fbpx

Protección de datos personales

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

POR MEDIO DEL CUAL SE ADOPTA LA POLÍTICA INSTITUCIONAL DE TRATAMIENTO
DE INFORMACIÓN Y DATOS PERSONALES DE LA FUNDACIÓN UNIVERSITARIA
AGRARIA DE COLOMBIA – UNIAGRARIA –

El Consejo Superior de la Fundación Universitaria Agraria de Colombia
en uso de sus
facultades legales, en especial las conferidas por el Estatuto Orgánico de la
institución, la
Ley 30 de 1992 y demás normas concordantes,

CONSIDERANDO:

  1. Que en normas internacionales tales como la Declaración de los Derechos
    del Hombre,
    la Declaración Americana de Derechos y Deberes del Hombre y el Pacto de San
    José de
    Costa Rica se estableció especial protección a la información que
    conforma la vida
    privada de los sujetos.
  2. Que el ordenamiento jurídico colombiano ha consagrado la
    protección de datos
    personales en la Constitución Política (artículo 15) y en leyes como la 23 de
    1981, 58 de
    1982, 57 de 1985, 96 de 1985, 80 de 1993, 136 de 1994, 962 de 2005, 1266 de
    2008,
    1437 de 2011 y 1581 de 2012 (Ley Estatutaria).
  3. Que así mismo, Decretos como el 1151 de 2008, 1727 de 2009, 2952 de 2010,
    886 de
    2014, 1377 de 2013 y 4886 de 2011, han hecho desarrollos normativos
    sobre la
    protección de datos.
  4. Que la Institución expidió a través del Acuerdo No. 663 de septiembre 18
    de 2013, la
    política de tratamientos personales, siendo necesario actualizar
    y armonizar las
    disposiciones internas de la Institución en materia de protección de datos con
    el referido
    marco normativo nacional e internacional.
  5. Que corresponde al Consejo Superior adoptar las políticas
    y reglamentaciones
    necesarias para el buen funcionamiento de la Institución.

ACUERDA:

ARTÍCULO PRIMERO: En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de
2012 y
a su Decreto Reglamentario 1377 de2013, la Fundación Universitaria Agraria de
Colombia –
UNIAGRARIA -, informa la política institucional de tratamiento de
información y datos
personales, así:

CAPÍTULO I
IDENTIFICACIÓN

ARTÍCULO SEGUNDO: IDENTIFICACIÓN. NOMBRE DE LA INSTITUCIÓN- FUNDACIÓN

UNIVERSITARIA AGRARIA DE COLOMBIA – UNIAGRARIA: Institución de Educación
Superior con carácter de persona jurídica de utilidad común, sin ánimo
de lucro, con NIT
860.531.081-5, regida por los preceptos legales y las normas estatutarias y
reglamentarias

1

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

que sus órganos de Gobierno aprueben para tal fin, con domicilio principal en
la Calle 170

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

No. 54 A 10, Bogotá, D.C., PBX 6671515; Dependencias Facatativá en la Carrera 2
No 4 –
21, Facatativá, Cundinamarca, PBX 8900737; Espacio Académico Quinta
Camacho en la
Calle 70 No 10A – 59, Bogotá, D.C., Tel. 9261860.

CAPÍTULO II
DEFINICIONES Y PRECEPTOS

ARTÍCULO TERCERO: -DEFINICIONES Y PRECEPTOS- La presente Política
de
Protección de Datos de la Fundación Universitaria Agraria de Colombia
– UNIAGRARIA,
adopta las siguientes definiciones y preceptos, consignados en diversas normas
aplicables
en Colombia y algunos en el Glosario Iberoamericano de Protección de Datos, de
la autoría
de Dolores Dozo y Pablo Martínez Quijano:

• AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO: La autorización para
el
tratamiento de datos personales es la manifestación de voluntad libre,
inequívoca,
específica e informada del titular sobre la finalidad para la que serán
tratados sus datos
personales.

• AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier
otro formato
generado por el responsable, que es puesto a disposición del titular, previo al
tratamiento
de sus datos personales.

• BANCO DE DATOS, BASE DE DATOS, ARCHIVO DE DATOS o FICHERO: Conjunto
ordenado de datos personales referentes a una persona identificada o
identificable.

