POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES COLEGIO GIMNASIO EL PORTILLO

  1. El COLEGIO GIMNASIO EL PORTILLO, en adelante El Colegio, en cumplimiento con lo establecido en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, el Decreto 1317 de 2013 y demás normas reglamentarias, establece la siguiente política de protección de datos personales que define los lineamientos generales para la recolección, tratamiento, almacenamiento, protección y administración de los datos personales legalmente obtenidos de estudiantes, padres de familia, proveedores y trabajadores captados a través de los diferentes canales de información y almacenados en bases de datos de El Colegio sujetos a tratamiento y protección de datos personales, en virtud de la realización de su labor misional.

Para los efectos de esta política se tendrán como datos de identificación del Gimnasio El Portillo los siguientes:

NIT: 800006229-9

CORREO: administracion@gimportillo.com

DIRECCIÓN: Kilometro 6 vía Suba-Cota.

TELEFONOS: 57 (1) 6812091- 6812077

Definiciones:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: conjunto organizado de datos personales que será objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables.
  • Dato público: aquel que no es semi privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
  • Dato sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada que, por si misma o en asocio con otros, realice el tratamiento de datos personales, por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada que, por si misma o en asocio con otros, decida sobre la base de datos o el tratamiento de estos.
  • Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. – Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Objetivos:
 
Fijar las pautas y directrices para el tratamiento de datos personales de todas las personas vinculadas al Colegio, independientemente de la función que cumplan y en concordancia con los principios constitucionales y su desarrollo en la normatividad vigente. Garantizar la protección de datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, el derecho constitucional que tienen todas las personas a la intimidad y, por ende, conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas, en bases de datos o archivos. Proteger a todas aquellas personas que, en ejercicio de cualquier actividad, ya sea académica, laboral o comercial, de manera permanente u ocasional puedan suministrar cualquier tipo de información o dato personal al Colegio, el cual actúa en calidad de responsable del tratamiento de datos personales y permite al titular de la información conocerla actualizarla y rectificarla.
 
Principios para el tratamiento de datos:
 
a) Principio de legalidad en materia de tratamiento de datos: el tratamiento a que se refiere la ley Estatutaria 1581 de 2012 es una actividad regulada, sujeta a lo establecido en ella y en las demás disposiciones que la desarrollen.
 
b) Principio de finalidad: el tratamiento que realiza El Colegio obedece a la finalidad legitima que corresponde a su labor misional, la cual es acorde con la Constitución y la ley y siempre es informada al titular.
 
c) Principio de libertad: El Colegio solo realizará el tratamiento con el consentimiento previo, expreso e informado del titular. Los datos personales nunca podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
 
d) Principio de veracidad o calidad: La información sujeta a tratamiento por parte del Colegio debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El Colegio no realizará tratamiento de datos parciales, incompletos, fraccionados, o que induzcan al error.
 
e) Principio de transparencia: en el tratamiento siempre se garantiza el derecho del titular a obtener del responsable o encargado de él, en cualquier momento, sin restricciones y sin costo alguno, información acerca de la existencia de datos que le conciernan.
 
f) Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
 
g) Principio de seguridad: la información sujeta a tratamiento por El Colegio, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
 
Uso y finalidades de la política de tratamiento de datos:
 
Los datos recolectados por el Colegio, de forma directa o a través de plataformas tecnológicas, a que hace referencia la presente política, serán utilizados en términos generales para el cumplimiento y desarrollo de su objeto social de conformidad con el principio de finalidad, consagrado en la normatividad vigente de protección de datos personales.
 
No vendemos, intercambiamos ni alquilamos a otros la Información Personal. No obstante, es posible que compartamos la misma con otras organizaciones o personas con quienes el Colegio trabaje o tenga algún tipo de relación, entre otros, nuestros empleados, contratistas o aliados que puedan desempeñar actividades tendientes al desarrollo de nuestra misión. En todos estos casos, avisaremos que la información personal debe ser utilizada únicamente para los propósitos autorizados, con las debidas condiciones de seguridad y confidencialidad establecidas en el presente documento y en la regulación aplicable a la materia.
 
