Aprobada por el Consejo Superior Universitario Acta No. 117 del 9 de diciembre de 2019, modificada mediante el acta 138 del 18 de junio de 2021.

1. Introducción.

La Fundación Universitaria Empresarial de la Cámara de Comercio de Bogotá -Uniempresarial (código: 2738), Nit: 830.084.876-6,  con domicilio en Bogotá D.C., institución de educación superior privada, de utilidad común, sin ánimo de lucro y con carácter académico de institución universitaria, con personería jurídica reconocida mediante resolución número 598 de 2001-04-02, expedido(a) por Ministerio de Educación Nacional, desarrolla en el presente documento su Política Institucional De Protección De Datos Personales, para ser aplicadas en el manejo de la información personal que sea tratada por Uniempresarial en concordancia y dando cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”,  el Decreto 886 de 2014 “por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”, y  el  Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. (modificado mediante el acta 138 del 18 de junio de 2021 del CSU)

2. Objeto

Dar a conocer la Política Institucional de Protección de Datos Personales de Uniempresarial aplicable a las bases de datos que utiliza conforme a lo dispuesto en la Ley 1581 de 2012, Decreto 886 de 2014, Decreto 1377 de 2013, y demás normas que las modifiquen o adicionen, y así estar conforme al derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia; así como el derecho a la información consagrado en el artículo 20 de la misma.

3. Ámbito de Aplicación.

Todos los principios y disposiciones contenidas en la Presente Política Institucional de Protección de Datos Personales serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por Uniempresarial.

La Política de Tratamiento de Datos Personales de la Fundación Universitaria Empresarial de la Cámara de Comercio de Bogotá – Uniempresarial cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, estudiantes, egresados, contratistas y terceros que laboren o tengan relación directa con la misma.

Los Datos Personales tales como nombres, apellidos, número de identificación, género, fecha de nacimiento, dirección de residencia, números de teléfono y/o celular y correo electrónico, fotos, video, datos biométricos, entre otros, son utilizados para el cumplimiento del objeto social de Uniempresarial.

4. Legislación Aplicable.

El artículo 15 de la Constitución Política de Colombia, establece que toda persona tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Adicionalmente, el mismo artículo dicta que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. A su vez el artículo 20 de Constitución garantiza que toda persona reciba información veraz e imparcial.

En desarrollo de los derechos constitucionales consagrados en los artículos 15 y 20, se promulga la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, la cual fue reglamentada parcialmente por los Decreto 886 de 2014 “por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”, y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

5. Definiciones

Para efectos de compresión, aplicación y de interpretación de la presente Política Institucional De Protección De Datos Personales, se extraen las siguientes definiciones de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012″:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; 

5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

8. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

6. Principios

En el desarrollo, aplicación e interpretación de la presente Política Institucional De Protección De Datos Personales, se aplicarán los principios contenidos en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y que se plasman íntegramente en este documento:

1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012;

7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

7. Finalidades del Tratamiento de Datos Personales.

Los Datos Personales tales como nombres, apellidos, número de identificación, género, fecha de nacimiento, dirección de residencia, números de teléfono y/o celular, correo electrónico, fotos, videos y datos biométricos de los colaboradores, trabajadores, candidatos en procesos de selección, aliados, estudiantes, egresados y visitantes, entre otros, son utilizados para el cumplimiento del objeto social de Uniempresarial y adicionalmente para:

• Verificar y confirmar su identidad.

• Administrar y operar los procesos de Recursos Humanos dentro de Uniempresarial, control interno de conocimientos y habilidades personales.

• Realizar procesos de selección y contratación de trabajadores, aprendices del SENA y practicantes de Uniempresarial, en lo que se harán entrevista, pruebas de ingreso, visita domiciliaria, exámenes médicos de ingreso y egreso, exámenes médicos preventivos, contactar a las referencias de los aspirantes a trabajadores, entre otros.

• Dar cumplimiento a las obligaciones derivadas de la relación laboral, integrar expedientes laborales, pago y administración de nómina, pago de beneficios, salarios y prestaciones, bonos, rembolsos, pensiones, contratación de seguros.

• Adelantar actividades y programas de bienestar dirigidas a los trabajadores de Uniempresarial.

• Informar y emitir comunicados de tipo institucional a los colaboradores, remitir comunicaciones de interés para los colaboradores de Uniempresarial.

• Documentar y controlar la asignación de activos de cómputo y comunicaciones, auditorías internas. Así como la asignación de herramientas de trabajo, carné, claves y contraseñas.