• CESIÓN O COMUNICACIÓN DE DATOS: Toda revelación o tratamiento de
datos
realizada a una persona distinta del interesado.

• CONFIDENCIALIDAD: Característica o atributo de la información por
el que la misma
sólo puede ser revelada a los usuarios autorizados en tiempo y forma
determinados.

• CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD:
Tratándose de menores de catorce años se requiere el consentimiento de los
padres o
tutores. A partir de los 14 años, para procederse al tratamiento de los datos
se requiere
el consentimiento del menor.

• CONSENTIMIENTO TÁCITO: Se considera que existe consentimiento
tácito cuando
quien posee su información, le hubiese informado al titular y dicha persona no
se haya
opuesto al tratamiento de sus datos personales.

• CONSENTIMIENTO VERBAL: Se considera que el consentimiento expreso
se otorgó
verbalmente cuando el titular lo externaliza oralmente de manera presencial o
mediante
el uso de cualquier tecnología que permita la interlocución oral.

• DATOS ACADÉMICOS: Currículum vitae, trayectoria educativa,
títulos, matriculas
habilitantes, certificados, condición de alumno, calificaciones, etc.

• DATOS DE IDENTIFICACIÓN: Nombre, apellido, domicilio,
teléfono, pin, correo
electrónico, firma, documento nacional de identidad, fecha de
nacimiento, edad,
nacionalidad, estado civil, sexo, imagen, dirección de IP, etc.

• DATO PERSONAL: Cualquier información (numérica, alfabética,
gráfica, fotográfica,
acústica o de cualquier otro tipo) vinculada o que pueda asociarse a
una o varias
personas naturales determinadas o determinables, identificadas o
identificables.

2

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

• DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley
o de la
Constitución Política y todos aquellos que no sean semiprivados o
privados. Son
públicos, entre otros, los datos contenidos en documentos públicos, sentencias
judiciales
debidamente ejecutoriadas que no estén sometidos a reserva y los relativos
al estado
civil de las personas.

• DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es
relevante
para el titular.

• DATOS ESPECIALMENTE PROTEGIDOS O DATOS SENSIBLES: Datos personales
que afectan la esfera más íntima de su titular. En particular, se
consideran sensibles
aquellos que puedan revelar aspectos como origen racial o étnico, información
referente
a la salud presente y futura, información genética, creencias o
convicciones religiosas,
filosóficas o morales, afiliación sindical, opiniones políticas, e
información referida a la
preferencia y vida sexual.

Solo se puede hacer uso y tratamiento de los datos catalogados como
sensibles,
cuando: el titular ha dado su autorización explícita; el tratamiento
sea necesario para
salvaguardar el interés vital del titular y este se encuentre física
o jurídicamente
incapacitado; el tratamiento sea efectuado en el curso de las actividades
relacionadas
con organizaciones sin ánimo de lucro; el tratamiento se refiera a
datos que sean
necesarios para el reconocimiento, ejercicio o defensa de un derecho
en un proceso
judicial; el tratamiento tenga una finalidad histórica, estadística o
científica.

• DATOS PATRIMONIALES: Información fiscal, historial crediticio,
cuentas bancarias,
ingresos y egresos, información de consumos, situación de solvencia, etc.

• DATOS RELATIVOS A LA ACTIVIDAD COMERCIAL O CREDITICIA: En la prestación
de servicios de información crediticia sólo pueden tratarse datos personales de
carácter
patrimonial relativos a la solvencia económica y al crédito, obtenidos
de fuentes
accesibles al público o procedentes de informaciones facilitadas por el
interesado o con
su consentimiento. Pueden tratarse igualmente datos
personales relativos al
cumplimiento o incumplimiento de obligaciones de contenido patrimonial,
facilitados por
el acreedor o por quien actúe por su cuenta o interés.

• DATO SEMIPRIVADO: Es semiprivado el dato que no tiene
naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar
no sólo a su
titular sino a cierto sector o grupo de personas o a la sociedad en general,
como el dato
financiero y crediticio de actividad comercial o de servicios.

