Generalidades

Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable

Razón social: RAMIREZ RUEDA HERMANOS Y CIA / CENTRO DE FORMACION BANCARIA Y FINANCIERA DE COLOMBIA

Número de Identificación Tributaria – NIT 830.119.559-9

Dirección – Domicilio Carrera 16 No. 57 50

Teléfono 6013403705

Oficial de Protección de Datos Gonzalo Ramirez Morales

e-mail: direccion@cfb.edu.co

Sitio Web www.cfb.edu.co

El CENTRO DE FORMACION BANCARIA en virtud de su condición de responsable del tratamiento de datos personales obtenidos en el marco de su función como institución de educación para el trabajo y desarrollo humano, de carácter privado, y en la búsqueda de garantizar la protección de los derechos fundamentales de los titulares de los datos, da a conocer sus Políticas de Tratamiento de Datos Personales.

El CENTRO DE FORMACION BANCARIA informa a todos los interesados que, en cumplimiento de sus Políticas de Tratamiento de Datos Personales, los datos personales que obtenga en virtud de las actuaciones que usted solicite o celebre con la institución serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas vigentes y complementarias que traten y regulen esta materia.

Igualmente, cuando usted considere que sus datos no deben seguir siendo tratados, podrá radicar su solicitud por la página web: www.cfb.edu.co / ESTUDIANTES/ Solicitudes OPCIÓN 57 SOLICITUD ELIMINACIÓN TRATAMIENTO DE DATOS PERSONALES

I. OBJETIVO:

Asegurar la confidencialidad de la información de trabajadores, estudiantes y clientes potenciales de la institución dando cumplimiento a los requisitos legales.

II. ALCANCE:

Todos los funcionarios que laboren en la institución y en especial aquellos que deban registrar, consultar o transferir información por los diferentes medios, el responsable y los encargados del tratamiento de la información contenida en bases de datos.

III. DEFINICIONES (Ley 1581/12).

Para los efectos de la Ley 1581 de 2012, se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

IV. PRINCIPIOS:

La Ley 1581/12 establece los siguientes principios para el tratamiento de la información los cuales deben ser observados por el personal de la institución y los responsables y encargados de la misma.

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

V. RESPONSABLE Y ENCARGADOS:

El Centro de Formación Bancaria y Financiera de Colombia, dentro de los mecanismos de protección de datos personales ha designado a los siguientes responsables y encargados:

RESPONSABLE: Director de la institución y representante legal

ENCARGADOS:

Coordinador o analista de Admisiones: para el registro de las bases de datos de aspirantes o interesados en ingresar a la institución. Incluye la información de las bases de datos recopilada en los colegios y eventos de convocatoria masiva.

Analista de Gestión Humana: de la información recopilada para procesos de selección, registro en base de datos de información de procesos de vinculación, relación contractual y retiro de funcionarios en la institución.

Promotores o asesores comerciales: de la información recopilada a través de volantes en visitas a colegios y eventos de convocatoria masiva. En este caso los funcionarios responsables de la divulgación institucional que recopilen información a través de volantes no podrán hacer uso de la misma así únicamente esté contenida en un documento físico y no haya sido incluida en la base de datos.

Analista de Gestión Académica. Registro de las bases de datos de los estudiantes y egresados de la institución.

Analista de Promoción Laboral : Ingreso y actualización de la información relacionada a los procesos de práctica y vinculación laboral de estudiantes y egresados de la institución en la base de datos del área.

Analista de Gestión Humana Manejo de información en medio físico y magnético relacionada con información privada de los estudiantes y trabajadores relacionada con situaciones o eventos particulares de salud.

Auxiliares administrativos admisiones: Registro de las bases de datos de los aspirantes o interesados en ingresar a la institución. Incluye la información de las bases de datos recopilada en los colegios y eventos de convocatoria masiva.

VI. DE LA OBTENCION DE INFORMACION Y RECOLECCION DE BASES DE DATOS

Para la obtención de información y recolección de bases de datos por diferentes medios, quienes la realicen o pretendan realizar deberán tener en cuenta las disposiciones del presente reglamento y en todos los casos se deberá especificar el carácter de la información, medio de recolección, los propósitos para los cuales son recolectados o requeridos. En ningún caso podrán los encargados utilizar medios engañosos o fraudulentos para recolectar o tratar información.

