Políticas de protección de datos personales

 Tabla de contenido

1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable.

2. Glosario.

3. Tratamiento al cual serán sometidos los datos personales y finalidad del mismo.

4. Categorías especiales de datos personales.

5. Derechos que le asisten al titular de los datos personales.

6. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

7. Fecha de entrada en vigencia de las políticas de tratamiento de datos personales.


POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES[1]

1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable

Razón social Universidad Externado de Colombia
Número de Identificación Tributaria – NIT 860.014.918-7
Dirección – Domicilio Calle 12 # 1-17 Este de Bogotá
Teléfono (571) 282 60 66 ext. 5041
Oficial de Protección de Datos Margarita Useche
e-mail datospersonales@uexternado.edu.co
Sitio Web https://www.uexternado.edu.co/politicasdeprivacidad/

La Universidad Externado de Colombia (en adelante, Universidad), en virtud de su condición de responsable del tratamiento de datos personales obtenidos en el marco de su función como institución de educación superior de carácter privado, y en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos, da a conocer sus Políticas de Tratamiento de Datos Personales, acordes estas con el principio de autonomía universitaria, sus estatutos y los reglamentos internos.

La Universidad informa a todos los interesados que, en cumplimiento de sus Políticas de Tratamiento de Datos Personales, los datos personales que obtenga en virtud de las actuaciones que usted solicite o celebre con nuestra institución serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas vigentes y complementarias que traten y regulen esta materia.


2. Glosario

Los siguientes términos contenidos en las Políticas de Tratamiento de Datos Personales de la Universidad Externado de Colombia deberán entenderse en el sentido que a continuación de señala:

AUTORIZACIÓN: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Téngase en cuenta que el consentimiento es el eje central de la protección de datos personales, lo cual comporta, como regla general, que no se puedan tratar datos personales de alguien sin su consentimiento; ello sin perjuicio de que en ocasiones esta obligación no sea exigible, por ejemplo: cuando los datos se traten en el marco de una relación comercial, laboral o administrativa, o cuando exista una ley que disponga lo contrario.
 BASE DE DATOS: Es el conjunto organizado de datos personales que sea objeto de tratamiento.
Allí donde existe un conjunto de datos organizados mediante algún criterio se está ante una base de datos. Es así como, una aplicación informática de nóminas constituye un ejemplo de base de datos, pero también lo puede constituir una tabla de datos en Word, y la recopilación de datos no automatizados: por ejemplo, un archivo A-Z.
BASES DE DATOS TEMPORALES: Son aquellas bases de datos que se generan con ocasión de la operación diaria de tratamiento de los registros contenidos en las bases de datos principales, y están conformadas por copias de la información o archivos ofimáticos para tratamientos especiales.
Las bases de datos temporales deberán cumplir el nivel de seguridad correspondiente a la tipología de datos tratados y a su nivel de riesgo, y serán borrados o almacenados en los servidores una vez que hayan dejado de ser necesarios para la operación diaria.
COMUNICACIÓN / CESIÓN DE DATOS: Es toda revelación de datos realizada a una persona o entidad distinta del titular de los datos personales.
La cesión de datos debe estar, salvo excepciones, necesariamente consentida por el titular de los datos. Por ello, es importante no trasladar datos de carácter personal a otras personas físicas o jurídicas, salvo que se disponga del consentimiento del titular de los datos o se esté ante alguna de las excepciones previstas por la ley.
CONDUCTA INEQUÍVOCA: Es el comportamiento que permite concluir de forma razonable que el titular de los datos personales otorgó la autorización para el tratamiento de los mismos.
La conducta inequívoca no se considera como un sustituto de la autorización expresa, previa e informada que debe proporcionar el titular de la información personal para su tratamiento. Se trata de una acción concreta que permite inferir claramente la existencia de la autorización, por el comportamiento del titular.
DATO PERSONAL: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Se trata de cualquier dato que la Universidad pueda relacionar con personas físicas. En el ámbito de acción de la Universidad dichas personas serán normalmente estudiantes, docentes, egresados, trabajadores y contratistas.
ENCARGADO DEL TRATAMIENTO: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otras, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento.
El encargado del tratamiento es un tercero (normalmente una empresa, pero no necesariamente) que le presta un servicio al responsable del tratamiento y que para ello requiere acceder a datos del responsable o de los miembros de su comunidad. Ejemplos típicos de encargados lo son las empresas prestadoras de servicios para la comunidad externadista, como aseguradoras, cajas de compensación, IPS, fondos de pensiones, EPS, etc., o los entes de control, por ser la educación una actividad sujeta a inspección y vigilancia del Gobierno Nacional. La relación entre el responsable y el encargado se debe regular mediante un contrato y el uso de los datos debe atender a una necesidad para el cumplimiento de los fines que como institución de educación se deben garantizar
FINALIDAD: Corresponde a la definición del objeto con el que se utilizarán los datos recolectados.
El alcance de la finalidad es sumamente importante, pues de él depende que el tratamiento de los datos personales sea lícito o ilícito.
OFICIAL DE PROTECCIÓN DE DATOS: Es la persona encargada de coordinar, supervisar y controlar las medidas sobre el tratamiento de datos personales definidas por la institución.
El Oficial de Protección de Datos, cargo cuya titularidad puede corresponder a una o varias personas, es el encargado de coordinar, supervisar y controlar las medidas definidas en las presentes Políticas de Tratamiento de Datos Personales. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del tratamiento de la base de datos, que es a quien en primera instancia se le pueden imponer las sanciones que contempla la ley. Lo anterior, sin perjuicio de que al Oficial de Protección de Datos le pueda caber responsabilidad laboral o disciplinaria en caso de no cumplir con sus obligaciones.
RESPONSABLE DEL TRATAMIENTO: Es la persona natural o jurídica, pública o privada, que, ya sea por sí misma o en asocio con otras, recolecte, almacene, maneje datos personales y/o constituya con ellos base de datos. En este caso, la Universidad.
El responsable de la base de datos normalmente coincidirá con la organización: la empresa, asociación, institución, empresarios individuales, profesional, etc., y es a quien le corresponden la mayoría de las obligaciones en materia de protección de datos, siendo normalmente, por tanto, el destinatario de las sanciones que, de ser el caso, se impongan. Ello sin perjuicio de que el responsable de la base de datos pueda nombrar una persona física que le represente.
TITULAR: Es la persona natural cuyos datos personales son objeto de tratamiento.
Se refiere a la persona natural cuyos datos personales son objeto de tratamiento por parte de la Universidad.