Dada la naturaleza de las actividades del Colegio, la Información Personal de carácter financiero que los Titulares nos suministren, necesariamente deberá ser compartida con terceros que prestan servicios al Colegio para realizar evaluaciones financieras y análisis de riesgo crediticio. Esos terceros, que están sujetos a la Ley 1266/08 y demás normatividad sobre la materia, a su vez consultarán sus datos en entidades financieras o en empresas responsables de llevar bases de datos relacionadas con el riesgo y perfil crediticio de las personas. 
 
El Colegio adoptará las medidas necesarias para que esos terceros que prestan servicios al Colegio guarden las medidas de confidencialidad y seguridad para que su información no sea divulgada ni utilizada para propósitos diferentes que los definidos en el sitio, en los Términos y Condiciones y en la presente Política de Tratamiento de Datos Personales.
 
Los datos personales también serán utilizados de manera particular para:
 
  • El diseño, desarrollo, evaluación, calificación, registro, control y reporte de las actividades académicas y formativas necesarias para la ejecución del currículo institucional.
  • El registro de la información de los empleados, estudiantes y proveedores para llevar a cabo las actividades logísticas necesarias y complementarias para la prestación del servicio educativo, entre las que se encuentran: transporte escolar especializado, cafetería, servicios de vigilancia y demás actividades conexas con el servicio formativo que ofrece El Colegio.
  • El registro de la información de los empleados, estudiantes y padres de familia y/o acudientes de los menores de edad vinculados al Colegio en la base de datos del mismo.
  • El registro de la información de los proveedores en la base de datos del COLEGIO GIMNASIO EL PORTILLO, en lo que corresponda, con el fin de dar cumplimiento al programa de autocontrol del sistema de prevención del lavado de activos y financiación del terrorismo, fines legales, laborales y financieros, registro en el sistema contable, gestión de cobros y pagos, facturación, gestión tributaria y evaluación de la calidad de servicio que prestamos a nuestros proveedores.
  • El diligenciamiento del contrato de cooperación educativa y demás contratos o documentos asociados con el proceso de admisión y matrícula de candidatos y estudiantes.
  • La recopilación, documentación, análisis y verificación de la información relacionada con el perfil psicológico, personal, aptitudinal y profesional de los aspirantes para los cargos administrativos y de docencia.
  • El pago de obligaciones contractuales.
  • La gestión y cumplimiento de las obligaciones propias del régimen laboral y de seguridad social, tales como: afiliación de los empleados ante las entidades del sistema general de seguridad social.
  • El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.
  • El envío de información a otras entidades educativas nacionales o extranjeras, previa la solicitud escrita hecha por los padres de familia o acudientes en dicho sentido, o en virtud de la participación de los estudiantes en actividades asociadas con programas escolares.
  • La inscripción en pruebas nacionales e internacionales en las que se requiera incluir datos personales.
  • El soporte en procesos de auditorías externas o internas; nacionales o internacionales.
  • La comunicación efectiva y el control del flujo de información entre el Colegio y los padres de familia o acudientes y estudiantes, en lo relacionado con la comunicación de temas académicos o institucionales, tesorería y cartera, autorizaciones para salidas escolares o participación en eventos de los estudiantes (académicos, culturales o deportivos).
  • – La comunicación efectiva y el flujo de información entre las instancias pertinentes del Colegio en lo ateniente a observaciones y novedades académicas y disciplinarias de los estudiantes, a partir de lo definido en el manual de convivencia.
  • El control de ingreso y egreso de padres de familia o acudientes, estudiantes y empleados a las instalaciones del Colegio.
  • La adopción y actualización, bajo criterios médicos, de las medidas pertinentes para proteger la salud y la integridad física de todos los integrantes de la comunidad educativa, dentro de los mas estrictos parámetros de confidencialidad, privacidad y seguridad por tratarse de datos sensibles.
  • La realización de gestiones de mercadeo, exclusivamente relacionadas con la promoción de los servicios educativos que el Colegio ofrece.
  • Cualquier otra finalidad acorde con la naturaleza de cada uno de los procesos, procedimientos y acciones que el Colegio requiera para realizar su labor misional, siempre que se ciña a los límites y requisitos constitucionales y legales aplicables.


