Política Protección de Datos Personales
Manual de políticas y procedimientos de protección de datos personales
Vigente desde el 1 de Octubre de 2016
Versión 1.0
Colegio Andino
Cali
Preámbulo
La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por el Colegio Andino (en lo que sigue denominado "el Colegio") se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
Para este fin y de acuerdo con lo establecido en el art. 18-f de la referida Ley, el Colegio adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.
Nota: Para facilitar la lectura de este documento se prescinde de usar en cada caso la forma femenina y masculina de cargos y denominaciones
1 Las definiciones de los términos
1.1 "Datos personales"
"Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables."
Un dato personal entonces es una información que esté vinculada a una persona natural. No es indispensable que el nombre de la persona forme parte de los datos para que estos sean personales, porque la identidad de la persona puede ser deducida de ciertos datos, lo que entonces los convierte en personales (por ejemplo, la identidad de una persona se puede inferir del número de su documento de identidad, del nombre de los padres, de su comportamiento o de la información que suministre física o virtualmente, etc.).
Algunos de estos datos son públicos, bien porque sean parte de la información pública sobre las personas (por ejemplo la información del Registro Civil), bien porque hayan sido hecho públicos con autorización de la persona correspondiente (por ejemplo la información contenida en una entrevista autorizada, publicada en un periódico).
Una categoría especial de datos personales son los datos sensibles que se refieren a la intimidad de la persona o cuyo uso equivocado puede dar lugar a discriminación. El tratamiento de estos datos sólo está permitido en casos especiales; los pertinentes al Colegio son expuestos más adelante.
El Colegio maneja una gran cantidad de datos personales, especialmente sobre los estudiantes y sus familias, los profesores y empleados, proveedores y socios o contratistas de nuestra actividad educadora. A estos datos personales aplica el concepto de "protección de datos personales" y por ende la presente política.
1.2 "Base de datos"
"Conjunto organizado de datos personales que sea objeto de tratamiento."
Cuando varios datos personales se organizan para su tratamiento, esta organización se considera una "base de datos", sin importar el medio (físico o electrónico) ni la naturaleza de los procedimientos (manual, automatizado o con ayuda de herramientas informáticas).
El Colegio cuenta con algunos bancos de datos personales tales como los archivos físicos de Secretaría (que mantiene las hojas de vida de los estudiantes, información personal, familiar, académica y escolar), archivos de Convivencia, de Psicología, archivos de recursos humanos, Contabilidad, Tesorería, etc.
Existen una cantidad de bancos de datos personales menos obvios: los formularios de admisión; los listados (en físico o en Excel) que se utilizan con frecuencia para fines específicos (inscripciones a actividades, listados de afiliación a la póliza estudiantil, registro preliminar de notas, etc.); el directorio telefónico de estudiantes, de proveedores, etc.
A todos estos bancos de datos personales de uso institucional aplica la presente política.
1.3 "Titular"
"Persona natural cuyos datos personales sean objeto de tratamiento."
Cada persona natural tiene el "derecho constitucional [:..] a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma." Esto la convierte en titular de sus datos personales.
El Colegio debe respetar, por medio de la implementación de los mecanismos de protección de datos personales de acuerdo con la Ley, los derechos de los titulares. Esto es de especial importancia cuando los titulares sean menores de edad, como sucede con la mayoría de nuestros estudiantes y sus hermanos y hermanas, ya que aplican restricciones adicionales que se explican más adelante.
1.4 "Tratamiento de datos"
"Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión."
Para efectos de la protección de datos no importa si los datos son tratados de manera manual o automática, en físico o por medio de herramientas informáticas.
El Colegio da extenso tratamiento a los datos personales. La recolección debe estar sustentada en las autorizaciones por parte de los titulares, ligadas a propósitos o fines claros, específicos y delimitados en el tiempo. Su almacenamiento debe ser seguro. Su uso debe estar sujeto a las finalidades para las cual fueron recolectados. Su circulación debe estar restringida. Su supresión debe realizarse una vez se haya obtenido la finalidad para la cual fueron recolectados.
