad.	menos una vez
eventuales Auditorías extraordinaria por	Designación de uno   o varios	al       año      de
modificaciones    sustanciales    en    los	encargados del   control   y   la	cumplimiento,
sistemas de información.	coordinación de las medidas del	consistente en
Informe de detección de deficiencias y	Manual              políticas               y	la          auditoria
propuesta de correcciones.	procedimientos.	anual, así como
Análisis y conclusiones del responsable	Prohibición de delegación de la	la capacitación
de seguridad y del responsable del	responsabilidad del responsable	al          personal
tratamiento.	del tratamiento en el responsable	mínimo una vez
	de seguridad.	al año.

 

Bases de datos automatizadas
Gestión de documentos y soportes	Control de acceso	Identificación y autenticación	Incidencias
Registro               de	Control de acceso	Mecanismo que limite el número de intentos reiterados de acceso no autorizados.	Registro de los procedimientos
entrada y salida de	al lugar o lugares		de recuperación de los datos,
documentos          y	donde se   ubican		persona que los ejecuta, datos
soportes:       fecha,	los    sistemas    de		restaurados y datos grabados
emisor y receptor,	información.		manualmente.
número, tipo   de

 

información, forma de                   envío, responsable de la recepción              o entrega.

Autorización del responsable del tratamiento para la ejecución              de              los procedimientos                       de recuperación.

 

Tabla V. Medidas de seguridad para datos sensibles según el tipo de bases de datos

 

Bases de datos no automatizadas
Control de acceso	Almacenamie nto de documentos	Copia o reproducción	Traslado de documentación
Acceso solo para personal autorizado. Mecanismo de identificación de acceso. Registro               de accesos               de usuarios              no autorizados.	Archivadores, armarios         u otros ubicados en áreas de acceso protegidas con llaves u otras medidas.	Solo por usuarios autorizados. Destrucción que impida el acceso o recuperación de los datos.	Medidas que impidan el acceso o manipulación de documentos.

 

 

 

 

 

 

Bases de datos automatizadas
Gestión de documentos y soportes	Control de acceso	Telecomunicaciones
Sistema de etiquetado confidencial. Cifrado de datos.	Registro de accesos: usuario, hora, base de datos a la que accede, tipo de acceso, registro al que accede.

 

Cifrado de dispositivos portátiles cuando sean retirados.

Control del registro de accesos por el responsable de seguridad. Informe mensual. Conservación de los datos: por el periodo que las leyes impongan.

Transmisión de datos mediante redes electrónicas cifradas.

 

XVII.                            ENCARGADOS DE SEGURIDAD

Los encargados de seguridad tienen las siguientes funciones:

• Coordinar y controlar la implantación de las medidas de seguridad, y colaborar con el responsable del tratamiento en la difusión de las Políticas y Procedimientos de tratamiento de datos.
• Coordinar y controlar los mecanismos que permiten acceder a la información contenida en las bases de datos y elaborar un informe periódico sobre dicho
• Gestionar los permisos de acceso a los datos por parte de los usuarios autorizados identificados en esta Política.
• Habilitar el registro de incidencias a todos los usuarios para que comuniquen y registren las incidencias relacionadas con la seguridad de los datos; así como acordar con el responsable del tratamiento las medidas correctoras y
• Comprobar periódicamente, la validez y vigencia de la lista de usuarios autorizados, la existencia y validez de las copias de seguridad para la recuperación de los datos, la actualización en este manual y el cumplimiento de las medidas relacionadas con las entradas y salidas de datos.
• Definir los tiempos dentro de los cuales se realizarán las auditorias, los cuales NO podrán ser superiores a un año.
• Recibir y analizar el informe de auditoría para elevar sus conclusiones y proponer medidas correctoras al responsable del
• Gestionar y controlar los registros de entradas y salidas de documentos o soportes que contengan datos

XVIII.                        USUARIOS

Todas las personas que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad relacionada con los datos personales y sistemas

de información de la UNIVERSIDAD DE LACOSTA, deben actuar de conformidad a las funciones y obligaciones recogidas en el presente apartado.

Nombre de la organización, cumple con el deber de información con su inclusión de acuerdos de confidencialidad y deber de secreto que suscriben, en su caso, los usuarios de sistemas de identificación sobre bases de datos y sistemas de información, y mediante una circular informativa dirigida a los mismos.

Las funciones y obligaciones del personal de UNIVERSIDAD DE LACOSTA se definen, con carácter general, según el tipo de actividad que desarrollan de acuerdo con sus funciones dentro de la institución y, específicamente, por el contenido de esta Política. La lista de usuarios y perfiles con acceso a los recursos protegidos están recogidos en este documento.

Con carácter general, cuando un usuario trate documentos o soportes que contiene datos personales tiene el deber de custodiarlos, así como de vigilar y controlar que personas no autorizadas no puedan tener acceso a ellos.