• DEBER DE CONFIDENCIALIDAD o DEBER DE SECRETO: La persona responsable,
los encargados y quienes intervengan en cualquier fase del tratamiento de los
datos de
carácter personal, deben respetar la confidencialidad de estos, obligación que
subsiste
aun después de finalizar sus relaciones con el interesado o, en su caso, con la
persona
responsable.

• DERECHO A LA PROTECCIÓN DE DATOS PERSONALES: Derecho humano a
la

autodeterminación informativa, que tiene toda persona de controlar los alcances
de su
información personal.

• DERECHO DE ACTUALIZACIÓN: Derecho de toda persona a que sean rectificados
y/o
actualizados los datos personales de los que sea titular, incluidos en un banco
de datos.
El interesado tiene derecho a solicitar a la persona responsable la
rectificación o
actualización de los datos de carácter personal que pudieran resultar
incompletos,
inexactos, innecesarios o excesivos.

3

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

• DERECHO DE CANCELACIÓN o DERECHO DE SUPRESIÓN: El interesado
tiene
derecho a solicitar a la persona responsable la cancelación o supresión de los
datos de
carácter personal que pudieran resultar incompletos, inexactos,
innecesarios o
excesivos. La cancelación implica el cese en el tratamiento por parte del
responsable, a
partir de un bloqueo de estos y su posterior supresión.

DERECHO DE CONSULTA AL REGISTRO DE BASES DE DATOS: Cualquier persona

puede conocer información oportuna del registro, la existencia de tratamientos
de datos
de carácter personal, sus finalidades y la identidad del responsable del
tratamiento. El
registro es de consulta pública y gratuita.

• DERECHO DE INCLUSIÓN: Derecho que tiene el titular a ser
incorporado con la
información correspondiente en una base de datos cuando acredite un interés
fundado.
El responsable de la base de datos o del tratamiento debe proceder
a realizar la
inclusión, mediante las operaciones necesarias a tal fin en un plazo
máximo de cinco
días hábiles de recibida la solicitud por el titular del dato o, en su caso,
informar de las
razones por las que estime no corresponde.

• DERECHO DE INFORMACIÓN: Cuando se recaben datos personales se debe
informar
previamente a sus titulares en forma expresa, precisa e inequívoca, la
finalidad para la
que serán tratados y quiénes pueden ser sus destinatarios o clase de
destinatarios; la
existencia de la base de datos, electrónico o de cualquier otro tipo, de que se
trate y la
identidad y domicilio de su responsable; el carácter obligatorio o
facultativo de las
respuestas al cuestionario que se le proponga, en especial en cuanto
a los datos
sensibles; las consecuencias de proporcionar los datos y de la negativa a
hacerlo o su
inexactitud; la posibilidad del titular de ejercer los derechos de
acceso, rectificación y
supresión de los datos.

• DERECHO DE OPOSICIÓN: El interesado puede oponerse al tratamiento de sus
datos
de carácter personal cuando concurra una razón legítima derivada de
su concreta
situación personal. No procede el ejercicio de este derecho en los casos en los
que el
tratamiento sea necesario para el cumplimiento de una obligación
impuesta sobre la
persona responsable por la legislación nacional aplicable.

• DERECHO DE RECTIFICACIÓN: Toda persona tiene derecho a que sean
rectificados
y/o actualizados los datos personales de los que sea titular
incluidos en un banco de
datos. El interesado tendrá derecho a solicitar a la persona responsable la
rectificación o
actualización de los datos de carácter personal que pudieran resultar
incompletos,
inexactos, innecesarios excesivos.

• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada,
que

por sí misma o en asocio con otros, realice el tratamiento de datos
personales por
cuenta del responsable del tratamiento.

• HABEAS DATA: Es el derecho, en ejercicio de una acción
constitucional o legal, que
tiene cualquier persona que figura en un registro o banco de datos,
de acceder a tal
registro para conocer qué información existe sobre su persona, y de
solicitar la
corrección o eliminación de esa información si le causara algún perjuicio.

• ÓRGANO DE CONTROL: La Superintendencia de Industria y Comercio, a través
de una
Delegatura para la Protección de Datos Personales, ejerce la vigilancia para
garantizar
que en el tratamiento de datos personales se respeten los principios,
derechos,
garantías y procedimientos previstos en la normativa que regula su ejercicio.

• PETICIÓN DE HABEAS DATA: Toda persona, en la vía administrativa, puede
solicitar
ante la Superintendencia de Industria y Comercio, de los archivos o
registros, la

4

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

actualización, complementación, eliminación o rectificación de sus datos
registrados por
cualquier medio físico, electrónico, magnético o informático, relativos
a sus derechos
fundamentales a la identidad, intimidad, imagen y privacidad. En la
misma vía, puede
solicitar a la autoridad superior competente el acceso a la
información en caso de
negativa injustificada por la autoridad encargada. La petición de
Habeas Data se
resuelve en el plazo máximo de cinco días hábiles. En caso de negativa
injustificada de
acceso a la información, la autoridad jerárquica competente,
adicionalmente tiene un
plazo de quince días hábiles para proporcionar la información solicitada.

• REGISTRO NACIONAL DE BASES DE DATOS: El Registro Nacional de
Bases de
Datos es el directorio público de las bases de datos sujetas a tratamiento que
operan en
el país. Es administrado por la Superintendencia de Industria y Comercio y es
de libre
consulta para los ciudadanos.

• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública
o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
tratamiento
de los datos.

• SEGURIDAD DE LOS DATOS: El responsable o usuario del archivo de
datos debe
adoptar las medidas técnicas y organizativas que resulten necesarias para
garantizar la
seguridad y confidencialidad de los datos personales, para evitar su
adulteración,
pérdida, consulta o tratamiento no autorizado, y que permitan detectar
desviaciones,
intencionales o no, de información, ya sea que los riesgos provengan
de la acción
humana o del medio técnico utilizado.

• TRATAMIENTO: Cualquier operación o conjunto de operaciones
sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.

• TITULAR: Persona natural cuyos datos personales sean objeto de
tratamiento.

CAPÍTULO III
PRINCIPIOS

ARTÍCULO CUARTO:- PRINCIPIOS- Conforme a la Ley 1581 de 2012
y normas
complementarias, en la Fundación Universitaria Agraria de Colombia –
UNIAGRARIA, se
aplicarán de manera armónica e integral los siguientes principios rectores:

• PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a
los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones
legales y la Constitución. El tratamiento sólo puede hacerse por personas
autorizadas
por el titular y/o por las personas previstas legalmente. Los datos personales,
salvo la
información pública, no podrán estar disponibles en Internet u
otros medios de
divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable
para brindar un conocimiento restringido sólo a los titulares o
terceros autorizados
conforme a la ley.

• PRINCIPIO DE AUTODETERMINACIÓN INFORMATIVA: Toda persona tiene derecho a
la autodeterminación informativa, la cual abarca el conjunto de
principios y garantías
relativas al legítimo tratamiento de sus datos personales.

• PRINCIPIO DE CALIDAD O VERACIDAD DE LOS DATOS: El tratamiento
de datos
personales debe ser el que resulte necesario, cierto, adecuado, relevante,
pertinente y
no excesivo en relación con las finalidades previstas y el ámbito
para los que se

5

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

hubieren obtenido. Los datos objeto de tratamiento no pueden ser
utilizados para
finalidades distintas o incompatibles con aquellas que motivaron su obtención.
Los datos
deben ser almacenados de modo que permitan el ejercicio del derecho de acceso
de su
titular. Los datos total o parcialmente inexactos, o que sean
incompletos, deben ser
suprimidos y sustituidos, o en su caso completados por el responsable, cuando
se tenga
conocimiento de la inexactitud o carácter incompleto de la información de que
se trate.

• PRINCIPIO DE CONFIDENCIALIDAD: El responsable y las personas que
intervengan
en cualquier fase del tratamiento de datos personales están obligados
al secreto
profesional respecto de estos. Tal obligación subsistirá aun después
de finalizada su
relación con el titular del archivo de datos. El obligado podrá ser relevado
del deber de
secreto por resolución judicial y cuando medien razones fundadas
relativas a la
seguridad pública, la defensa nacional o la salud pública.

