Politique de traitement des données personnelles
1. RÈGLEMENT
Pour respecter cette politique, il faut tenir compte du fait que l'article 15 de la Constitution politique établit la protection des données personnelles, comme le droit fondamental qu'a toute personne de préserver sa vie privée et familiale, sa réputation et de connaître, mettre à jour et rectifier les informations qui ont été collectées à leur sujet dans les banques de données et les fichiers des entités publiques et privées.
En outre, la loi statutaire 1581 de 2012 vise à développer le droit constitutionnel dont dispose toute personne de connaître, mettre à jour et rectifier les informations qui ont été collectées à son sujet dans des bases de données ou des fichiers, établissant la nécessité de garantir de manière globale la protection et l'exercice du droit fondamental. des données Habeas, ainsi que l'incorporation de devoirs spéciaux aux responsables du traitement des données personnelles, et l'adoption de manuels internes de politiques et de procédures pour garantir le respect adéquat des règles qui régissent la matière, ainsi que l'attention de requêtes et plaintes.
De même, le décret 1377 de 2013 réglemente partiellement la loi 1581 de 2012.
2. OBJECTIF
Établir les critères d'obtention, de collecte, d'utilisation, de traitement, de traitement, d'échange, de transfert et de transmission de données personnelles ou de tout autre type d'informations utilisées ou résidant dans des bases de données et des fichiers institutionnels, conformément aux dispositions des articles 15 et 20 du la Constitution politique de la Colombie et la loi statutaire 1581 de 2012, ainsi que ses décrets réglementaires.
3. DÉFINITIONS
Base de données: Ensemble organisé de données personnelles faisant l'objet d'un traitement.
Informations personnelles: Informations permettant l'identification d'une personne par un tiers.
Données publiques : Ce sont les données qui ne sont pas semi-privées, privées ou sensibles. Sont considérées comme données publiques, entre autres, les données relatives à l'état civil des personnes, à leur profession ou métier, et à leur statut de commerçant ou de fonctionnaire. En raison de leur nature, les données publiques peuvent être contenues, entre autres, dans des archives publiques, des documents publics, des journaux et bulletins officiels, ainsi que des décisions judiciaires dûment exécutées qui ne sont pas soumises à la confidentialité.
Données privées : Informations qui, en raison de leur caractère intime ou réservé, ne concernent que le propriétaire. (Loi 1266 de 2008).
Données sensibles: Par données sensibles, on entend les données qui affectent la vie privée du Propriétaire ou dont une utilisation inappropriée peut conduire à une discrimination, telles que les données qui révèlent l'origine raciale ou ethnique, l'orientation politique, les convictions religieuses ou philosophiques, l'appartenance à des syndicats, des organisations sociales, des personnes. droits ou qui promeuvent les intérêts de tout parti politique ou qui garantissent les droits et garanties des partis politiques d’opposition, ainsi que les données liées à la santé, à la vie sexuelle et aux données biométriques.
Gros titre: Personne physique dont les données personnelles font l’objet d’un Traitement.
Traitement: Toute opération ou ensemble d'opérations sur des données personnelles, telles que la collecte, le stockage, l'utilisation, la circulation ou la suppression.
Transfert: Le transfert de données a lieu lorsque le responsable du traitement et/ou le sous-traitant des données personnelles, situé en Colombie, envoie les informations ou les données personnelles à un destinataire, qui à son tour est responsable du traitement et se trouve à l'intérieur ou à l'extérieur du pays.
Transmission: Traitement de données personnelles qui implique leur communication à l'intérieur ou à l'extérieur du territoire de la République de Colombie lorsque son objectif est d'effectuer un traitement par le sous-traitant pour le compte du responsable du traitement.
Responsable du traitement : Personne physique ou morale, publique ou privée, qui, seule ou en partenariat avec d'autres, décide de la base de données et/ou du traitement des données.
Responsable du traitement : Il s'agit du contractant externe à qui l'Institution confie la responsabilité de gérer et de traiter les bases de données directement liées à ses fonctions ou obligations.
Autorisation: Consentement préalable, exprès et éclairé du Propriétaire pour effectuer le Traitement des données personnelles.
Droit d'accès : C'est le pouvoir dont dispose le propriétaire ou les personnes autorisées de connaître leurs données personnelles contenues dans les bases de données. Ce droit inclut l'obtention de copies totales ou partielles de ceux-ci.