• El incumplimiento de las obligaciones y medidas de seguridad establecidas en esta Política por parte del personal al servicio de la UNIVERSIDAD DE LACOSTA, es sancionable de acuerdo con la normativa aplicable a la relación jurídica existente entre el usuario y UNIVERSIDAD DE

 Las funciones y obligaciones de los usuarios de las bases de datos personales bajo responsabilidad son las siguientes:

• Deber de secreto: Aplica a todas las personas que, en el desarrollo de su profesión o trabajo, acceden a bases de datos personales y vincula tanto a usuarios como a prestadores de servicios contratados; en cumplimiento de este deber, los usuarios de UNIVERSIDAD DE LACOSTA no pueden comunicar o relevar a terceras personas, datos que manejen o de los que tengan conocimiento en el desempeño o cargo de sus funciones, y deben velar por la confidencialidad e integridad de los
• Funciones de control y autorizaciones delegadas: El responsable del tratamiento puede delegar el tratamiento de datos a terceros, para que actúe como encargado del tratamiento, mediante un contrato de transmisión de datos.
• Obligaciones relacionadas con las medidas de seguridad implantadas:
• Acceder a las bases de datos solamente con la debida autorización y cuando sea necesario para el ejercicio de sus
• No revelar información a terceras personas ni a usuarios no
• Observar las normas de seguridad y trabajar para
• No realizar acciones que supongan un peligro para la                                                                                                 seguridad de la información.
• No sacar información de las instalaciones de la organización sin la debida autorización.
• Uso de recursos y materiales de trabajo: Debe estar orientado al ejercicio de las funciones No se autoriza el uso de estos recursos y materiales para fines personales o ajenos a las tareas correspondientes al puesto de trabajo. Cuando, por motivos justificados de trabajo, sea necesaria la salida de dispositivos periféricos o extraíbles, deberá comunicarse al responsable de seguridad correspondiente que podrá autorizarla y, en su caso, registrarla.
• Uso de impresoras, escáneres y otros dispositivos de copia: Cuando se utilicen este tipo de dispositivos debe procederse a la recogida inmediata de las copias, evitando dejar éstas en las bandejas de los
• Obligación de notificar incidencias: Los usuarios tienen la obligación de notificar las incidencias de las que tenga conocimiento al responsable de seguridad que corresponda, quien se encargará de su gestión y resolución. Algunos ejemplos de incidencias son: la caída del sistema de seguridad informática que permita el acceso a los datos personales a personas no autorizadas, el intento no autorizado de la salida de un documento o soporte, la pérdida de datos o la destrucción total o parcial de soportes, el cambio de ubicación física de bases de datos, el conocimiento por terceras personas de contraseñas, la modificación de datos por personal no autorizado,
• Deber de custodia de los soportes utilizados: Obliga al usuario autorizado a vigilar y controlar que personas no autorizadas accedan a la información contenida en los Los soportes que contienen bases de datos deben identificar el tipo de información que contienen mediante un sistema de etiquetado y ser inventariados. Cuando la información esté clasificada con nivel de seguridad sensible el sistema de etiquetado solo debe ser comprensible para los usuarios autorizados a acceder a dicha información.
• Responsabilidad sobre los terminales de trabajo y portátiles: Cada usuario es responsable de su propio terminal de trabajo; cuando esté ausente de su puesto, debe bloquear dicho terminal (ej. protector de pantalla con contraseña) para impedir la visualización o el acceso a la información que contiene; y tiene el deber de apagar el terminal al finalizar la jornada laboral. Asimismo, los ordenadores portátiles han de estar controlados en todo momento para evitar su pérdida o sustracción
• Uso limitado de Internet y correo electrónico: El envío de información por vía electrónica y el uso de Internet por parte del personal está limitado al desempeño de sus
• Salvaguarda y protección de contraseñas: Las contraseñas proporcionadas a los usuarios son personales e intransferibles, por lo que se prohíbe su divulgación o comunicación a personas no autorizadas. Cuando el usuario accede por primera vez con la contraseña asignada es necesario que la Cuando sea necesario restaurar la contraseña, el usuario debe comunicarlo al administrador del sistema.
• Copias de respaldo y recuperación de datos: Debe realizarse copia de seguridad de toda la información de bases de datos personales de la institución.
• Deber de archivo y gestión de documentos y soportes: Los documentos y soportes deben de ser debidamente archivados con las medidas de seguridad recogidas en esta política.

 

XIX.                     VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DEDATOS PERSONALES Y DE LAS BASES DE DATOS.

 

La presente política de tratamiento de datos personales rige a partir de la fechade aprobación por el órgano competente, se implementarán para el desarrollo del objeto social de la empresa y se encontrara a disposición de los titulares enla página web: www.cuc.edu.co

La presente política deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias académicas y/o administrativas porla UNIVERSIDAD DE LA COSTA.

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales,se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: www.cuc.edu.co

Artículo Segundo: El presente acuerdo regirá a partir de la fecha de su aprobación y deroga las disposiciones contenidas en el Acuerdo No. 1550 de 29 de julio de 2020 y demás disposiciones anteriores a la expedición de la presente decisión.

Dado en Barranquilla, a los treinta (30) días del mes de marzo de dos mil veintidós (2022).

COMUNÍQUESE PUBLIQUESE Y CUMPLASE