Las personas que podrán ejercer los derechos establecidos en la ley y derivados de la condición de titular son:

1. El titular mismo, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a su disposición la Universidad.

2. Sus causahabientes, quienes deberán acreditar dicha calidad.

3. Los representantes, en caso de que el titular sea menor de edad, o los apoderados, previa acreditación de la representación o el apoderamiento.

TRANSFERENCIA DE DATOS: Corresponde a la transferencia que tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país.
Bajo este supuesto, un tercero puede recibir la información personal respecto de la cual la Universidad es responsable, viniendo a ser dicho tercero responsable, en lo sucesivo y en lo que le concierne, de dicha información. Sin perjuicio de que la Universidad garantizará que se seguirán prestando por este tercero las condiciones de seguridad idóneas para salvaguardar los datos personales de los titulares frente a las vulnerabilidades identificadas.
TRANSMISIÓN DE DATOS: Corresponde al tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
En este caso, la Universidad sigue fungiendo como responsable, por lo que cada actividad realizada por el encargado supondrá la responsabilidad solidaria de ambos respecto a las sanciones y perjuicios que se pudieran generar como consecuencia del indebido tratamiento de la información personal.
TRATAMIENTO: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Téngase en cuenta la definición de tratamiento de datos que da la ley, esto es, que cualquier operación que se haga con ellos: grabarlos, modificarlos, conservarlos, enviarlos, etc., constituirá tratamiento.
USUARIOS: Se refiere a los sujetos o procesos autorizados a acceder a los recursos donde estén contenidos los datos.
Normalmente el usuario será una persona que accede a datos de la Universidad. El usuario podrá tener diferentes perfiles de acceso y ser un usuario interno o externo (un usuario de otra organización que accede al sistema de la Universidad para prestar un servicio, por ejemplo, de mantenimiento informático).

3. Tratamiento al cual serán sometidos los datos personales y finalidad del mismo

De manera general, el tratamiento al que serán sometidos los datos personales de los titulares incluye la recolección, almacenamiento, uso, circulación y supresión.

