Ruta de navegación

Menú de navegación

Publicador de contenidos

Seguridad de la Información

POLÍTICA GENERAL DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN

La Universidad Militar Nueva Granada, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la Universidad.
 

Para la Universidad Militar Nueva Granada, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados.
 

Manual integral de políticas de seguridad de la información


PROTECCIÓN DE DATOS PERSONALES 

Ley 1581 de 2012 de protección de datos Personales ver


Manual integral de protección de datos personales de la Universidad Militar Nueva Granada

 

La UNIVERSIDAD MILITAR NUEVA GRANADA adoptará las medidas oportunas para difundir el presente documento a todas las personas que forman parte de su organización y tienen acceso a los datos personales, para que puedan informar a los titulares del procedimiento a seguir en estos casos.


Base legal y derechos de los Titulares


El derecho a la Protección de los Datos tiene como finalidad permitir a todas las personas conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos o bases de datos. Este derecho constitucional se recoge en los artículos 15 y 20 de la Constitución Política; en la Ley Estatutaria 1581 de 2012, ¿Por la cual se dictan disposiciones generales para la Protección de Datos Personales¿ (en adelante LEPD); y en el Decreto 1377 de 2013, ¿Por el cual se reglamenta parcialmente la Ley 1581 de 2012¿.


De acuerdo con el artículo 8 de la LEPD y a los artículos 21 y 22 del Decreto 1377 de 2013, los titulares de los datos pueden ejercer una serie de derechos en relación con el tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas.


1. Por el titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro y para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.


Los derechos del titular son los siguientes:

 

  • Derecho de acceso o consulta: Se trata del derecho del titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que se le han dado a sus datos personales.
  • Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:
  • Reclamo de corrección: el derecho del titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Reclamo de supresión: el derecho del titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
  • Reclamo de revocación: el derecho del titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
  • Reclamo de infracción: el derecho del titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.
  • Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Definiciones establecidas en el artículo 3 de la LEPD y el artículo 3 del Decreto 1377 de 2013

 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Atención a los Titulares de datos
Oficina de Protección al Patrimonio, de la UNIVERSIDAD MILITAR NUEVA GRANADA será el encargado de la atención de peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos por medio del Correo electrónico: protecciondedatos@unimilitar.edu.co

Procedimientos para ejercer los derechos del Titular
Derecho de acceso o consulta

Según el artículo 21 del Decreto 1377 de 2013, el titular podrá consultar de forma gratuita sus datos personales en dos casos:
1. Al menos una vez cada mes calendario.
2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, la Universidad Militar Nueva Granada solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.


El titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a la Universidad Militar Nueva Granada enviado, bien al correo electrónico protecciondedatos@unimilitar.edu.co, indicando en el asunto, ¿Ejercicio del derecho de acceso o consulta¿, o bien a través de correo postal remitido a la dirección Carrera 11 No 101- 80 de la ciudad de Bogota D.C. La solicitud deberá contener los siguientes datos:

 

  • Nombre y apellidos del titular.
  • Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

El titular podrá elegir por una de las siguientes formas de consulta de la base de datos, para recibir la información solicitada:

 

  • Visualización en pantalla.
  • Por escrito, con copia o fotocopia remitida por correo certificado.
  • Correo electrónico u otro medio electrónico.
  • Otro sistema adecuado a la configuración de base de datos o a la naturaleza del tratamiento, ofrecido por la Universidad Militar Nueva Granada.

Una vez recibida la solicitud, la Universidad Militar Nueva Granada resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Estos plazos están fijados en el artículo 14 de la LEPD.
Una vez agotado el trámite de consulta, el titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

Derechos de quejas y reclamos

El titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a la UNIVERSIDAD MILITAR NUEVA GRANADA enviado, bien al correo electrónico protecciondedatos@unimilitar.edu.co indicando en el asunto, ¿Ejercicio del derecho de acceso o consulta¿, o bien a través de correo postal remitido a la dirección Carrera 11 No 101- 80de la ciudad de Bogota D.C. La solicitud deberá contener los siguientes datos:

 

  • Nombre y apellidos del Titular.
  • Fotocopia de la cédula de ciudadanía del titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o infracción.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga ¿reclamo en trámite¿ y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

La Universidad Militar Nueva Granada resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez agotado el trámite de reclamo, el titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

Infracciones y sanciones
De acuerdo con el Capítulo 2 de la Ley Estatutaria 1581 de 2012, ¿Por la cual se dictan disposiciones generales para la Protección de Datos Personales¿, la Superintendencia de Industria y Comercio puede imponer sanciones por el incumplimiento de la normativa sobre protección de datos al responsable del tratamiento o al encargado del tratamiento. Las posibles sanciones son:

 

  • Multas de carácter personal e institucional hasta por el equivalente a dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  • Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.