• PRINCIPIO DE FINALIDAD: El tratamiento de datos de carácter personal debe
limitarse
al cumplimiento de las finalidades determinadas, explícitas y legítimas del
responsable.
En lo correspondiente a la recolección de datos personales, la Fundación
Universitaria
Agraria de Colombia – UNIAGRARIA se limitará a aquellos datos que sean
pertinentes y
adecuados para la finalidad con la cual fueron recolectados o
requeridos; las
Vicerrectorías, Secretaría General, Direcciones de
Departamentos, Facultades,
Direcciones de Programa, y demás dependencias que recolecten datos,
deberán
informar al titular el motivo por el cual se solicita la información y el uso
específico que se
le dará a la misma.

• PRINCIPIO DE LEALTAD: El principio de lealtad establece la
obligación de tratar los
datos personales privilegiando la protección de los intereses del titular y la
expectativa
razonable de privacidad, entendida como la confianza que deposita cualquier
persona en
otra, respecto de que los datos personales proporcionados entre ellos
serán tratados
conforme a lo que acordaron las partes en los términos establecidos
por las leyes de
protección de datos.

• PRINCIPIO DE LEGALIDAD: Los tratamientos de datos de carácter
personal se
deberán realizar respetando la legislación nacional aplicable y los derechos y
libertades
de las personas. Los datos personales deberán recabarse y tratarse de
manera lícita
conforme a las disposiciones establecidas por las leyes de protección de datos
y demás
normativa aplicable.

• PRINCIPIO DE LIBERTAD: El tratamiento sólo puede ejercerse con el
consentimiento,

previo, expreso e informado del titular. Los datos personales no podrán ser
obtenidos o
divulgados sin previa autorización, o en ausencia de mandato legal o judicial
que releve
el consentimiento.

• PRINCIPIO DEL PREVIO CONSENTIMIENTO INFORMADO: El tratamiento de
datos
personales es lícito cuando el titular hubiere prestado su
consentimiento libre, previo,
expreso e informado, el que deberá documentarse. El consentimiento deberá
figurar en
forma expresa y destacada, previa notificación al requerido de datos de las
condiciones
a las que quedará sujeto el tratamiento de sus datos personales.

• PRINCIPIO DE SEGURIDAD DE LOS DATOS: El responsable o usuario de la base
de

datos debe adoptar las medidas que resultaren necesarias para garantizar la
seguridad y
confidencialidad de los datos personales. Dichas medidas tendrán por objeto
evitar su
adulteración, pérdida, consulta o tratamiento no autorizado, así
como detectar
desviaciones de información, intencionales o no, ya sea que los riesgos
provengan de la
acción humana o del medio técnico utilizado. Los datos deberán ser
almacenados de

6

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

modo que permitan el ejercicio del derecho de acceso de su titular.
Queda prohibido
registrar datos personales en bases de datos que no reúnan
condiciones técnicas de
integridad y seguridad.

• PRINCIPIO DE TRANSPARENCIA: El responsable debe contar con
políticas
transparentes en lo que a los tratamientos de datos de carácter personal que
realice se
refiere. Debe facilitar a los interesados, al menos, información acerca de su
identidad, de
la finalidad para la que pretende realizar el tratamiento, de los
destinatarios a los que
prevé ceder los datos de carácter personal y del modo en que los interesados
podrán
ejercer sus derechos.

CAPÍTULO IV
DERECHOS DE LOS TITULARES

ARTÍCULO QUINTO:- AUTORIZACIÓN DEL TITULAR- En el tratamiento que de
la
Fundación Universitaria Agraria de Colombia – UNIAGRARIA a los datos
personales, se
requerirá la autorización previa e informada del titular, la cual
debe ser obtenida por
cualquier medio que pueda ser objeto de consulta posterior.

ARTÍCULO SEXTO:- EXCEPCIONES A LA AUTORIZACIÓN DEL TITULAR- La

autorización del titular no será necesaria cuando se trate de: información
requerida por una
entidad pública o administrativa en ejercicio de sus funciones legales o por
orden judicial;
datos de naturaleza pública; casos de urgencia médica o
sanitaria; tratamiento de
información autorizado por la ley para fines históricos, estadísticos
o científicos; datos
relacionados con el Registro Civil de las Personas.