Para el cumplimiento de los fines institucionales y cuando así se requiera, la Universidad podrá contratar para que cuando así lo requiera los servicios dirigidos a su comunidad sean prestados por terceros. En estos casos la información necesaria para el cumplimiento del contrato que pueda contener datos personales de miembros de la comunidad externadista o terceros se trasladará a dichos terceros con la suscripción de cláusulas de privacidad que garanticen la salvaguardia de la intimidad de los titulares, la correcta prestación del servicio y el cumplimiento de los demás deberes legales y constitucionales.

Es importante precisar que los datos derivados de la actividad educativa (institucionales, población estudiantil, recurso humano, entre otros) hacen parte del Sistema Nacional de Información de la Educación Superior a cargo del Ministerio de Educación Nacional[2], y por tanto seguirán las reglas descritas en las normas previstas en el marco legal de estas políticas.

Los datos personales que la Universidad recoja a través de sus diferentes canales transaccionales serán usados para la operación y registro dentro de las funciones y finalidades regladas. Así mismo, la Universidad podrá utilizar los datos personales para ofrecerle y/o informarle a su titular de otros productos y/o servicios prestados por la misma.

Las finalidades del tratamiento de los datos personales por parte de la Universidad son, principalmente –esto es, sin limitarse a ellas–:

Estudiantes: (i) Educación y cultura; Enseñanza universitaria o superior, (ii) Becas y ayudas a estudiantes, (iii) Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, (iv) Encuestas sociológicas y de opinión, (v) Registro de entrada y salida de documentos, (vi) Comunicación relacionada con los servicios, y demás actividades asociadas con las funciones propias de la Universidad como institución de educación superior, alianzas, estudios, contenidos, así como con las demás instituciones que tengan una relación directa o indirecta; y proveer servicios, (vii) Gestión de estudiantes, (viii) Publicidad propia, (ix) Transferencia de datos personales a otros países, con el fin de posibilitar la realización de los objetivos trazados por la Universidad, (x) Servicios de salud y bienestar; prestar servicios asistenciales, (xi) Proceso de archivo, actualización de los sistemas, de protección y custodia de información y bases de datos, (xii) Promoción y admisión; dar a conocer el portafolio de programas académicos de pregrado, posgrado y educación continuada, (xiii) Publicaciones, investigaciones y consultoría: informar sobre las publicaciones, productos de investigación y servicios de consultoría y/o asesoría, a través de cualquier medio de comunicación, (xiv) Las demás finalidades que con ocasión del cumplimiento de su objeto requieran obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

Docentes y empleados administrativos: (i) Fines históricos, científicos o estadísticos, (ii) Control de horario, (iii) Formación de personal, (iv) Gestión de nómina, (v) Prestaciones sociales y prevención de riesgos laborales, (vi) Promoción y gestión de empleo, promoción y selección de personal, (vii) Comunicación en lo concerniente a los servicios y otras actividades relacionadas con las funciones propias de la Universidad como institución de educación superior, y cumplimiento de obligaciones contraídas con estudiantes, profesores, contratistas, contratantes, clientes, proveedores y empleados. (viii) Celebración, ejecución y terminación de contratos, (ix) Información de estudios y títulos obtenidos, (x) Envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas, (xi) Historia laboral del trabajador, (xii) Las demás finalidades que con ocasión del cumplimiento de su objeto requieran obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

El personal de la Universidad que, para el correcto desarrollo de su labor, acceda a datos personales, tendrá el deber estricto de guardar el necesario secreto respecto de cualquier tipo de información personal, incluso una vez concluida la relación laboral con la Universidad, así como de abstenerse de introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección sin la debida autorización del titular de los datos, de su jefe inmediato o del Oficial de Protección de Datos.

El personal deberá comunicar al Oficial de Protección de Datos las incidencias de seguridad de las que tenga conocimiento y que puedan afectar las bases de datos, soportes o documentos que contengan información personal.

Proveedores y contratistas: (i) Gestión de proveedores; verificación del cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente con los proveedores, (ii) Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos, (iii) Creación de bases de datos de acuerdo a las características y el perfiles de los titulares de datos personales, todo de acuerdo con lo dispuesto en la ley, (iv) Ejecución del contrato suscrito con la Universidad, (v) Transferencia y transmisión de los datos personales dentro o fuera de Colombia a terceras partes o universidades, con el fin de prestar los servicios ligados a su objeto social y actividades afines, (vi) Seguridad o prevención del fraude, (vii) Las demás finalidades que con ocasión del cumplimiento de su objeto requieran obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

Seguridad y salubridad: (i) Seguridad; video vigilancia, seguridad y control de acceso a los edificios. Las videograbaciones que se realizan dentro o fuera de las instalaciones de la Universidad se utilizarán para fines de seguridad de las personas, los bienes y las instalaciones; (ii) Salubridad; información requerida epidemiológicamente por las autoridades para realizar el cerco en casos en que así se exija.