Todo tratamiento debe regirse por la presente política, que explica en detalle las restricciones que le aplican.
2 Los principios sobre el manejo de datos personales
La política de manejo de datos personales del Colegio se rige por los siguientes principios:
2.1 La legalidad
El Colegio da tratamiento a los datos personales estrictamente de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
2.2 La finalidad
Todo tratamiento de datos en el Colegio está sujeto a una finalidad definida. En aras de garantizar la necesidad y proporcionalidad de los datos recolectados, el Colegio distingue entre a) los datos indispensables para llevar a cabo su tarea educativa, lo que incluye también los datos necesarios para mantener vínculos contractuales con padres o acudientes, clientes, empleados y proveedores, y b) los datos opcionales que requiere para poder ofrecer servicios adicionales y fortalecer la comunidad educativa.
Los datos sólo serán tratados para la finalidad específica para la cual fueron recolectados y para la cual exista el consentimiento por parte del titular. Cuando no exista un requerimiento legal contrario, el Colegio suprimirá los datos personales una vez se haya realizado la finalidad para la cual fueron recolectados.
De acuerdo con lo dispuesto en la Ley, el Colegio puede entregar los datos personales a las siguientes personas o entidades:
· A los titulares, sus causahabientes o sus representantes legales.
· A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
· A los terceros autorizados por el titular o por la ley.
En ningún caso el Colegio hará uso comercial de los datos personales que maneja.
2.3 La libertad
Todo tratamiento de datos personales que realice el Colegio debe estar respaldado por el consentimiento previo, expreso e informado del titular. Los datos deben ser suministrados por sus respectivos titulares o, en el caso de los estudiantes, por los padres o acudientes.
El Colegio asume que la voluntad expresa del titular de no suministrar estos datos indica su voluntad de no participar en la tarea educativa del Colegio, bien sea como alumno, padre, cliente, empleado o proveedor.
Los datos opcionales son de voluntario suministro por parte de los titulares. El Colegio no negará la prestación de sus servicios o la creación de un vínculo contractual ante la ausencia de datos opcionales.
2..3.1 Los datos recolectados con anterioridad
El Colegio tiene datos cuya recolección es anterior a la promulgación de la Ley 1581/2012. Entre estos datos se encuentran: a) los datos vigentes e indispensables para la realización de tareas educativas actuales; b) los datos inactivos resultado de tareas educativas o relaciones contractuales concluidas.
Para el continuo tratamiento de los datos vigentes, el Colegio obtendrá el consentimiento expreso e informado de los titulares. Cuando los datos sean indispensables, el consentimiento será condición para seguir participando en la tarea educativa del Colegio.
2..3.2 Las excepciones
De acuerdo con el art. 10 de la Ley, los siguientes datos o tratamientos no requieren de consentimiento previo por parte del titular: a) la información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) los datos de naturaleza pública; c) en casos de urgencia médica o sanitaria; d) el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y e) los datos relacionados con el registro civil de las personas.
2.4 La veracidad o calidad
La información contenida en los datos sujetos a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El Colegio regularmente debe realizar actividades de actualización de los datos vigentes. En el caso de los datos inactivos, el Colegio supone de buena fe la veracidad y calidad de los mismos, a menos de que haya indicios expresos al contrario. Cuando así sea, estos datos serán marcados como posiblemente incorrectos. Su eventual corrección sólo se realizará con el consentimiento del titular.
2.5 La transparencia
El Colegio informará a los titulares previamente qué datos personales requiere de ellos y cuál es la finalidad para la cual se requieren, entiendo que dicha finalidad estará siempre relacionada con la labor educativa y con las actividades académicas, extracurriculares o profesionales que se derivan de ella, sin perjuicio de las obligaciones periódicas de información que el Colegio tiene por mandato legal (por ejemplo los reportes periódicos de notas, los informes a los empleados de sus estados de cuenta de seguridad social, etc.). El procedimiento se describe en una sección posterior de este manual.
