Resolución número 000278 de 2016, por la cual se adopta el Manual de Políticas y Procedimientos de Protección de Datos y se implementa la Política Pública de Protección de Datos Personales - 30 de Abril de 2016 - Diario Oficial de Colombia - Legislación - VLEX 637550913

Resolución número 000278 de 2016, por la cual se adopta el Manual de Políticas y Procedimientos de Protección de Datos y se implementa la Política Pública de Protección de Datos Personales

EmisorEstablecimientos Públicos - Instituto Colombiano para la Evaluación de la Educación, Icfes
Número de Boletín49860

La Directora General del Instituto Colombiano para la Evaluación de la Educación, (Icfes), en uso de las facultades legales, y especialmente las conferidas por el artículo 33 del Decreto Ley 1042 de 1978, y el artículo 9º del Decreto 5014 de 2009, y

CONSIDERANDO:

Que la protección de los datos personales está consagrada en el artículo 15 de la Constitución Política, como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar, al buen nombre y a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas.

Que la ley Estatutaria 1581 de 2012 "Régimen General de Protección de Datos Personales" y el Decreto 1377 de 2013, obliga a garantizar de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data y establecen como deberes de los responsables del tratamiento de datos personales, adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad que rige la materia y en especial para la atención de consultas y reclamos.

Que el marco jurídico que desarrolló este derecho, incorporó los lineamientos necesarios para que los organismos públicos y privados identificaran los roles y la tipología de datos que son objeto de protección constitucional, así mismo, dispuso las condiciones en las cuales se deben recolectar los datos personales que posteriormente serán vinculados con la administración de una base de datos.

Que el Icfes como sujeto obligado requiere para el ejercicio de sus funciones recolectar datos personales de los ciudadanos e incorporarlos en bases de datos, así como, dar tratamiento a la información allegada por otras entidades que está relacionada con este tipo de información.

Que el Icfes diseñó la política de protección de datos personales que contiene los lineamientos a seguir para la creación, tratamiento y cierre de las base de datos, la cual incluye buenas prácticas y estándares universales en la materia.

Que con la implementación de esta política por parte de todos los colaboradores del Icfes, se busca asegurar que los datos personales que administra no sean informados y utilizados por terceros sin contar con la previa, expresa y libre autorización del titular de la información.

Que en mérito de lo anterior,

RESUELVE:

Artículo 1º Adoptar el Manual de Políticas y Procedimientos de Protección de Datos, que contiene los lineamientos a seguir para la creación, tratamiento y cierre de las base de datos, la cual incluye buenas prácticas y estándares universales en la materia; en concordancia con las disposiciones legales vigentes.
Artículo 2º Las personas naturales y jurídicas que tengan algún vínculo con el Icfes y que en el ejercicio de sus actividades y/o funciones deban recolectar datos personales para ser ingresados a las bases de datos, están obligadas a cumplir con los lineamientos dados en el documento de Política de Protección de Datos Personales e implementar los formatos anexos al mismo.
Artículo 3º Con el propósito de cumplir con el principio de seguridad de la información, la custodia de las bases de datos y de los registros que constituyen los bancos de datos almacenados en el Icfes, estarán a cargo de la Dirección de Tecnología e Información del Instituto.
Artículo 4º La Dirección de Tecnología e Información será la encargada de velar por el cumplimiento de las políticas de protección de datos personales adoptadas a través de la presente resolución, de conformidad con el Sistema de Gestión de Calidad establecido en el Icfes.
Artículo 5º El Icfes aplicará los lineamientos de la política pública de protección de datos personales, en el intercambio de información con otras entidades.
Artículo 6º El término señalado por la Ley 1437 artículo 8º numeral 8 se agotó debidamente, haciendo la publicación del proyecto de Resolución y del Manual de políticas y procedimientos de protección de datos personales para el Instituto Colombiano para la Evaluación de la Educación (Icfes), en el link http://www.icfes.gov.co/ index.php/atencion-al-ciudadano/participacion-ciudadana.
Artículo 7º La presente resolución rige a partir de la fecha de su publicación.

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 22 de abril de 2016.

La Directora General,

Ximena Dueñas Herrera.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES PARA EL INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN, (ICFES)

2016

TABLA DE CONTENIDO CAPÍTULO I

ASPECTOS GENERALES

1.1 Objetivos

1.2 Alcance

1.3 Aplicabilidad

1.4 Definiciones

1.5 Principios para el tratamiento de datos personales

1.6 Consideraciones generales:

CAPÍTULO II

POLÍTICA DE TRATAMIENTO DE INFORMACIÓN DE DATOS PERSONALES

CAPÍTULO III

TRATAMIENTO Y FINALIDAD DEL MANEJO DE LOS DATOS personales

3.1 Identificación del Responsable del Tratamiento de datos personales

3.2 Privacidad de los Titulares de datos personales

3.3 Tratamiento de datos sensibles

3.4 Legitimación para el ejercicio de los derechos de los Titulares

3.5 Derechos de los Titulares de datos personales

3.6 Deberes del Icfes cuando obra como Responsable del Tratamiento de datos personales

3.7 Deberes del Icfes y del encargado del tratamiento de datos cuando se realiza a través de un tercero.

CAPÍTULO IV

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS personales

4.1 Contenido de la solicitud de autorización de tratamiento de datos personales

4.2 Supresión o revocatoria de la autorización de tratamiento de datos

CAPÍTULO V PROCEDIMIENTOS

5.1 Procedimiento de consulta

5.2 Procedimiento de reclamo

5.3 Procedimiento de actualización

CAPÍTULO VI

POLÍTICA DE CLASIFICACIÓN DE LAS BASES DE DATOS

6.1 Bases de datos de usuarios de los servicios del Icfes

6.2 Bases de datos de Información general interna del Icfes

INTRODUCCIÓN Artículo 10

Este documento describe los lineamientos para el manejo de todos los datos personales de acuerdo con lo establecido en la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, teniendo como objeto el desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la rectificación consagrado en el artículo 20 de la misma.

Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte del Instituto Colombiano para la Evaluación de la Educación (Icfes) sean estos de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por el Instituto Colombiano para la Evaluación de la Educación, en adelante denominado "Icfes" se debe adaptar al régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

De acuerdo a lo anterior y según lo establecido en el artículo 18. Deberes de los Encargados del Tratamiento, de la Ley Estatutaria 1581 de 2012, el Icfes adopta este manual de políticas y procedimientos para garantizar el adecuado cumplimiento de la referida ley, en especial, para la atención de consultas y reclamos por parte de los Titulares de los datos personales.

CAPÍTULO I

Aspectos generales

1.1 OBJETIVOS

  1. Brindar la garantía y seguridad de los datos personales recopilados por el Icfes, cumpliendo con las directrices dispuestas por la ley, para mitigar los riesgos asociados con el tratamiento de los mencionados datos.

  2. Implementar, organizar y ejecutar al interior del Icfes los...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR