Universidad Católica Luis Amigó

Secretaría General, Gobierno Institucional y Reglamentos

Inicio | Directrices | Imagen Corporativa | Reconocimientos | Estadísticas |

Acerca de

U. Católica Luis Amigó

Informes de

Gestión

Reglamentos

y disposiciones

Desde la rectoria

Mensajes y discursos
Secretaría General, Gobierno Institucional y Reglamentos > Comunicados de la Secretaria General > 2019 > Comunicado 89. Cumplimiento indicaciones de los Guardianes de Datos-Habeas Data

Comunicado 89. Cumplimiento indicaciones de los Guardianes de Datos-Habeas Data
Publicado por Secretaria.general el 14/3/2023 (64 lecturas)

 Teniendo en cuenta lo que establece la norma, en el artículo 27 del Decreto 1377 de 2013, con relación a la implementación de medidas internas efectivas en el tratamiento de datos personales, la Universidad Católica Luis Amigó, ha nombrado 54 guardianes de datos en Medellín y en los Centros Regionales, con los cuales se garantiza que la institución cumpla con su responsabilidad legal de custodiar adecuadamente los datos de sus titulares. Éstos están distribuidos así: 

 
- Medellín 38 
- Apartadó 4 
- Manizales 5 
- Bogotá 2 
- Montería 5 
 
Por lo anterior, todas las personas de las distintas unidades institucionales, deben acatar las recomendaciones y procedimientos de los guardianes de datos personales en cada una de las etapas del ciclo de vida del dato, en la recolección, almacenamiento, circulación, uso y disposición final.
 
En ese sentido, los jefes de las personas que se desempeñan como guardianes de datos, no deben desconocer las recomendaciones y procedimientos que a ellos les corresponde realizar, porque se estaría configurando un indebido tratamiento a los datos en custodia de la universidad. Recordemos que es un asunto legal y que las sanciones por éstos temas pueden afectar la reputación y los intereses institucionales.

Les informamos que por principio de seguridad en la institución, están prohibidas las siguientes prácticas:

1. Compartir usuarios y contraseñas con otras personas.

2. Utilizar papel reciclado para imprimir que tenga datos personales, en especial datos sensibles, como historias médicas, psicológicas o datos de niños, niñas o adolescentes.

3. Circular hojas de vida sin ninguna restricción, por lo menos deberá enviarse en sobre sellado y con una leyenda que diga información confidencial o reservada.

4. Envío de correos masivos sin percatarse de estar en el modo de copia oculta.

5. Compartir USBs con datos personales sin ningún control de acceso a los datos, como mínimo deberá tener cifrado o encriptación de datos.
 
Se recuerdan las responsabilidades del Oficial de Protección de Datos, de conformidad con la Estructura Orgánica, Acuerdo Superior 04 del 13 de agosto de 2019, a saber:
 
 a) Implementar las políticas de tratamiento de datos de la Universidad Católica Luis Amigó y velar por su aplicación.


b) Administrar las bases de datos existentes.

c) Mantener actualizadas las bases de datos (control de ingresos y egresos).

d) Reportar la existencia de las bases de datos y las modificaciones ante la Superintendencia de Industria y Comercio.

e) Recibir las solicitudes de consulta y reclamo en lo relacionado con el tratamiento de datos.

f) Realizar gestión, con las unidades respectivas, para dar respuesta a las consultas o reclamos y dar las mismas a quienes correspondan.

g) Tener contacto con la Superintendencia de Industria y Comercio frente a requerimientos.

h) Monitorear el sistema (control sobre las bases de datos) y hacer la trazabilidad de la información frente al uso que realiza el responsable o el tercero cuando actúa como encargado.

i) Controlar todos los documentos de la Universidad Católica Luis Amigó, para verificar la necesidad de su tratamiento.

j) Reportar los incidentes ante la Superintendencia de Industria y Comercio.

k) Generar y realizar seguimiento a los reportes que exige la Superintendencia de Industria y Comercio.

l) Inducir y capacitar permanentemente a la comunidad Institucional en lo relacionado con el tratamiento de datos.

m) Diseñar los protocolos de la administración de los datos.

n) Realizar y actualizar el manual de protección de datos de la Universidad Católica Luis Amigó.

o) Generar los procedimientos internos que permitan la recepción, almacenamiento, uso, circulación y supresión de la información.

p) Reportar internamente cualquier vulneración a las disposiciones sobre la seguridad de la información de los empleados, acceso a información sensible por personas que no estén autorizadas para ello, circulación de la misma y cualquier evento que ponga en riesgo la intimidad de las personas.

q) Otras que por su naturaleza sean inherentes al cargo.