Secretaría General, Gobierno Institucional y Reglamentos
Comunicado 89. Cumplimiento indicaciones de los Guardianes de Datos-Habeas Data
Teniendo en cuenta lo que establece la norma, en el artículo 27 del Decreto 1377 de 2013, con relación a la implementación de medidas internas efectivas en el tratamiento de datos personales, la Universidad Católica Luis Amigó, ha nombrado 54 guardianes de datos en Medellín y en los Centros Regionales, con los cuales se garantiza que la institución cumpla con su responsabilidad legal de custodiar adecuadamente los datos de sus titulares. Éstos están distribuidos así:
Les informamos que por principio de seguridad en la institución, están prohibidas las siguientes prácticas:
1. Compartir usuarios y contraseñas con otras personas.
2. Utilizar papel reciclado para imprimir que tenga datos personales, en especial datos sensibles, como historias médicas, psicológicas o datos de niños, niñas o adolescentes.
3. Circular hojas de vida sin ninguna restricción, por lo menos deberá enviarse en sobre sellado y con una leyenda que diga información confidencial o reservada.
4. Envío de correos masivos sin percatarse de estar en el modo de copia oculta.
5. Compartir USBs con datos personales sin ningún control de acceso a los datos, como mínimo deberá tener cifrado o encriptación de datos.
b) Administrar las bases de datos existentes.
c) Mantener actualizadas las bases de datos (control de ingresos y egresos).
d) Reportar la existencia de las bases de datos y las modificaciones ante la Superintendencia de Industria y Comercio.
e) Recibir las solicitudes de consulta y reclamo en lo relacionado con el tratamiento de datos.
f) Realizar gestión, con las unidades respectivas, para dar respuesta a las consultas o reclamos y dar las mismas a quienes correspondan.
g) Tener contacto con la Superintendencia de Industria y Comercio frente a requerimientos.
h) Monitorear el sistema (control sobre las bases de datos) y hacer la trazabilidad de la información frente al uso que realiza el responsable o el tercero cuando actúa como encargado.
i) Controlar todos los documentos de la Universidad Católica Luis Amigó, para verificar la necesidad de su tratamiento.
j) Reportar los incidentes ante la Superintendencia de Industria y Comercio.
k) Generar y realizar seguimiento a los reportes que exige la Superintendencia de Industria y Comercio.
l) Inducir y capacitar permanentemente a la comunidad Institucional en lo relacionado con el tratamiento de datos.
m) Diseñar los protocolos de la administración de los datos.
n) Realizar y actualizar el manual de protección de datos de la Universidad Católica Luis Amigó.
o) Generar los procedimientos internos que permitan la recepción, almacenamiento, uso, circulación y supresión de la información.
p) Reportar internamente cualquier vulneración a las disposiciones sobre la seguridad de la información de los empleados, acceso a información sensible por personas que no estén autorizadas para ello, circulación de la misma y cualquier evento que ponga en riesgo la intimidad de las personas.
q) Otras que por su naturaleza sean inherentes al cargo.
|