• Creación de cuenta de correo electrónico institucional.

• Elaboración del directorio de Uniempresarial.

• Asegurar el cumplimiento de obligaciones de confidencialidad y otras obligaciones laborales.

• Verificar referencias personales, familiares y laborales.

• Contactar a sus familiares, dependientes económicos y/o beneficiarios en caso de emergencia.

• Conservar información contable laboral y pensional con el fin de dar cumplimiento a la normatividad aplicable en materia fiscal y laboral, además de realizar los correspondientes reportes a las entidades competentes.

• Instaurar comunicación a través de los medios y canales disponibles con los aspirantes, estudiantes y egresados para ofertar los diferentes programas, cursos y diplomados entre otros que ofrece Uniempresarial.

• Adelantar proceso de selección, admisión y matricula de los interesados y aspirantes a estudiantes a los diferentes programas de Uniempresarial.

• Hacer el registro de transferencias y homologaciones provenientes de instituciones diferentes a Uniempresarial.

• Hacer el registro de transferencias y homologaciones provenientes entre los diferentes programas de Uniempresarial.

• Efectuar procedimientos de registro y control (registro de notas, matrículas, pagos y trámites académicos, auditoría a horarios y trámites académicos realizados en las facultades) en la Institución. (modificado mediante el acta 138 del 18 de junio de 2021 del CSU)

• Diseñar, planear, implementar y analizar estrategias y actividades de mercadeo y promoción de la oferta educativa de Uniempresarial, así como campañas de comunicación masiva de ofertas y promociones a los principales segmentos de mercado, a partir de datos históricos, estadísticos y necesidades específicas de los programas.

• Administrar y publicar contenido en la página web de Uniempresarial, así como en las redes sociales y los diferentes sistemas académicos como SISDAE y DUNOVA, o cualquier otro que Uniempresarial implemente.

• Efectuar los procedimientos de titulación de la Uniempresarial, además de registrar y conservar de acuerdo a los parámetros legales, los títulos profesionales de los egresados.

• Realizar el proceso de planeación, selección y contratación para la adquisición de bienes y servicios de Uniempresarial.

• Realizar la captura de fotográficas y videos en los distintos eventos y actividades realizados por Uniempresarial.

• Publicar la información institucional en medios escritos, audiovisuales y tecnológicos.

• Publicar fotos, video y similares en la Página Web y redes sociales institucionales cuando se trate de la realización de eventos o actividades: académicas, deportivas, artísticas, lúdicas y sociales de Uniempresarial.

• Hacer bases de datos para aplicación de encuestas y la realización de las mismas.

• Instaurar contacto a través de diferentes medios y canales de comunicación disponibles, como mensajes de texto, correos, Facebook, Instagram, Snapchat, Twitter, WhatsApp, entre otros, o cualquier otro que se encuentre disponible.

• Preservar la seguridad de los visitantes, estudiantes y trabajadores en las sedes de la Universidad mediante la captura de imágenes por los sistemas cerrados de televisión internos. (adicionado mediante el acta 138 del 18 de junio de 2021 del CSU)

• Ejercer acciones de vigilancia, control de ingreso y salida mediante identificación biométrica, fotográfica o fílmica para el desarrollo de las funciones de los trabajadores, aprendices y practicantes, así como de los visitantes de la Institución, con el fin de garantizar la seguridad de las instalaciones. (adicionado mediante el acta 138 del 18 de junio de 2021 del CSU)

• Impulsar el proceso de regionalización e internacionalización de la Institución. (adicionado mediante el acta 138 del 18 de junio de 2021 del CSU)

8. Derechos de los niños, niñas y adolescentes

Uniempresarial, en calidad de Responsable del Tratamiento de datos personales de niños, niñas y adolescentes, tomando en cuenta lo establecido en el artículo 12 del Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y los artículos 3 y 8 de Ley 1098 de 2006 “Por la cual se expide el código de la infancia y la adolescencia”, incluye las siguientes definiciones del Código de la Infancia y la Adolescencia dentro de las políticas acerca del uso, tratamiento, privacidad, confidencialidad y protección de datos las siguientes definiciones:

1. Niño o niña: se entiende por niño o niña las personas entre los 0 y 12 años.

2. Adolescente: se entiende por adolescente las personas entre 12 y 18 años de edad.

3. Interés superior del niño, niña y adolescente: se entiende por interés superior del niño, niña y adolescente, el imperativo que obliga a todas las personas a garantizar la satisfacción integral y simultánea de todos sus Derechos Humanos, que son universales, prevalentes e interdependientes.