Mettre à jour à droite : C'est le pouvoir dont disposent le propriétaire ou les personnes autorisées de renouveler leurs données personnelles contenues dans les bases de données.
Droit de rectification : C'est le pouvoir dont disposent le propriétaire ou les personnes autorisées pour obtenir la rectification totale ou partielle de leurs données personnelles contenues dans les bases de données.
Avis de confidentialité: Communication verbale ou écrite générée par le Responsable du traitement, adressée au Titulaire du traitement de ses données personnelles, par laquelle il est informé de l'existence des politiques de traitement des informations qui lui seront applicables, de la manière d'y accéder et des finalités de le traitement destiné à être accordé aux données personnelles.
4. PRINCIPES
Le Conservatoire de Tolima, établissement d'enseignement supérieur, dans l'exercice de ses activités académiques, administratives et de vulgarisation et de projection sociale, collecte et gère les informations personnelles de la communauté académique et des fournisseurs qui, conformément aux dispositions de la loi 1581 de 2012 et de ses Les décrets réglementaires imposent à l'Institution de concevoir des procédures visant à la protection et à la sécurité de ces informations.
Pour atteindre cet objectif, l’Institution sera régie de manière harmonieuse et globale par les principes suivants :
Principe de légalité : Le Conservatoire Tolima se conformera strictement aux réglementations et réglementations en vigueur lors du traitement des données personnelles contenues dans ses bases de données.
Principe de finalité : Le Conservatoire Tolima gérera les données personnelles de la Communauté Académique et de ses fournisseurs, conformément aux dispositions de la Constitution Politique et de la Loi, et dans les cas requis, en informant les propriétaires du traitement qui leur est appliqué.
Principe de liberté : Le traitement des données personnelles de la Communauté Académique et des fournisseurs du Conservatoire Tolima sera effectué avec le consentement préalable, exprès et éclairé du propriétaire. Les données personnelles des bases de données de l'Institution ne peuvent être obtenues ou divulguées sans le consentement ou l'autorisation préalable du propriétaire.
Principe de vérité ou de qualité : Le Conservatoire Tolima veillera à ce que les informations contenues dans ses bases de données soient vraies, complètes, exactes, compréhensibles, vérifiables et mises à jour, en évitant le traitement de données partielles, erronées, incomplètes et fragmentées.
Principe de transparence : Le Conservatoire Tolima, à travers sa politique de service aux citoyens, est disposé à fournir au propriétaire des informations relatives aux données personnelles de manière efficace et efficiente.
Principe d’accès et de circulation restreinte : Le Conservatoire Tolima établira les politiques de sécurité nécessaires pour garantir le
traitement adéquat des données sensibles qui se trouvent dans les bases de données de l'Institution et qui se trouvent dans ses systèmes d'information.
Principe de sécurité : Le Conservatoire Tolima prendra les mesures techniques, humaines et administratives nécessaires pour éviter la falsification, la perte, la consultation, l'utilisation non autorisée ou frauduleuse ou l'accès aux archives institutionnelles.
Principe de confidentialité : Toutes les personnes du Conservatoire Tolima qui administrent, gèrent, mettent à jour ou ont accès aux informations non publiques de la Communauté Académique et de ses fournisseurs sont tenues d'en garantir la confidentialité, même après avoir quitté l'Institution.
5. POLITIQUES
Le Conservatoire Tolima, établissement d'enseignement supérieur, utilisera les données personnelles contenues dans ses bases de données pour remplir sa mission institutionnelle. De même, dans les cas qui justifient le traitement des données, conformément aux dispositions de la loi 1581 de 2012, l'Institution informera les propriétaires au moyen d'un avis de confidentialité.
Droits des propriétaires : Le Conservatoire Tolima, dans le respect des dispositions de la Loi et de ses décrets réglementaires, garantira au moins les droits suivants aux propriétaires des données personnelles contenues dans les bases de données institutionnelles :
- Accéder, connaître et mettre à jour vos données personnelles qui résident dans les bases de données de l'Institution, conformément aux dispositions de cette procédure.
- Autorisez le traitement de vos données personnelles.
- Demander la preuve de l'autorisation accordée au Conservatoire Tolima par le biais du traitement des données via tout moyen de communication ou demande valable ; sauf dans les cas où une autorisation n'est pas nécessaire conformément à la loi.
- Soyez informé par le Conservatoire Tolima de l’utilisation qui a été faite de vos données personnelles.
- Soumettre à la Surintendance de l'Industrie et du Commerce ou à l'entité qui la remplace, les plaintes pour violations des dispositions de la loi 1581 de 2012 et de ses décrets réglementaires, une fois la procédure interne terminée devant le Conservatoire de Tolima.
- Révoquer l'autorisation et/ou demander la suppression des données lorsque le traitement ne respecte pas les principes, droits et garanties constitutionnels et légaux, ainsi que lorsqu'il n'existe aucune obligation légale ou contractuelle de rester dans la base de données.
- Accédez gratuitement à vos données personnelles traitées périodiquement et lorsque surviennent des modifications substantielles justifiant une demande d'information. Dans le cas où les titulaires demandent ces informations plus d'une fois au cours du mois civil, le Conservatoire Tolima se réserve le droit de facturer un montant qui n'excède pas les frais d'envoi, de reproduction et de certification des documents.
- Dans le cadre du respect des droits dominants des enfants et des adolescents, l'Institution s'engage à traiter les données conformément aux dispositions de la loi 1581 de 2012 et de ses décrets réglementaires.
Obligations du responsable délégué : Les obligations, outre celles accordées par la loi, du responsable du traitement et de la protection des données personnelles, délégué par le Conservatoire Tolima, sont :
- Garantir au propriétaire, à tout moment, l'exercice complet et effectif du droit d'Habeas Data.
- Maintenir, à tout moment, l’autorisation accordée à l’Institution pour le traitement des données personnelles.
- Informer dûment le propriétaire de la finalité du traitement et des droits qui lui sont accordés en vertu de l'autorisation accordée.
- Conserver les données personnelles dans les conditions de sécurité nécessaires pour éviter leur falsification, perte, consultation, utilisation, accès non autorisé ou frauduleux.
- Supprimer les données personnelles contenues dans les actes administratifs et les documents institutionnels pouvant affecter le propriétaire, comme le prévoient les articles 15 et 20 de la Constitution politique de la Colombie.
- Mettre à jour les informations en temps opportun, selon les nouvelles fournies par le propriétaire.
- Transmettre ou transférer les données personnelles contenues dans ses bases de données à des personnes physiques ou morales autorisées par la loi.
- Rectifiez les informations en cas d'erreur et informez l'intéressé dans les meilleurs délais.
- Traiter les requêtes et réclamations dans les termes indiqués par la Loi et la présente procédure.
- Informer l'autorité de protection des données en cas de violation des codes de sécurité et s'il existe des risques dans la gestion des informations des propriétaires.
- Se conformer aux exigences émises par la Surintendance de l'Industrie et du Commerce.
- Utilisez uniquement les données dont le traitement est préalablement autorisé par la loi 1581 de 2012.
- Garantir l’utilisation appropriée des données personnelles des enfants et des adolescents dans les cas où le traitement de leurs données est autorisé.
- S'abstenir de diffuser des informations controversées par le propriétaire et dont le blocage a été ordonné par la Surintendance de l'Industrie et du Commerce.
- Conserver le support pour les frais d'envoi, de reproduction et, le cas échéant, de certification des documents, lorsque ceux-ci ont été à la charge du propriétaire.
- Supprimer les données personnelles trouvées dans ses bases de données pour lesquelles il n'a aucune obligation légale ou contractuelle ni pouvoir de traitement.
Pouvoirs du délégué responsable :
- Être informé par le propriétaire ou ses représentants de toute situation affectant le respect de la loi et de ses décrets réglementaires en matière de traitement des données personnelles.
- Effectuer le traitement des données personnelles contenues dans les bases de données sous leur responsabilité conformément à la réglementation et à la réglementation en vigueur.
- Désigner les responsables du traitement des informations, conformément à la réglementation et à la réglementation en vigueur.
- Effectuer le transfert et/ou la transmission des données personnelles contenues dans ses bases de données, en signant les actes et contrats nécessaires, conformément à la réglementation et à la réglementation en vigueur.
- Effectuer le traitement, le transfert et/ou la transmission des données personnelles contenues dans ses bases de données, sans autorisation préalable et expresse du propriétaire dans les cas suivants :
- Lorsque les informations sont requises par une entité publique ou administrative dans l'exercice de ses fonctions légales ou par décision de justice.
- Lorsqu’il s’agit de données à caractère public.
- En cas d'urgence médicale ou sanitaire.
- Lorsque le traitement est autorisé par la loi à des fins historiques, scientifiques et statistiques.
- Lorsque les données sont liées à l'état civil des personnes.
Responsable: Le Conservatoire Tolima, établissement d'enseignement supérieur, est la personne morale responsable de la gestion et du traitement des données personnelles de la communauté académique et des fournisseurs de l'établissement.
Délégués : Les dépendances déléguées pour être chargées de la gestion des bases de données, selon leurs fonctions, sont :
GESTION DES TALENTS ADMINISTRATIFS, JURIDIQUES ET HUMAINS
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Secrétaire générale
|
X |
X |
|
|
|
Guichet unique |
X |
|
Tiers |
Données personnelles des tiers qui archivent la correspondance. |
ENSEIGNEMENT
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Faculté d'éducation et des arts |
X |
|
|
Données personnelles des étudiants et des enseignants |
ENQUÊTE
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Faculté d'éducation et des arts |
X |
X |
|
|
EXTENSION ET PROJECTION SOCIALE
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
École de musique |
X |
X |
|
|
|
Inscription et contrôle académique |
X |
X |
|
|
BIEN-ÊTRE INSTITUTIONNEL
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Bien-être institutionnel |
X |
X |
|
Données personnelles de la communauté académique liées aux services de bien-être |
GESTION DES BIENS ET SERVICES
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Banque d'instruments |
X |
|
|
Données personnelles des enseignants, animateurs d’ateliers et étudiants prêteurs d’instruments de musique.
|
|
Bibliothèque |
X |
|
|
Données personnelles des enseignants, animateurs d'ateliers et étudiants qui accèdent aux services de la Bibliothèque. |
|
Prêt d'espaces physiques |
X |
|
|
Données personnelles de la communauté académique pour accéder à l'utilisateur SYNERGY, aux visiteurs visitant la salle Alberto Castilla et le siège traditionnel et aux utilisateurs des salles informatiques. |
GESTION OPÉRATIONNELLE ET FINANCIÈRE
| Dépendance | Données personnelles | Données sensibles | Sujet du traitement | Type d'information |
|---|---|---|---|---|
|
Paiement |
X |
X |
|
Informations financières personnelles des entrepreneurs, de la communauté académique liées à l'attestation de revenus et de retenues, de paie et de paiement des contributions parafiscales, entre autres. |
Révocation: Les propriétaires des données personnelles peuvent à tout moment révoquer tout ou partie de l'autorisation accordée à l'Institution pour le traitement de leurs données personnelles ou demander la suppression totale ou partielle de celles-ci, à condition que cela ne soit pas empêché par une décision légale ou disposition contractuelle.
Traitement des données personnelles des mineurs : Le traitement des données personnelles des enfants et des adolescents est interdit, sauf lorsqu'il s'agit de données à caractère public, conformément aux dispositions de l'article 7 de la loi 1581 de 2012 et lorsque ledit traitement respecte les paramètres et exigences suivants : 1. Que répond et respecte l’intérêt supérieur des enfants et des adolescents. 2. Que le respect de leurs droits fondamentaux soit assuré.
Le Conservatoire Tolima établit l'Extension et la Projection Sociale comme une fonction missionnaire qui, à travers des cours de formation continue, des cours d'extension, des cours gratuits ou des ateliers, offre des espaces alternatifs pour compléter ou acquérir des connaissances, des compétences théoriques et pratiques et un soutien dans la formation globale de la communauté. interne et externe; se conformer aux principes et obligations établis dans la loi 1581 de 2012 et le décret 1074 de 2015 ; Dans le développement de sa fonction, le Conservatoire Tolima à travers l'extension et la projection sociale, collecte les données des enfants et adolescents qui accèdent à nos services, en demandant préalablement l'autorisation pour le traitement des données personnelles au Représentant Légal ou Tuteur et en assurant la bonne gestion de celles-ci. .
Traitement des données personnelles sensibles : Le Conservatoire Tolima peut, avec l'autorisation expresse préalable du propriétaire, traiter des données personnelles sensibles dans les cas suivants :
- Lorsque le propriétaire a donné son autorisation explicite, sauf dans les cas où une telle autorisation n'est pas requise par la loi.