Derechos del titular de los datos:

Los derechos que le asisten al titular de los datos personales son los siguientes:

  1. Conocer, actualizar y rectificar sus datos personales en El Colegio, en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a el Colegio salvo en los casos expresamente exceptuados por la ley.
  3. Ser informado por el Colegio, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas concordantes que la modifiquen, adicionen o complementen, siempre y cuando se haya cumplido el requisito de procedibilidad, es decir, haber elevado el correspondiente requerimiento ante el Colegio y no haber sido atendido su reclamo.
  5. Revocar la autorización o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, exceptuando los casos en que el titular tenga el deber legal o contractual de permanecer en la base de datos.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. El Colegio deberá poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización. 


Deberes del COLEGIO GIMNASIO EL PORTILLO como responsable del tratamiento de datos

Son deberes de El Colegio los siguientes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  2. Solicitar y conservar copia de cada autorización otorgada por el titular de los datos.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias, para impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizado.
  9. Tramitar las consultas y reclamos formulados.
  10. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tratamiento de datos y el derecho de habeas data.


Autorización para el tratamiento de datos

1. Autorización del titular de los datos.
 
Salvo las excepciones legales prevista, el Colegio Gimnasio El Portillo solicitará autorización previa para el tratamiento de sus datos, solicitud que podrá hacerse por cualquier medio escrito o verbal. El artículo 10 de la ley 1581 de 2012, exceptúa expresamente del requisito de autorización, cinco casos concretos: requerimiento de la información por parte de una entidad pública o administrativa en ejercicio de sus funciones, cuando los datos tratados sean de naturaleza pública, cuando el asunto tenga relación con urgencias médicas o sanitarias, cuando legalmente se autorice el tratamiento de la información con fines históricos, artísticos o científicos, en el evento en que los datos tengan relación con el registro civil de las personas.
 
En el momento en que el responsable del tratamiento haga la solicitud de información a los titulares, deberá aclarar los siguientes 4 puntos, atendiendo a lo preceptuado en el artículo 11 de la ley 1581:
 
1. El tratamiento que se dará a sus datos, 2. La característica facultativa de las respuestas a las preguntas que atañen a niños, niñas, adolescentes o a datos sensibles, 3. Los derechos que tiene como titular y 4.la información del responsable del tratamiento: su identificación, su dirección física o electrónica, sus números telefónicos de contacto. Por su parte, el titular puede suministrar la información, utilizando cualquier medio, incluyendo medios electrónicos, lo importante es que dicha información sea legible, sin impedimentos de acceso y deberá siempre corresponder a aquella que reposa en la base de datos del plantel.
 
2. Eventos en los cuales no es necesaria la autorización del titular de los datos
 
La autorización del titular de la información no será necesaria cuando se trate de:
 

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por una orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el registro civil de las personas.

3. Legitimación para el ejercicio del derecho del titular

Los derechos del titular podrán ejercerse por las siguientes personas:
 
a. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que El Colegio ha definido para ellos.
 
b. Por los causahabientes del titular (en los casos en que este falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
 
c. Por el representante o apoderado del titular, previa acreditación de la representación o poder correspondiente.
 
d. Por estipulación a favor de otro o para otro.
 
e. Los derechos de los niños y adolescentes se ejercerán por las personas facultadas para representarlos (quien detente la patria potestad de los menores de edad)
 
4. Modo de otorgar la autorización
 
La autorización del titular debe darse por escrito, a través de los canales establecidos por El Colegio, de manera que permita concluir de forma razonable que se otorgó la autorización. La autorización puede constar de un documento en físico (formato establecido) o electrónico por parte del Titular.
 