4. Protección de Datos Personales de niñas, niños y adolescentes: El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: 1. Que responda y respete el interés superior de los niños, niñas y adolescentes. 2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo Responsable y Encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013. La familia y la sociedad deben velar porque los Responsables y Encargados del Tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Uniempresarial, buscando el cumplimiento de las políticas de tratamiento de datos personales de niños, niñas y adolescentes, solicita la debida autorización para el tratamiento de los datos personales de niños, niñas y adolescentes al representante legal de los mismos, el cual podrá otorgar la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

9. Derechos De Los Titulares De Datos Personales.

Se informa a todos los titulares de los Datos Personales almacenados en bases de datos de Uniempresarial, los derechos que tienen sobre el tratamiento de dichos datos personales de acuerdo a la Ley 1581 de 2012 incluyen:

1. Conocer, actualizar y rectificar los Datos Personales almacenados en las bases de datos de Uniempresarial. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar, en cualquier momento, que sus Datos Personales sean rectificados, modificados, actualizados o eliminados;

3. Solicitar prueba de la autorización emitida para el almacenamiento de sus Datos Personales en las bases de datos de Uniempresarial, salvo lo previsto en el artículo 10 de la Ley 1581 de 2012;

4. Ser informado, previa solicitud, respecto de los usos aplicados a sus Datos Personales;

5. Con el cumplimiento de los requisitos legales, presentar ante la Superintendencia de Industria y Comercio quejas por infracciones conforme a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;

6. Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en las bases de datos de Uniempresarial, en casos de vulneración de los derechos y garantías constitucionales y legales;

7. Acceder en forma gratuita a sus Datos Personales tal y como los mismos están almacenados en las bases de datos de Uniempresarial;

8. Exigir la confidencialidad y la reserva de los Datos Personales suministrados, de tal forma que los mismos sean utilizados únicamente para los fines establecidos en las presentes Políticas de Tratamiento, Privacidad y Protección de Datos Personales;

9. Cualquier otro otorgado en virtud de la ley o cualquier Resolución Administrativa proferida por el Gobierno o el Congreso sobre la protección de Datos Personales.

10. Autorización de los Titulares

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Uniempresarial solicita a los titulares la correspondiente autorización de manera previa, expresa e informada para el tratamiento de sus datos personales. Dicha autorización puede ser consentida por los titulares a través de cualquiera de los siguientes medios: De forma escrita; De forma oral; Mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.

Uniempresarial de concordancia con la Guía de Protección de datos personales en sistemas de video vigilancia de la Superintendencia de Industria y Comercio, ha implementado sistemas de video vigilancia o cámaras de seguridad informando a los titulares de datos personales a través de señales o avisos distintivos en las zonas de video vigilancia que están siendo grabados y monitoreados.

El titular en ningún caso podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos.

11. Casos en que no es necesaria la autorización

De conformidad con el artículo 10 de la Ley 1581 de 2012 la autorización del Titular no será necesaria cuando se trate de

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

• Datos de naturaleza pública;

• Casos de urgencia médica o sanitaria;

• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

• Datos relacionados con el Registro Civil de las Personas.

12. Ejercicio de Derechos por parte de los titulares de datos personales.

Para efectos de ejercer los derechos el Titular de Datos Personales se puede contactar con UNIEMPRESARIAL como responsables del tratamiento de dicha información.

Se señala a continuación los datos de contacto del responsable de la atención de consultas y reclamos en donde los titulares de la información pueden ejercer sus derechos a conocer, actualizar, rectificar, suprimir o revocar el consentimiento para el tratamiento de los datos personales que nos han sido suministrados:

• Área responsable: Secretaría General (adicionado mediante el acta 138 del 18 de junio de 2021 del CSU)

• Correo electrónico de contacto: habeasdata@uniempresarial.edu.co.

• Dirección de contacto: Carrera 33 A # 30 – 20 Bogotá D.C., Colombia.

• Teléfono de contacto: 380 80 00 Extensión: 459.

13. Procedimiento para ejercicio de derechos por parte de los titulares de los titulares de datos personales.

Para el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir los Datos Personales almacenados en las bases de datos de Uniempresarial y revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo a la información de contacto de los encargados de la protección y privacidad de Datos Personales, dependiendo de la naturaleza de la base de datos correspondiente.

Dicha solicitud o reclamo será objeto de respuesta dentro de los diez (10) días hábiles siguientes a su efectiva notificación. Dicho término de respuesta podrá ser prorrogado por un periodo igual antes del vencimiento del término inicial.