- Lorsque le traitement est nécessaire à la sauvegarde de l'intérêt vital du propriétaire et que celui-ci est physiquement ou juridiquement incapable.
- Dans ces cas, les représentants légaux doivent donner leur autorisation.
- Lorsque le traitement porte sur des données nécessaires à la reconnaissance, à l'exercice ou à la défense d'un droit dans le cadre d'une procédure judiciaire.
- Le traitement a une finalité historique, statistique ou scientifique. Dans ce cas, des mesures doivent être prises pour éliminer l'identité des propriétaires.
- Lorsque le traitement est effectué dans le cadre d'activités légitimes et avec les garanties requises par une entité à but non lucratif, à condition qu'elles se réfèrent exclusivement à ses membres ou aux personnes ayant un contact permanent en raison de son objet social.
Sécurité: Actuellement, les mécanismes de sécurité du Conservatoire Tolima pour protéger les données personnelles et les données sensibles hébergées dans les bases de données institutionnelles sont :
- Accédez aux mots de passe des personnes autorisées à accéder aux plateformes.
- Utilisateurs et rôles des personnes autorisées à accéder aux plateformes.
- Restriction et configuration de programmes de sécurité avec des ports IP internes, pour éviter tout type de piratage ou de vulnérabilité du système.
- Un système de pare-feu sur le réseau de l'établissement pour bloquer les intrus et l'accès aux réseaux non autorisés. (Blocage des utilisateurs non autorisés).
- Copies quotidiennes, sur disques durs externes protégés dans un coffre-fort, des bases de données et plateformes institutionnelles.
- Personnel en charge du domaine informatique pour la gestion de la sécurité et de la maintenance des équipements où résident les informations. Revue quotidienne des racks et du pare-feu.
- Site Web CMS protégé par mots de passe et codes de sécurité pour éviter les insertions MYSQL via des formulaires et des enregistrements.
Concernant le mécanisme institutionnel de protection des informations physiques, liées aux données personnelles et aux données sensibles de la Communauté Académique, qui reposent dans les Archives de Gestion, les Archives Centrales et les Archives Historiques, il s'agit de la garde de ces documents par une personne responsable de leur gestion.
Systèmes d'information numériques : Actuellement, les systèmes d'information numériques de l'établissement, dans lesquels résident les informations personnelles de la communauté académique, sont :
—
GESTION OPÉRATIONNELLE ET FINANCIÈRE
| LOGICIEL | FONCTIONNELLE |
|---|---|
|
SUIVEZ |
Système modulaire pour l'administration académique et curriculaire de la Faculté d'Éducation et des Arts et de l'École de Musique. |
|
SYNERGIE |
Logiciel d'automatisation des processus. Actuellement, l'Institution gère les processus suivants avec cet outil :
|
|
SIIGO |
Le système d’information comptable et financière est réalisé à travers le programme SIIGO. Ce système est géré en interne par les responsables du secteur financier. Les citoyens n’y ont donc pas accès. Toutefois, sur le site internet, dans le lien transparence, les comptes consolidés sont publiés. |
Informations physiques : Les informations non numériques se trouvent dans les Archives Documentaires de l'Institution, qui font partie du processus de Gestion des Talents Administratifs, Juridiques et Humains.
Les archives documentaires physiques qui ne sont pas dans le système pour les sujets suivants résident également au bureau d'inscription et de contrôle académique :
- Diplômes pour le baccalauréat musical de jour.
- Les notes des cohortes 1 et 2 du programme de baccalauréat en professionnalisation musicale qui ne reposent pas dans le système académique se retrouvent dans des fichiers Excel sur l'ordinateur d'inscription et de contrôle.
- Notes du programme de travail technique offert par l'École de musique qui ne sont pas dans le système, mais se trouvent dans des fichiers Excel sur l'ordinateur auxiliaire de l'École de musique.
6. DOCUMENTS ET DOSSIERS DE RÉFÉRENCE
Loi 1581 de 2012 Par laquelle des dispositions générales sont édictées pour la protection des données personnelles.
Décret 1377 de 2013 par lequel la loi 1581 de 2012 est partiellement réglementée.
La loi 1266 de 2008 par laquelle sont dictées les dispositions générales de l'habeas data et est réglementée la gestion des informations contenues dans les bases de données personnelles, notamment financières, de crédit, commerciales, de services et d'informations en provenance de pays tiers et est dictée d'autres dispositions.