2.6 El acceso y la circulación restringida
El Colegio nombrará responsables y encargados del tratamiento de los datos personales. Sólo los encargados pueden tratar los datos personales, dentro de sus competencias específicas establecidas en esta política. Los datos personales no serán divulgados dentro o fuera del Colegio, por cualquiera de los medios, sin que exista una finalidad específica para la cual los respectivos titulares hayan dado su consentimiento expreso.
2.7 La seguridad
La seguridad de los datos personales es una alta prioridad para el Colegio, máxime cuando se trata de datos personales de niños, niñas y adolescentes. El Colegio asegura las medidas técnicas y administrativas que sean necesarias para otorgar seguridad a los datos personales a su cuidado, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Las medidas técnicas incluyen: archivos físicos de acceso restringido; un sistema de copias de seguridad de los archivos electrónicos; el acceso restringido por usuario registrado y clave a los bancos de datos electrónicos.
Las medidas administrativas incluyen: definición de responsables y encargados del tratamiento de datos personales en el Colegio; definición clara y restringida de los accesos a datos para cada grupo de encargados; definición de procedimientos administrativos ligados a las funciones y cargos en el Colegio; la inclusión de las políticas de tratamiento de datos en los contratos con terceros.
En el evento de pérdida de datos personales, el Colegio procederá conforme lo dispone la ley, informando de ello al titular del dato y a la Superintendencia de Industria y Comercio.
3 Las categorías especiales de datos
3.1 Los datos personales sensibles
Los datos sensibles son "aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos." (art. 5 Ley 1581/12)
El Colegio estrictamente restringirá el tratamiento de datos personales sensibles a los indispensables para realizar su tarea educativa y sólo dará tratamiento a datos personales sensibles sin el consentimiento previo cuando se trate de una emergencia vital que requiera de acción inmediata (como por ejemplo una intervención médica de emergencia, etc.).
Los profesores, las oficinas de psicología y de convivencia, las instancias en procesos disciplinares así como los encargados externos (médicos, abogados, psicólogos externos, etc.) serán especialmente cuidadosos en garantizar el acceso restringido y mantener la seguridad y la confidencialidad de los datos personales sensibles a su cargo.
De acuerdo con la excepción contenida en el art. 6-e de la Ley, el Colegio podrá darle tratamiento a datos personales sensibles para "una finalidad histórica, estadística o científica" y dentro del marco de procesos de mejoramiento de la calidad educativa, siempre y cuando adopte "las medidas conducentes a la supresión de identidad de los titulares".
3.2 Los datos personales de niños, niñas y adolescentes
Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo con lo previsto en la Constitución Política, en concordancia con el Código de la infancia y la adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los meno- res deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.
Para el Colegio, esto significa, principalmente, que los estudiantes deben participar en la autorización de la recolección de sus datos y entender la finalidad para la cual fueron recolectados, sujeto a las limitaciones de edad y madurez así como al principio de representación por parte de sus padres o acudientes. Los procedimientos respectivos se describen más adelante.
4 Los derechos de los titulares
Los titulares de los datos personales tienen los siguientes derechos:
-Conocer, actualizar y rectificar sus datos.
-Solicitar prueba de la existencia de la autorización, salvo los casos en los que la Ley exceptúa la autorización.
-Solicitar y recibir información sobre el uso de sus datos personales.
-Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio.
-Revocar la autorización y solicitar la supresión de datos personales, cuando la Superintendencia de Industria y Comercio haya determinado que el Colegio haya incurrido en conductas contrarias a la Ley y la Constitución.
-Acceder en forma gratuita a sus datos personales.
5 Los responsables y los encargados
5.1 Los responsables
Es responsable del tratamiento de datos personales "la persona natural o jurídica, pública o privada, que [...] decida sobre la base de datos y/o tratamiento de datos". De esta manera, el responsable es el que define los fines y los medios del tratamiento de datos personales y garantiza el cumplimiento de los requisitos de ley.
En el caso del Colegio, la Rectora es responsable del tratamiento de datos personales. Sus datos de contacto son colegioandinocali@yahoo.com el teléfono 6644179 de Cali.