Prueba de la autorización:
 
El Colegio dispone de los medios tecnológicos y físicos con que cuenta actualmente e implementará y adoptará las acciones necesarias para mantener registros o mecanismos técnicos y tecnológicos idóneos que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares.
 
Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
 
5. Revocatoria de la autorización
 
Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el titular no tenga el deber legal o contractual de permanecer en la base de datos. La revocatoria deberá ser solicitada por el titular a través de la cuenta de correo electrónico administracion@gimportillo.com. De todas maneras, El Colegio conservará los datos requeridos para dar cumplimiento de su labor misional y en virtud de los contratos suscritos para dicha labor.
 
Aviso de privacidad.
 
En los casos en los que no sea posible poner a disposición del Titular la política de Tratamiento de datos personales, EL COLEGIO GIMNASIO EL PORTILLO informará por medio de un Aviso de Privacidad (a través de medio físico o electrónico) al Titular sobre la existencia de esta política y la forma de acceder a la misma, previamente y en todo caso a más tardar al momento de la recolección de los datos personales. El anuncio debe destacar la responsabilidad de los Titulares respecto de la actualización de su información para el cumplimiento óptimo de los deberes de El Colegio. En cualquier caso, la Política de Tratamiento de Datos Personales estará publicada en la página web del Colegio www.gimportillo.com y habrá una copia física disponible en la recepción del mismo para su consulta.
 
Derecho de acceso.
 
El Colegio garantiza el derecho de acceso a los titulares y a aquellas personas legitimadas para ejercer este derecho, poniendo a disposición de ellos, sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales al menos una vez al año o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al titular conocer y actualizar en línea sus datos personales.
 
Procedimiento.
 
1. Atención de consultas
 
Los titulares o sus causahabientes podrán solicitar a través del correo electrónico administracion@gimportillo.com la información personal del titular que repose en cualquier base de datos y archivos del Colegio.
 
Una vez que se reciba la solicitud de información, se procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado; si encuentra alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
 
Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos dará respuesta en un término de diez (10) días hábiles, contados a partir de la fecha de recibo.
 
En el evento en que el Colegio considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
 
2. Reclamos
 
El titular o causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación vigente, podrán presentar un reclamo ante el responsable del tratamiento.
 
El reclamo lo podrá presentar el titular, de acuerdo con los siguientes pasos:
 
  1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.
  2. Una vez recibido el reclamo completo, el término máximo para atenderlo será de quince (15) días hábiles contando a partir del día siguiente a la fecha de recibo. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  3. En cualquier momento y de manera gratuita, el titular o su representante podrán solicitar a través de la dirección de correo electrónico dispuesta para el manejo y tratamiento de los datos, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.


Disposiciones finales.

Las siguientes son las disposiciones finales de la presente política:

A las personas que trabajan actualmente o se vinculen en un futuro al COLEGIO GIMNASIO EL PORTILLO y que tengan acceso a datos personales, les es aplicable en su totalidad lo estipulado en la presente política.

La obligación de observar los criterios y principios, así como los procedimientos establecidos en esta política, por parte de todas las personas que tengan algún vínculo con el Colegio, persiste y se mantiene, incluso después de finalizada la relación con este.

El Colegio, en cumplimiento de las disposiciones legales vigentes, realiza y actualiza el proceso de registro de bases de datos ante la Superintendencia de Industria y Comercio, en los tiempos y condiciones dispuestas para tal propósito, así como periódicamente hará las actualizaciones a las que haya lugar.

Vigencia de la política para el tratamiento de datos personales.

La presente política de datos entrará en vigencia a partir de 04/12/2019 (Acta 04 de 2019, Consejo Directivo) y así se mantendrá hasta que se dé una actualización de la misma o cambie la legislación sobre el particular.

Bogotá, 02 de diciembre de 2019

Contamos con la acreditación en el cuarto nivel del modelo EFQM: Reconocidos por la excelencia 4 estrellas.

Ingresa aquí: