Secretaría General, Gobierno Institucional y Reglamentos
Comunicado 74. Protocolos frente al manejo de datos sensibles en la Universidad
Publicado por Webmaster el 23/2/2023 (144 lecturas)
En consonancia con lo que establece la Ley 1581 en el Título VI artículo 17 es deber del responsable del tratamiento de datos personales; en este caso la Universidad Católica Luis Amigó, garantizar y adoptar en todo momento, las medidas de seguridad y privacidad de la información de sus titulares.
En consonancia con lo anterior determina:
- Según lo dispuesto en el literal k) del artículo 17 de la Ley 1581 de 2012 se establece procedimiento para el tratamiento de las categorías de datos Sensibles, de niños, niñas y adolescentes.
- Datos sensibles
Los datos sensibles son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Algunos de los datos más comunes de tratamiento en la institución que son considerados sensibles son: (i) el grupo sanguíneo; (ii) las historias médicas; (iii) los datos de consultorio jurídico y psicológico; (iv) hojas de vida, entre otros. - Datos de niños, niñas y adolescentes.
Son merecedores de una protección reforzada por parte de la Universidad Católica Luis Amigó con el objeto de asegurar el respeto de sus derechos fundamentales.
Algunos de los datos más comunes de tratamiento en la institución que son considerados de ésta categoría son: (i) Vacaciones recreativas; (ii) La Universidad de los niños; (iii) Ferias estudiantiles; (iv) visitas a colegios, entre otros.
- Acceso a los datos
Solo pueden acceder a este tipo de datos los empleados directivos o jefes que demostrando un interés legítimo y cierto para el titular necesite tratar los datos de ésta categoría especial, dejando evidencia del hecho con un correo dirigido al guardián de la unidad que recolecta y almacena dicha información, en la cual se especificará la finalidad, y la duración de la tenencia de dicha información. - Envío de datos
Dicha información deberá entregarse con medidas especiales de seguridad utilizando cifrado o encriptación de archivos. Si se va a enviar por correo también deberá tener las mismas seguridades anteriormente mencionadas para evitar su pérdida o el acceso no autorizado.
Si el documento es físico deberá enviarse en sobre sellado identificando claramente que se trata de datos de categoría especial de tratamiento. Deberá circularse entre guardianes de datos de las unidades y su circulación y almacenamiento tiene carácter restrictivo y debe seguirse a cabalidad el procedimiento de a quienes y bajo qué circunstancias se le puede entregar la información.
|