ARTÍCULO SÉPTIMO: – DERECHOS DEL TITULAR- El titular de los datos personales que
serán objeto de tratamiento por parte de la Fundación Universitaria Agraria de
Colombia –
UNIAGRARIA, tiene los siguientes derechos, de conformidad con la Ley
Estatutaria 1581 de
2012:

a) Acceder, conocer, actualizar y rectificar sus datos personales frente a
los responsables
del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer,
entre otros
frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan
a error, o
aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
autorizado;

b) Solicitar prueba de la autorización otorgada al responsable del
tratamiento salvo en los
casos de información requerida por una entidad pública o administrativa en
ejercicio de
sus funciones legales o por orden judicial; datos de naturaleza
pública; casos de
urgencia médica o sanitaria; tratamiento de información autorizado por la ley
para fines
históricos, estadísticos o científicos; datos relacionados con el
Registro Civil de las
Personas.

c) Ser informado por el responsable del tratamiento o el encargado del
tratamiento, previa
solicitud, respecto del uso que se le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo
dispuesto en la presente ley y las demás normas que la modifiquen,
adicionen o
complementen;

7

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el
tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La
revocatoria
y/o supresión procederá cuando la Superintendencia de Industria y
Comercio haya
determinado que en el tratamiento el responsable o encargado han
incurrido en
conductas contrarias a esta ley y a la Constitución;

CAPÍTULO V
DEBERES DE UNIAGRARIA

ARTÍCULO OCTAVO: – DEBERES DE UNIAGRARIA FRENTE AL TRATAMIENTO DE

DATOS PERSONALES- En virtud de la presente política de tratamiento y
protección de
datos personales, en correspondencia con la Ley Estatutaria 1581 de 2012, son
deberes de
la Fundación Universitaria Agraria de Colombia – UNIAGRARIA, los siguientes:

a) Garantizar al titular de los datos personales que sean objeto de
tratamiento., en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el
titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los
derechos que le
asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información sea veraz, completa, exacta, actualizada,
comprobable y
comprensible.

f) Actualizar la información de los datos del titular.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del
titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados
por la ley.

j) Identificar cuando determinada información se encuentra en
discusión por parte del
titular.

k) Informar a solicitud del titular sobre el uso dado a sus datos.

l) Informar a la autoridad de protección de datos cuando se
presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la
información de los
titulares.

m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia
de Industria
y Comercio sobre el tema en particular.

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado
de conformidad
con lo previsto en la Ley 1581 de 2012.

o) La Fundación Universitaria Agraria de Colombia – UNIAGRARIA, hará uso de
los datos
personales del titular sólo para aquellas finalidades para las que se encuentre
facultada
debidamente y respetando en todo caso la normatividad vigente sobre
protección de
datos personales.

ARTÍCULO NOVENO: – DEBERES DE UNIAGRARIA FRENTE AL REGISTRO NACIONAL

DE BASES DE DATOS- Los distintos encargados del tratamiento de datos en la
Fundación
Universitaria Agraria de Colombia – UNIAGRARIA, mantendrán actualizada
la siguiente

8

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

información para el buen manejo de esta y el correspondiente Registro Nacional
de Bases
de Datos:

a) Diagrama general del funcionamiento del sistema de manejo de bases de
datos y de su
tratamiento.

b) Nombres de los ficheros y número de titulares (registros).

c) Datos de identificación, ubicación y contacto de los encargados del
tratamiento.

d) Canales de atención al titular (Canales de Habeas Data).

e) Política de tratamiento de la información.

f) Forma de tratamiento (automatizado o físico).

g) Información contenida en la base de datos.

h) Medidas de seguridad de la información (de carácter físico, administrativo
e informático).

i) Soporte se la autorización de los titulares.