VII. PROHIBICIONES PARA EL RESPONSABLE, ENCARGADOS Y FUNCIONARIOS ADMINISTRATIVOS Y DOCENTES DE LA INSTITUCION

Ningún funcionario sin importar su rango o cargo podrá utilizar la información personal de los clientes potenciales, estudiantes, egresados o trabajadores para traficar información de índole personal o para fines diferentes a los estipulados en este reglamento. Se incluyen dentro de esta información los correos electrónicos, redes sociales, teléfonos móviles y fijos, direcciones de domicilio u oficina y toda aquella información por medio de la cual pueda tener acceso por los medios suministrados por los clientes, alumnos y trabajadores que sean de objeto contractual institucional.

VIII. LA INFORMACION INSTITUCIONAL DENTRO DE LA RELACION CONTRACTUAL CON CLIENTES, TRABAJADORES Y ESTUDIANTES SE CLASIFICA DE LA SIGUIENTE MANERA:

1. DATOS PÚBLICOS: estado civil, profesión u oficio, calidad de comerciante y todos aquellos que puedan obtenerse sin reserva alguna.

2. DATOS SEMIPRIVADOS: datos que pueden interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general: se incluyen en estos la información escrita o testimonial que los clientes o estudiantes y partes interesadas puedan brindar acerca de su relación con la institución y los resultados obtenidos previa autorización de estos para su publicación. Se incluyen en estos el uso de la imagen para su correspondiente publicación.

3. DATOS PRIVADOS: son de naturaleza íntima y no pueden ser divulgados por ningún medio dentro o fuera de la institución.

4. DATOS SENSIBLES: conforme a la Ley, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e. Cuando el tratamiento se requiera para hacer efectivo el cumplimiento de un deber u obligación contractual y el CENTRO dentro del legítimo derecho busque restituir el pago de obligaciones o el derecho a la defensa en casos de litigio por razones de conflictos y desacuerdos surgidos entre las partes interesadas.

f. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

IX. DE LA NATURALEZA DE LA INFORMACION, SU TRATAMEINTO Y MANEJO:

La información recolectada en las áreas por diferentes medios en la institución se describe a continuación con su correspondiente finalidad y tratamiento:

- ADMISIONES: Se incluye la información recolectada en colegios, universidades y por medio de los diferentes canales y redes de mercadeo digital que la institución promociona los programas, la información será registrada en una base de datos única que permita obtener información sobre efectividad de medios publicitarios, realizar seguimiento al proceso de pre-inscripción, presentación de pruebas, entrevista, matrícula y continuidad académica, información estadística de aprendices y realizar promoción y fidelización a los posibles clientes. El acceso será permitido mediante autenticación que contiene los rangos de seguridad para acceso, modificación y extracción de datos.

- TRABAJADORES, DIRECTIVOS Y SOCIOS: información suministrada o conocida de directivos, socios o por los candidatos a puestos de trabajo y trabajadores que se vinculen a la institución. Los datos serán consignados en la base de datos de funcionarios para efectos de contacto, actualización, seguimiento de procesos administrativos y posterior referenciación.

- PROMOCION LABORAL: información familiar, socioeconómica y personal recopilada a través de entrevistas, hojas de vida que presenten los candidatos, trabajadores, alumnos y acudientes dentro de los procesos de selección para opciones laborales. El tratamiento consistirá en su registro en base de datos para asegurar la vinculación como aprendiz mediante la actualización de status de cada proceso que lleve a cabo el estudiante incluida información de contacto de las empresas en convenio.

- GESTIÓN HUMANA: información íntima y privada que pueda obtenerse en los procesos de historias clínicas de antecedentes para ingreso a la institución, atención básica de primeros auxilios e información obtenida de centros médicos, clínicas y hospitales. La información será recolectada en medio física mediante la valoración inicial de cada estudiante, el objetivo de su registro es prever necesidades de atención médica futura, riesgos y protocolos para sucesos médicos del paciente.

- GESTION ACADÉMICA: información relacionada con el proceso de formación de los alumnos y su información personal suministrada para efectos estadísticos y legales (SIET). Información que se maneja a través del software educativo.

- REGISTROS DE EGRESADOS: Datos personales, socio-económicos, académicos y laborales para efectos de seguimiento a egresados, contacto para ofertas laborales reportadas por el sector y efectos estadísticos.