En caso que la solicitud o reclamo relacionado con el Tratamiento, Privacidad y Protección de Datos Personales guarde relación con varias bases de datos, el Titular deberá dirigir dicha solicitud o reclamo a todos los encargados de la protección y privacidad de Datos Personales de cada una de las bases de datos relacionadas.

Consulta.

El titular de la información o sus causahabientes podrán consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para conocer los datos personales que son objeto de tratamiento por parte de Uniempresarial, el titular de información podrá elevar una solicitud indicando la información que desea conocer a través de cualquiera de los mecanismos internos que tiene Uniempresarial.

La petición será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos.

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante Uniempresarial, el cual será tramitado bajo las siguientes reglas:

Los derechos de rectificación, actualización, supresión o revocatoria del consentimiento únicamente se podrán ejercer por:

• El titular de la información o sus causahabientes, previa acreditación de su identidad.

• Su representante, previa acreditación de la representación.

• Por estipulación a favor de otro o para otro.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por Uniempresarial y contener, como mínimo, la siguiente información:

• El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.

• Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.

• La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.

• En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

14. El Sitio Web de Uniempresarial

La página oficial de Uniempresarial será:

• https://www.uniempresarial.edu.co/

Adicional a la página web, Uniempresarial cuenta con las siguientes redes sociales:

• https://www.facebook.com/uniempresarial/

• https://www.instagram.com/uniempresarial/

• https://www.twitter.com/uempresarial

• https://www.youtube.com/user/funduniempresarial

15. Publicidad y modificación de la política de tratamiento, privacidad protección de datos personales.

Las Políticas De Tratamiento, Privacidad Protección De Datos Personales, serán publicadas en la página web de Uniempresarial. Adicionalmente, en los sitios web contiene información relativa a Uniempresarial, los programas académicos ofrecidos, aspirantes, estudiantes, egresados, docentes, empresarios, colaboradores, entre otros. A su vez algunos enlaces incluyen la posibilidad que los usuarios proporcionen cierta información con el fin de cumplir con finalidades específicas de acuerdo al requerimiento de cada usuario. Al proporcionar la información solicitada el usuario, está de acuerdo en que la misma se compile y se use como dicta esta Política.

Cualquier cambio, o modificación sustancial en las Política de Tratamiento de Datos Personales, se comunicará al titular de los datos mediante los medios de comunicación idóneos, tales como: correo electrónico, avisos en la página web, o en las instalaciones de Uniempresarial.

16. Medidas de seguridad adoptadas con relación al tratamiento de datos personales.

Se informa al Titular de Datos Personales almacenados en las bases de datos de Uniempresarial que se adoptan las medidas de índole técnica, tecnológica y administrativa necesarias para garantizar la seguridad de los Datos Personales, su tratamiento respectivo y evitar alteración, pérdida, o acceso no autorizado.

17. Captura de imágenes por cámaras de video vigilancia.

En relación a la captura de imágenes por cámaras de video vigilancia, Uniempresarial tomará en cuenta lo estipulado en la guía de la Superintendencia de Industria Y Comercio para la protección de datos personales en sistemas de video vigilancia.

Uniempresarial en el desarrollo de sus actividades utiliza sistemas de video vigilancia o cámaras de seguridad dentro y fuera de sus instalaciones con la finalidad de garantizar la seguridad de las personas y bienes. Para ello Uniempresarial informará a través de señales o avisos distintivos a los titulares de datos personales que se encuentran en una zona de video vigilancia.

Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.

18. Deberes de los responsables del tratamiento y encargados del tratamiento.

Son deberes de los responsables del tratamiento y encargados del tratamiento según la Ley 1581 de 2012:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

3. Realizar oportunamente la actualización, rectificación o supresión de los datos;

4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados;

6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula la Ley 1581 de 2012;

8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

19. Notificación de Cambios de la Política de Tratamiento de la Información

Los cambios o modificaciones sustanciales que se hagan a la Política Institucional De Protección De Datos Personales, será comunicada al titular a través de los medios de comunicación idóneos, tales como: correo electrónico, avisos en la página web, o en las instalaciones de Uniempresarial.

20. Vigencia

La presente Política de Tratamiento, Privacidad y Protección de Datos Personales entrará en vigencia a partir del 9 de diciembre de 2019.

Las bases de datos que administra Uniempresarial en virtud de esta Política y en las que se registran datos personales, tendrán una vigencia igual al que se mantenga y utilice la información para las finalidades descritas en esta Política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información. (adicionado mediante el acta 138 del 18 de junio de 2021 del CSU)