ARTÍCULO DÉCIMO:- DEBERES DE UNIAGRARIA FRENTE AL REPORTE DE

NOVEDADES EN LAS BASES DE DATOS- La Fundación Universitaria
Agraria de
Colombia – UNIAGRARIA, en correspondencia con lo ordenado por el Decreto 886 de
2014,
reportará las novedades sobre los cambios sustanciales “que se relacionen con
la finalidad
de la base de datos, el Encargado del Tratamiento, los canales de
atención al Titular, la
clasificación o tipos de datos personales almacenados en cada base de datos,
las medidas
de seguridad de la información implementadas, la Política de Tratamiento de la
Información
y la transferencia y transmisión internacional de datos personales”.
Adicionalmente se
presentará:

a) El registro de cada nueva base de datos, dentro de los dos (2) meses
siguientes de su
creación.

b) El reporte consolidado de las quejas y reclamos por habeas data
presentados durante el
semestre.

c) El reporte de los incidentes de seguridad dentro de los quince
(15) días siguientes al
momento en que se detecten.

CAPÍTULO VI

AVISO DE PRIVACIDAD, AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO

ARTÍCULO DÉCIMO PRIMERO- AVISO DE PRIVACIDAD- El aviso de privacidad
es la
comunicación verbal o escrita originada por la Fundación Universitaria Agraria
de Colombia –
UNIAGRARIA, como responsable del tratamiento, dirigida al titular del
dato personal. El
aviso de privacidad se da a conocer al titular a través de medios
físicos, electrónicos o
cualquier otro que la Fundación Universitaria Agraria de Colombia –UNIAGRARIA,
considere
pertinente.

ARTÍCULO DÉCIMO SEGUNDO:- CONTENIDO DEL AVISO DE PRIVACIDAD- El Aviso de

Privacidad incluirá el siguiente texto: “La Fundación Universitaria
Agraria de Colombia –
UNIAGRARIA en concordancia con la Ley Estatutaria 1581 de 2012 que dicta
disposiciones
generales para la protección de datos personales, y el Decreto 1377
de 2013 que
desarrollan el derecho consagrado en el artículo 15 constitucional, que tiene
toda persona a

9

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas; comunica que en
desarrollo
de sus actividades académicas, comerciales o laborales, solicita y recolecta
información y
datos personales de los titulares que de manera permanente o temporal acceden o
buscan
acceder a los servicios prestados por la Institución. Esta información es, y
será utilizada en
el desarrollo de las funciones propias de la Fundación Universitaria Agraria de
Colombia –
UNIAGRARIA en su condición de Institución de Educación Superior, de forma
directa o a
través de terceros. Dicha información reposa en nuestras bases de datos y sobre
la misma
puede ejercer sus derechos de acceso, actualización,
rectificación y supresión de
conformidad con nuestra Política Institucional de Tratamiento de
Información y Datos
Personales disponible en la página www.uniagraria.edu.co. Para ejercer sus
derechos ante
el responsable del tratamiento de la información personal, es
decir, la Fundación
Universitaria Agraria de Colombia – UNIAGRARIA, puede dirigirse a la Secretaría
General
ubicada en la ciudad de Bogotá, D.C., en la calle 170 No. 54 A 10
o comunicarse con
nosotros a través del correo protecciondedatos@uniagraria.edu.co o
llamar al teléfono
6671515

ARTÍCULO DÉCIMO TERCERO:- AUTORIZACIÓN Y CONSENTIMIENTO INFORMADO-

La autorización para el tratamiento de datos personales como expresión libre de
la voluntad
libre, inequívoca, específica e informada del titular sobre la
finalidad para la que serán
tratados sus datos personales por parte de la Fundación Universitaria Agraria
de Colombia –
UNIAGRARIA, podrá constar en un documento físico, electrónico, mensaje
de datos,
Internet, sitios web, o en cualquier otro formato que permita garantizar su
posterior consulta.

ARTÍCULO DÉCIMO CUARTO:- CONTENIDO DE LA AUTORIZACIÓN PARA LA

RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES- La autorización para la
recolección y tratamiento de datos personales constará del siguiente
texto: “Autorizo de
manera libre, previa, expresa, voluntaria, y debidamente
informada, a la Fundación
Universitaria Agraria de Colombia – UNIAGRARIA, para que todas sus
dependencias
académicas y/o administrativas, recolecten, recauden, almacenen, usen,
circulen, supriman,
procesen, compilen, intercambien, traten, actualicen y dispongan de los
datos que he
suministrado y que se han incorporado en distintas bases de datos de
la institución. La
Fundación Universitaria Agraria de Colombia – UNIAGRARIA, en los
términos dispuestos
por el artículo 10 del decreto 1377 de 2013 queda autorizada de
manera expresa e
inequívoca para mantener y manejar toda mi información de acuerdo con las
finalidades y
condiciones mencionadas en el aviso de privacidad, el cual declaro conocer y
aceptar”