4. Categorías especiales de datos personales

4.1. Datos personales sensibles

En términos generales, la Universidad realiza el tratamiento de datos personales considerados sensibles cuando así es requerido para el cumplimiento de su función como institución de educación superior y empleador, siempre y cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos en que por ley no sea requerido el otorgamiento de dicha autorización o se haga necesario por la naturaleza de su vinculación con la Universidad; por ejemplo, en relación con el tratamiento de los resultados académicos o con los procesos disciplinarios de los estudiantes.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales o quien ejerza apoyo deberán otorgar su autorización.

c) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad de los titulares.

4.2. Derechos de los niños, niñas y adolescentes

En términos generales, la Universidad puede realizar el tratamiento de datos personales de niños y niñas bajo el supuesto de que esté previamente autorizado por sus representantes o de que sean de naturaleza pública. En todo caso, el tratamiento realizado por la Universidad responderá y respetará siempre el interés superior de los niños, niñas y adolescentes, y asegurará el respeto de sus derechos fundamentales.

En el caso de los adolescentes, es decir de los mayores de doce (12) años, se entenderá que en razón de la etapa de desarrollo en que se encuentran están en condiciones de otorgar su consentimiento para recibir información de índole académica, así como relativa a todo lo concerniente a su condición de estudiantes si cuentan con esta calidad.


5. Derechos que le asisten al titular de los datos personales

Los titulares de los datos personales registrados en las bases de datos de la Universidad tienen los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros supuestos, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por ellos;

b) Solicitar prueba de la autorización otorgada a la Universidad para el tratamiento de sus propios datos personales, salvo cuando tal autorización se encuentre excluida expresamente como requisito para dicho tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;

c) Ser informados por la Universidad o el encargado del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales;

d) Acceder en forma gratuita, al menos una vez cada mes calendario, a sus datos personales que hayan sido objeto de tratamiento, y

e) Solicitar a la Universidad la revocatoria de la autorización y/o la supresión de sus datos personales, mediante presentación de reclamo escrito de conformidad con el artículo 15 de la Ley 1581 de 2012 y con el título VI de las presentes Políticas de Tratamiento de Datos Personales, en los siguientes casos:

  1. Cuando los titulares consideren que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la Ley 1581 de 2012.
  2. Cuando los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que los datos fueron recolectados.

La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Universidad.

La revocación de la autorización o la supresión de los datos personales podrán solicitarse respecto de la totalidad o una parte de los datos que comprende la autorización otorgada de que trata el presente documento, mas no respecto de los datos regulados al amparo de la Ley 1266 de 2008 y/o cualquiera otra norma que la adicione, modifique o derogue. Así mismo, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular:

a) Tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.


6. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización

6.1. Procedimiento de consultas

6.1.1. Derechos garantizados

Mediante el procedimiento de consultas la Universidad y/o los encargados garantizan a los titulares de datos personales contenidos en sus bases de datos, así como a sus causahabientes o representantes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en el literal a) del título V de las presentes Políticas de Tratamiento de Datos Personales.

6.1.2. Responsable de atención de consultas

El responsable de atender las consultas será el Oficial de Protección de Datos de la Universidad, quien recibirá las solicitudes y les dará trámite, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes Políticas de Tratamiento de Datos Personales.

6.1.3. Medios de recepción de solicitudes de consulta

El titular de los datos personales, su representante o sus causahabientes podrán remitir su consulta a la siguiente dirección: Calle 12 # 1-17 Este, de la ciudad de Bogotá D.C., línea nacional: (571) 282 60 66 ext. 5041, o en la dirección electrónica: datospersonales@uexternado.edu.co

6.1.4. Requisitos de la solicitud de consulta

La solicitud de consulta dirigida a la Universidad deberá contener como mínimo la siguiente información:

  1. Nombres y apellidos del titular y/o su representante y/o causahabientes;
  2. Copia del documento de identidad del titular y/o su representante y/o causahabientes;
  3. Dirección física, electrónica y teléfono de contacto del titular y/o sus causahabientes y/o representantes;
  4. Firma, tipo y número de identificación o procedimiento de validación correspondiente.

Además, la solicitud de consulta deberá ser presentada por los medios de consulta habilitados por la Universidad y que se encuentran incorporados en las Políticas para el Tratamiento de Datos Personales.

6.1.5. Plazos de respuesta a las consultas

Las solicitudes recibidas por los medios indicados serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo.

6.1.6. Prórroga del plazo de respuesta

En caso de imposibilidad de atender la consulta dentro de dicho término así se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, fecha que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

6.2. Procedimiento de reclamos

6.2.1. Derechos garantizados mediante el procedimiento de reclamos

6.2.1.1. Corrección o actualización: La Universidad y/o los encargados garantizan a los titulares de datos personales contenidos en sus bases de datos, su representante o a sus causahabientes el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante la presentación de una reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal a) del título  5.º de las presentes Políticas de Tratamiento de Datos Personales para que sea procedente la solicitud de corrección o actualización.

6.2.1.2. Revocatoria de la autorización o supresión de los datos personales: La Universidad y/o los encargados garantizan a los titulares de datos personales contenidos en sus bases de datos, su representante o a sus causahabientes el derecho de solicitar la revocatoria de la autorización o la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en el literal e) del título V de las presentes Políticas de Tratamiento de Datos Personales. Así mismo, la Universidad garantiza el derecho de presentar reclamos cuando los titulares de los datos adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de las presentes Políticas de Tratamiento de Datos Personales.

6.2.2. Responsable de atención de reclamos

El responsable de atender los reclamos presentados por los titulares de los datos personales será el Oficial de Protección de Datos de la Universidad, quien los recibirá y les dará trámite en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes Políticas de Tratamiento de Datos Personales.

6.2.3. Medios de recepción y requisitos de los reclamos

El titular, su representante o sus causahabientes podrán realizar su reclamación remitiéndola a la dirección: Calle 12 # 1-17 Este de la ciudad de Bogotá D.C., o a la dirección electrónica: datospersonales@uexternado.edu.co. Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

  1. Nombre del titular y/o su representante y/o causahabientes;
  2. Copia del documento de identidad del titular y/o su representante y/o causahabientes;
  3. Descripción de los hechos que dan lugar al reclamo;
  4. Dirección física, electrónica y teléfono de contacto del titular y/o su representante y/o sus causahabientes;
  5. Documentos que se quieran hacer valer;
  6. Firma, tipo y número de identificación.

Además, deberán ser presentadas por los medios de consulta habilitados por la Universidad y que se encuentran incorporados en las Políticas para el Tratamiento de Datos Personales.

6.2.4. Reclamaciones sin cumplimiento de requisitos legales

En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos se solicitará al reclamante, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, que subsane las fallas y presente la información o los documentos faltantes.

6.2.5. Desistimiento del reclamo

Transcurridos dos (2) meses desde la fecha de presentación del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

6.2.6. Recepción de reclamos que no correspondan a la Universidad Externado de Colombia

En caso de que la Universidad reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.

6.2.7. Inclusión de leyenda en la base de datos

Recibida la reclamación de forma completa, y en un término máximo de dos (2) días hábiles contados desde su recepción, la Universidad incluirá en la base de datos donde se encuentren los datos personales del titular una leyenda que diga “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

6.2.8. Plazos de respuesta a los reclamos

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo.

6.2.9. Prórroga del plazo de respuesta

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado de los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.2.10. Procedimiento de supresión de datos personales

En caso de resultar procedente la supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, la Universidad deberá realizar operativamente la supresión, asegurándose de que la eliminación no permita recuperar la información. Sin embargo, el titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por razones de cumplimiento de deberes legales de la organización, por lo que su supresión se referirá al tratamiento activo de los mismos y de acuerdo con la solicitud del titular.


7. Fecha de entrada en vigencia de las políticas de tratamiento de datos personales

Las presentes Políticas de Tratamiento de Datos Personales rigen a partir del treinta (30) de junio de 2020, con vigencia indefinida, dado el objeto social de la Universidad Externado de Colombia.

Cualquier cambio sustancial en las Políticas de Tratamiento de Datos Personales se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://www.uexternado.edu.co/politicasdeprivacidad/


[1] En concordancia con la Ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015 (Decreto Reglamentario 1377 del 27 de junio de 2013).

[2] Ministerio de Educación Nacional. Resolución 1780 de 2010.