5.2 Los encargados
Es encargado del tratamiento de datos personales "la persona natural o jurídica, pública o privada, que [...] realice el tratamiento de datos personales por cuenta del responsable del tratamiento". Esto supone que, para cada tratamiento de datos, se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa de un responsable.
5.2.1 Los deberes de los encargados
El Colegio distingue entre encargados internos y encargados externos. Los internos son empleados del Colegio, los externos son personas naturales o jurídicas que tratan datos que el Colegio les suministra para la realización de una tarea asignada (proveedores, abogados, consultores, etc.).
5.2.2 Los encargados internos
Del área académica
Los directores de grupo
Los profesores de cada materia
Los profesores de actividades extracurriculares
Secretaría general y registro
Coordinación de convivencia
Área de Psicología
Biblioteca
Del área administrativa
La Dirección administrativa
El Delegado de la Junta Directiva
Servicios a padres y estudiantes
Comunicaciones, recursos humanos y relaciones públicas
Sistemas
Tesorería, Contabilidad, Compras
Servicios generales
5.2.3 Los encargados externos
Proveedores de servicios académicos para estudiantes
Proveedores de servicios de seguridad
Proveedores de servicios de salud
Proveedores de servicios gastronómicos
Proveedores de servicios de seguridad social
Proveedores de seguros
Abogados
Otros proveedores o contratistas relacionados con la labor educativa que adelanta el Colegio
6 Los procedimientos
6.1 Generalidades sobre la autorización
El Colegio solicitará la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba, preferiblemente la vía escrita. Según el caso, la autorización puede ser parte de un documento más amplio (como por ejemplo un contrato) o de un documento específico para tal efecto. En todo caso, la descripción de la finalidad del tratamiento de los datos se dará también por el mismo documento o en documento adjunto. El Colegio informará al titular, antes de solicitar la autorización, cuando menos sobre los siguientes aspectos:
-El tratamiento al que serán sometidos sus datos personales y la finalidad del mismo.
-El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. Explicará, de acuerdo al caso dado, las consecuencias de hacer uso de la facultad de no responder a preguntas sobre datos indispensables, en términos de la imposibilidad de ofrecer el servicio educativo, realizar la contratación, etc.
-Los derechos que le asisten como titular.
-Con su firma, el titular certifica haber leído y entendido el manual en su totalidad y aceptarlo en cuanto a su alcance y contenido.
La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
El Colegio guarda las autorizaciones otorgadas en un archivo seguro y entrega copia al titular cuando éste así lo solicite.
6.2 Las autorizaciones y los menores de edad
Al Colegio asisten estudiantes con edades y niveles de madurez muy diversos. Por lo tanto, la participación de los padres o acudientes en el proceso de autorización es indispensable y forma parte de sus deberes educativos. El procedimiento varía según niveles de escolaridad, así:
-Preescolar y enseñanza básica primaria: Los padres o acudientes deberán informar a sus hijos sobre la finalidad del tratamiento de sus datos personales por parte del Colegio. Los padres o acudientes deberán firmar la autorización en nombre de sus hijos y certificar con esta firma que han instruido a sus hijos en este sentido.
-Enseñanza básica secundaria y media: Los padres o acudientes y el Colegio deberán informar a los estudiantes sobre la finalidad del tratamiento de sus datos personales. Los padres o acudientes y los hijos deberán firmar la autorización en conjunto. La firma de los padres o acudientes constituye la autorización legal y la firma del alumno constituye prueba de su conocimiento de la autorización.
En caso de que un alumno menor de edad se negase a dar su autorización para el tratamiento de datos indispensables para la realización del servicio educativo, prima la autorización de los padres o acudientes.
6.3 Las consultas
Los titulares, en el caso de los estudiantes menores de edad representados por sus padres o acudientes, pueden solicitar al Colegio la consulta de sus datos personales. Esta solicitud se hará por escrito ante Secretaría General, precisando el tipo de datos que se desea consultar. Esta dependencia velará por el cumplimiento de los plazos de la consulta.
La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La consulta se responde verbalmente o por escrito de acuerdo al caso y no tiene costo.
6.4 Los reclamos
Los titulares, en el caso de los estudiantes menores de edad representados por sus padres o acudientes, pueden solicitar al Colegio un reclamo cuando consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando consideren que el Colegio incumpla en los deberes contenidos en la Ley.
Un reclamo se hará por escrito ante la Secretaría General. En ella se identificará al titular, la descripción de los motivos para el reclamo, en caso dado acompañada de documentos que prueben el reclamo. La remitirá el reclamo a los encargados correspondientes y velará por el cumplimiento de los plazos del reclamo.
Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El reclamo se responde verbalmente o por escrito y no tiene costo.
6.5 Los cuestionarios y formatos
Por lo general, el Colegio recolectará los datos por escrito a través de cuestionarios y formatos. En los cuestionarios, formatos u hojas anexas el Colegio incluirá:
-Mención de este manual y su ubicación en la web institucional.
-Mención de los fines del tratamiento de los datos recolectados.
-En caso dado, mención de las consecuencias de no suministrar datos indispensables.
-Mención de la identificación y datos de contacto del responsable.
-Texto que explica que la firma y la autorización del titular constituye "consentimiento previo, expreso e informado para llevar a cabo el tratamiento de datos personales" por parte del Colegio.
-Espacio para la firma del titular y, en caso dado, del padre o acudiente.
El Colegio sólo procesará un cuestionario si todos los datos indispensables han sido proporcionados y su tratamiento ha sido autorizado.
6.6 Los contratos
6.6.1 Los contratos educativos y laborales
El Colegio incluirá en los contratos educativos y laborales cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales el Colegio tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hace mención de este manual y de su ubicación en la web institucional. En el caso de los contratos educativos, se solicitará también la firma de los estudiantes del nivel de enseñanza básica secundaria y media.
Por lo general, los datos personales relacionados con la ejecución de un contrato educativo o laboral se obtienen por medio de cuestionarios y formatos, a los que aplicarán las reglas correspondientes.
6.6.2 Los contratos de prestación de servicios externos
El Colegio contrata a terceros para la realización de tareas complementarias. Cuando, para la ejecución de estos contratos, el contratado requiera de datos personales, el Colegio le suministrará estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por el Colegio y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos.
En todo caso, se incluirá una cláusula que prohíba una entrega ulterior a otros terceros así como el uso comercial de los datos personales entregados.
7 El registro nacional de bases de datos
De acuerdo con el Art. 25 de la Ley y sus decretos reglamentarios, los responsables del tratamiento de datos personales del Colegio registran sus bases de datos y este Manual de Protección de Datos Personales en el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento que sobre el particular defina el Gobierno Nacional.
8 Anexo: La relación de los datos indispensables
El Colegio cataloga los siguientes datos personales como indispensables para la prestación del servicio de educación y otros servicios complementarios. Este listado no es exhaustivo. En caso dado, el contexto de un dato determinará su característica.
8.1 El registro estudiantil y los datos familiares
· Los datos personales generales sobre el alumno y su familia que el Colegio debe recolectar y tratar por mandato de las autoridades colombianas (i.e. nombres y apellidos; número de documento de identificación; dirección de residencia; afiliación a salud; nombres, apellidos y dirección de padres o acudientes, etc.).
· Los registros académicos y la hoja de vida académica y disciplinar del alumno que el Colegio debe recolectar y tratar por mandato de las autoridades colombianas (i.e. notas parciales y totales por grado y materia, actas de procesos disciplinares, fechas de ingreso al Colegio, etc.).
· Los datos personales sensibles sobre el alumno y su familia que el Colegio debe recolectar y tratar por mandato de las autoridades colombianas (i.e. grupo sanguíneo, discapacidades, etc.).
8.2 Los datos para los servicios de apoyo
· Los datos personales sensibles que requiere el Colegio para poder ofrecer al alumno una ayuda rápida y eficaz en caso de emergencia.