CAPÍTULO VII

RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

ARTÍCULO DÉCIMO QUINTO: – RESPONSABLE DEL TRATAMIENTO- La Fundación

Universitaria Agraria de Colombia – UNIAGRARIA como institución, y en
los términos
establecidos en la normatividad vigente, actúa como RESPONSABLE DEL TRATAMIENTO
de Datos Personales.

10

ACUERDO No. 899 FECHA: 12 DE
SEPTIEMBRE DE 2018

ARTÍCULO DÉCIMO SEXTO:- ENCARGADOS DEL TRATAMIENTO- Las distintas

dependencias tanto académicas como administrativas actuarán como ENCARGADOS DEL
TRATAMIENTO de datos personales. Por ejemplo, para el caso de datos
personales de
estudiantes, actúa como encargado del tratamiento la División de Registro y
Control; para el
caso de datos financieros y comerciales actúa como encargado
del tratamiento la
Vicerrectoría Administrativa y Financiera; para el caso de egresados actúa como
encargado
del tratamiento la Oficina de Integración con el Egresado; para el
caso de empleados y
contratos de prestación de servicios profesionales de la Fundación
Universitaria Agraria de
Colombia – UNIAGRARIA actúa como encargado del tratamiento el
Departamento de
Gestión Humana y Desarrollo Organizacional; para el caso de captados,
inscritos y
admitidos, actúa como encargada del tratamiento de datos, la Oficina
de Mercadeo y
Permanencia. La Fundación Universitaria Agraria de Colombia – UNIAGRARIA
designa a la
Secretaría General como la dependencia que recibirá, procesará y canalizará
las distintas
solicitudes que se reciban, y las hará llegar a las respectivas
dependencias mencionadas
encargadas del tratamiento. Estas dependencias, al recibir las
comunicaciones, cumplirán
con la función de protección de datos personales, dando trámite a
las solicitudes de los
titulares, en los términos, plazos y condiciones establecido por la
normatividad vigente, para
el ejercicio de los derechos de acceso, consulta, rectificación,
actualización, supresión y
revocatoria. Las comunicaciones se recibirán de manera motivada
a través de una
comunicación dirigida a protecciondedatos@uniagraria.edu.co o en la
Calle 170 No. 54 A
10, Oficina de Secretaría General; teléfono 6671515, Ext. 108.

CAPÍTULO VIII

SOLICITUDES PARA EJERCER EL DERECHO DE HABEAS DATA

ARTÍCULO DÉCIMO SÉPTIMO: – SOLICITUDES SOBRE LOS DATOS PERSONALES- En

cualquier momento y de manera gratuita, el titular de los
datos personales o su
representante podrán solicitar a la Fundación Universitaria
Agraria de Colombia –
UNIAGRARIA: acceso y consulta relacionados con los datos personales;
reclamos por
corrección, actualización o supresión de datos del titular, revocatoria
parcial o total de la
autorización; respuesta que deberá darse por parte de la Secretaría General, en
un término
máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

ARTÍCULO DÉCIMO OCTAVO: – DELEGACIÓN EN EL SECRETARIO GENERAL. El

Secretario General queda facultado para adoptar todas las medidas técnicas y
tecnológicas
tendientes a poner en ejecución las disposiciones contenidas en el presente
Acuerdo.

ARTÍCULO DÉCIMO NOVENO: – VIGENCIA. El presente Acuerdo rige a partir de la
fecha
de su expedición y reemplaza en su totalidad el Acuerdo 663 de septiembre 18 de
2013.

COMUNÍQUESE Y CÚMPLASE

ÁLVARO ZÚÑIGA GARCÍA JOHN JAIRO
GUARÍN RIVERA

Presidente
Secretario General

El original del Acuerdo, debidamente firmado, se encuentra en el archivo de la
Secretaría
General.

11