X. NORMAS Y PROCEDIMIENTOS PARA LA RECOLECCION Y TRATAMIENTO DE LA INFORMACION

1. Recolección de la Información:

Para la recolección de datos personales el cliente, estudiante, trabajador o egresado debe ser informado sobre el tratamiento de la información y autorizar el mismo. En todos los casos para la recolección de la información deberá realizarse de manera escrita y anotarse en los registros definidos por la institución en medios físicos o magnéticos debidamente formalizados en el Sistema de Gestión de Calidad de la institución. Ningún funcionario podrá recopilar información sin previa autorización del responsable de la empresa y por medios diferentes a los aquí especificados.

Para el efecto los registros que se relacionan a continuación deberán contener la autorización conforme a la Ley 1581/12:

- Registro de Inscripción

- Consentimiento informado de matrícula

- Registro de firmas

2. Tratamiento de la Información:

- Definición y autorización para la creación, modificación o eliminación de Bases de Datos: El Responsable de la información junto con los encargados de la información definirán las especificaciones de las bases de datos y los protocolos de seguridad para las mismas. Igualmente debe contemplar el alcance, especificaciones de entrada, procedimientos de consulta, modificaciones, eliminación y reportes.

- Captura de bases de datos: toda la información que se capture en la base de datos deberá ser realizada o supervisada por el encargado de la misma y para el efecto deberá estar previamente autorizado conforme a lo descrito en el presente reglamento. Toda información capturada en bases de datos debe contar con el soporte físico en el cual figure la autorización del aspirante, estudiante, egresado o trabajador y en el cual se indique el objetivo de la misma y el tiempo de conservación, actualización o eliminación. Los soportes físicos deberán conservarse debidamente archivados y custodiados por el encargado de la información. El responsable deberá supervisar que se dé cumplimiento a lo aquí estipulado.

- Base de Datos Colegios: el área de admisiones recolectará la información de los estudiantes que se visiten en colegios mediante el diligenciamiento del desprendible que se anexa a los Brochure de información del Centro y los programas. Para todos los casos tanto el responsable como el encargado de las bases de datos deberán constatar que los mismos se encuentren actualizados.

- Para visitas al Centro: Cuando se requiera información de los clientes para posteriores contactos deberá obtenerse la firma de autorización en el registro de visitas recibidas, posterior a la lectura de CONSENTIMIENTO DE INFORMACION incluido en el mismo registro parte superior, esta información deberá ser diligenciada por el cliente antes de suministrar la información.

- De trabajadores: con la firma del formulario único de entrevista o en la hoja de vida del trabajador deberá quedar claro que el funcionario o aspirante autoriza el tratamiento de su información para efectos laborales.

- Modificación: Las modificaciones a la información de las bases de datos deben ser autorizadas previamente por el responsable. Dichas modificaciones podrán realizarse siempre y cuando no se incluya o elimine información que no esté autorizada por el titular o titulares.

- Consultas: Las consultas de las bases de datos únicamente podrán ser realizadas por los encargados de las mismas. Dichas consultas deberán realizarse según los protocolos de seguridad definidos para cada una de las bases de datos.

- Circulación y tráfico de la información: La información suministrada por los titulares y que sea objeto de tratamiento no podrá ser traficada a través de correos electrónicos de carácter personal ni con destino a correos no institucionales. Cuando se requiera tráfico de las bases de datos a través de correos institucionales deberá contarse previamente con la autorización del responsable la cual debe quedar en medio magnético a través de los correos institucionales autorizados previamente a los encargados y responsable de la información.

Ni el responsable o encargados de la información podrán circular o dar a conocer información de los titulares a funcionarios o terceros sin previa autorización del titular. Los encargados de la información serán los responsables de la conservación y custodia de carpetas y medios físicos que contengan información de los titulares.

- Permanencia de la información: en el momento de la recolección de la información el cliente deberá ser notificado que la información se mantendrá de manera indefinida pero que podrá voluntariamente notificar al Centro cuando considere que su información no deberá seguir siendo tratada o limitar su tratamiento.

XI. ATRIBUCIONES, RESPONSABILIDADES Y REGIMEN SANCIONATORIO

En caso de que un funcionario incumpla lo estipulado en éste reglamento se considerará una falta grave para efectos del Reglamento interno de Trabajo y la empresa podrá aplicar las sanciones correspondientes sin perjuicio de las acciones legales y penales que deba asumir por conductas contrarias a las disposiciones legales y de la institución. En todos los casos el funcionario responsable asumirá las consecuencias económicas y legales derivadas de dicho incumplimiento.

XII. EXPEDICIÓN Y VIGENCIA

El presente reglamento se actualiza a los veintitrés (15) días del mes de diciembre de dos mil veintiuno (2021).