· El Colegio exige que los padres o acudientes suministren por lo menos un número teléfono de contacto de emergencia de la familia.
· Los datos personales sensibles que surgen en relación con los servicios que presta la Oficina de Psicología (i.e. historial de atención, protocolos de conversaciones con estudiantes padres o acudientes, etc.).
· Los datos personales sensibles que surgen en relación con las labores de la coordinación de Convivencia (i.e. protocolos de conversaciones con estudiantes, padres o acudientes, profesores y personal administrativo así como la información contenida en los formatos correspondientes, etc.).
· Los datos personales que requiere el Colegio para poder ofrecer el servicio de transporte (dirección de residencia, identificación de la persona autorizada para recoger al alumno, la información contenida en los permisos de ruta, etc.).
· Los datos personales que requiere el Colegio para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad educativa.
8.3 Los datos contractuales y contables de las familias
· Los datos personales que requiere el Colegio para realizar los diferentes contratos con las familias (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).
· Los datos personales contables y financieros de las familias, causados por sus obligaciones contractuales con el Colegio (pagos de matrícula, pensión y otros costos periódicos, pagos de costos no periódicos, moras, etc.).
8.4 Los datos de personal y de nómina
· Los datos personales generales que requiere el Colegio para realizar contratos laborales con sus empleados y los datos que se generen a raíz de la ejecución de los contratos, tales como por ejemplo las asignaciones salariales, las evaluaciones de desempeño, los resultados de pruebas de aptitud, etc.
· Los datos personales que requiere el Colegio para llevar el registro contable de nómina de sus empleados.
· Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales. Los datos personales sensibles relacionados con las labores de los Comités de Convivencia Laboral y de Salud Ocupacional, y otros.
8.5 Los datos de proveedores y contratistas
· Los datos personales generales que requiere el Colegio para realizar contratos con terceros y la realización de tareas tercerizadas (los contratos mismos, las informaciones de identificación personal requeridos para el contrato, en caso dado las particularidades del servicio contratado, etc.).
9 Anexo: La relación de los bancos de datos
El Colegio cuenta con los siguientes bancos de datos:
|
BANCO DE DATOS |
FINALIDAD |
VIGENCIA |
|
Sistemas integrados |
||
|
Software Contable |
Administración, finanzas y contabilidad |
Términos legales |
|
Control Administrativo y Académico |
||
|
Estudiantes inscritos actividades |
Registro de inscripciones en actividades |
Indefinida |
|
Control de asistencia |
Control de asistencia de estudiantes a clases y a actividades extracurriculares |
Indefinida |
|
Directorio de profesores |
Directorio de profesores de actividades extracurriculares |
Indefinida |
|
Lista de correos |
Listado de correos electrónicos de padres de familia |
Indefinida |
|
Listado de estudiantes |
Listado de datos de estudiantes inscritos |
Indefinida |
|
Horarios |
Horarios de clases |
Indefinida |
|
Excursiones |
||
|
Correos de padres |
Datos de contacto de padres |
Indefinida |
|
Correos de directores de curso |
Datos de contacto directores de curso |
Indefinida |
|
Departamento Administrativo - Contable |
||
|
Proveedores |
Registro de contactos de proveedores |
Indefinida |
|
Préstamos y alquileres |
||
|
Histórico de préstamos |
Registro de préstamos de material didáctico de biblioteca |
Indefinida |
|
Multimedia y reservas |
Registro de uso de equipos audio visuales, de sonido y multimedia |
Indefinida |
|
Contactos |
Registro de Miembros |
Indefinida |
|
Contabilidad |
||
|
Consecutivos Facturas de compras |
Registro de todas las compras y gastos |
Indefinida |
|
Consecutivos cheques pagados |
Registro de todos los cheques pagados |
Indefinida |
|
Soportes contables |
Registro de los soportes contables en general |
Indefinida |
|
Convivencia |
||
|
Archivo de procesos |
Registro y documentación de los procesos de convivencia |
Indefinida |
|
Reemplazos |
Registro de reportes de reemplazos y deudas de tiempo |
Indefinida |
|
Junta de Socios |
||
|
Archivo de Actas de la sociedad |
Registro de reuniones de los socios |
Indefinida |
|
Enfermería |
||
|
Historia clínica estudiantes |
Registro físico de la historia clínica de estudiantes |
Términos legales |
|
Historia clínica empleados |
Registro físico de la historia clínica de empleados |
Términos legales |
|
Psicología |
||
|
Archivo de historias |
Registro de las historias de consultas |
Términos legales |
|
Rectoría |
||
|
Actas Consejo de Padres |
Registro de reuniones del Consejo de Padres |
Términos legales |
|
Practicantes |
Registro de practicantes |
Términos legales |
|
Actas Consejo Directivo |
Registro reuniones Consejo Directivo |
Términos legales |
|
Actas Asambleas generales de profesores |
Registro de asambleas generales de profesores |
Términos legales |
|
Listas de profesores |
Comunicación |
Indefinida |
|
Listas de directores de curso |
Comunicación |
Indefinida |
|
Junta Directiva |
Comunicación |
Indefinida |
|
Listas del Consejo de padres |
Comunicación |
Indefinida |
|
Listas de padres representantes |
Comunicación |
Indefinida |
|
Listas integrantes del Consejo Estudiantil |
Comunicaciones |
Indefinida |
|
Listas de representantes estudiantiles |
Registro y comunicaciones |
Indefinida |
|
Envío de correspondencia |
Registro de correspondencia |
Indefinida |
|
Actas Coordinaciones |
Registro de reuniones de coordinadores |
Indefinida |
|
Recursos humanos |
||
|
Contratos |
Registro de carga académica y salarios |
Indefinida |
|
Hojas de vida activas |
Registro físico de hojas de vida activas y afiliaciones a seguridad social |
Términos legales |
|
Hojas de vida históricas |
Registro físico de hojas de vida históricas |
Términos legales |
|
Relaciones públicas |
||
|
Archivo pictórico |
Registro de fotos de eventos para publicación en el anuario |
Indefinida |
|
Listado de profesores |
Registro de datos de contacto de profesores |
Indefinida |
|
Secretaría Académica |
||
|
Hoja de vida estudiantes |
Registro y administración académica del alumno |
Términos legales |
|
Ingreso estudiantes nuevos |
Administración y registro de ingreso de estudiantes |
Términos legales |
|
Retiro estudiantes |
Registro del retiro de estudiantes |
Términos legales |
|
Convalidaciones |
Registro de convalidaciones |
Términos legales |
|
Protocolización docente |
Registro básico de datos docentes |
Términos legales |
|
Estadística mensual |
Registro mensual de estudiantes con egresos e ingresos |
Términos legales |
|
Actas de grado |
Archivo de actas de grado |
Términos legales |
|
Distrito militar |
Registro de estudiantes para el Distrito Militar |
Términos legales |
|
Certificados Y Constancias |
Registro consecutivo de certificados varios |
Términos |
|
Horarios por curso |
Registro de horarios por curso con director |
Indefinida |
|
Consecutivo |
Registro de todos los estudiantes del año escolar con datos de contacto |
Indefinida |
|
Listado de estudiantes por curso |
Registro de estudiantes por curso |
Indefinida |
|
Servicios generales |
||
|
Listado de proveedores |
Contacto |
Indefinida |
|
inventarios |
Listado de existencias - inventario mobiliario general |
Indefinida |
|
Listado de llaves |
Registro de entrega y devolución |
Indefinida |
1 Una vigencia de "términos legales" significa que la existencia en el tiempo de los bancos de datos y sus respectivos datos están sujetos a regulación legal. Una vigencia "indefinida" significa que el banco de datos es vigente mientras que el Colegio esté en funcionamiento, el proceso sobre el cual se registran datos esté activo o el software correspondiente esté en uso. La vigencia de los datos particulares depende de su finalidad.