Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 04 de Enero del 2026

La Fundación de Estudios Superiores Comfanorte – FESC, como institución de educación superior comprometida con la gestión responsable de la información, adopta esta Política de Privacidad con el fin de garantizar el manejo ético, seguro y transparente de los datos personales administrados en el Sistema SystemPOA. En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008, el Decreto Único 1074 de 2015 y la normatividad vigente en materia de protección de datos, la FESC establece los parámetros que rigen la recolección, almacenamiento, tratamiento, circulación, actualización y eliminación de la información personal de los usuarios. Este documento refleja el compromiso institucional de proteger la integridad, disponibilidad y confidencialidad de los datos, promoviendo una cultura de respeto, seguridad y buenas prácticas dentro del ecosistema académico, administrativo y tecnológico asociado con SystemPOA.

Índice

1. Información que recopilamos 2. Uso de la información 3. Seguridad de los datos 4. Derechos del titular 5. Transferencia y compartición 6. Encargados del tratamiento 7. Procedimientos 8. Principios del tratamiento 9. Base legal y autorización 10. Finalidades detalladas 11. Retención y supresión 12. Cookies y registros técnicos 13. Datos de menores 14. Incidentes y reporte 15. Cambios y vigencia 16. Definiciones

1 Información que Recopilamos

SystemPOA recopila información que resulta fundamental para garantizar el correcto funcionamiento del sistema, facilitar los procesos académicos y administrativos, y asegurar la trazabilidad institucional. La información recolectada permite identificar a los usuarios, registrar su actividad dentro del sistema, verificar su rol y mantener un registro confiable de las acciones ejecutadas. Todo tratamiento se realiza bajo criterios de necesidad, pertinencia y proporcionalidad, asegurando siempre el mínimo uso indispensable conforme a la normativa colombiana.

Datos de Identificación

Se recoge información básica como nombre completo, número de identificación, correo institucional, cargo o rol asignado en SystemPOA, y demás datos necesarios para asociar al usuario con los procesos académicos y administrativos en los que participa. Esta información permite determinar permisos, accesos y responsabilidades dentro de la plataforma.

Datos Técnicos de Acceso

Incluye direcciones IP, tipo de navegador, sistema operativo, fechas y horas de ingreso, duración de sesiones, dispositivos utilizados y registros técnicos que permiten mejorar la seguridad, identificar comportamientos inusuales y fortalecer mecanismos de autenticación.

Datos de Uso

Corresponde a las interacciones dentro del sistema: formularios completados, actividades realizadas, procesos gestionados, tiempos de ejecución y rutas de navegación. Estos datos permiten garantizar la trazabilidad, evaluar el cumplimiento de funciones y detectar oportunidades de mejora en los procesos institucionales.

2 Uso de la Información

La información recopilada por SystemPOA es utilizada exclusivamente para fines institucionales y dentro del marco legal vigente. Cada dato almacenado cumple una función específica dentro de los procesos académicos, administrativos y operativos, permitiendo la adecuada gestión del Plan Operativo Anual. La FESC garantiza que el tratamiento de los datos se realiza siguiendo criterios de finalidad, veracidad, seguridad y confidencialidad, evitando el uso indebido o no autorizado de la información personal.

  • Garantizar el correcto funcionamiento, disponibilidad y estabilidad del sistema.
  • Administrar procesos académicos, administrativos y operativos asociados al POA.
  • Ejecutar controles internos, auditorías digitales y seguimiento institucional.
  • Optimizar la experiencia del usuario mediante mejoras tecnológicas y de diseño.
  • Cumplir requerimientos legales, regulatorios o administrativos exigidos por autoridades como el MEN, SIC o entes de control.

3 Protección y Seguridad de los Datos

La FESC implementa un conjunto de medidas técnicas, administrativas y organizacionales destinadas a garantizar la seguridad de los datos tratados en SystemPOA. Estas medidas buscan evitar el acceso no autorizado, la pérdida de información, filtraciones, alteraciones o usos indebidos. La protección de datos es un compromiso permanente dentro de la institución y se fortalece a través de auditorías, actualizaciones tecnológicas y políticas internas de seguridad.

  • Sistemas avanzados de encriptación para los datos sensibles almacenados y transmitidos.
  • Autenticación segura mediante credenciales institucionales, roles y permisos.
  • Controles de acceso basados en funciones, evitando la manipulación por usuarios no autorizados.
  • Monitoreo constante de la actividad dentro del sistema para detectar comportamientos anómalos.
  • Mecanismos de respaldo automatizado y protocolos de recuperación ante fallos.
  • Uso obligatorio de canales cifrados SSL/TLS para proteger la información en tránsito.

4 Derechos del Titular de los Datos

Los titulares de la información personal registrada en SystemPOA cuentan con un conjunto de derechos protegidos por la Ley 1581 de 2012 y demás normativas aplicables. La FESC garantiza que los usuarios podrán ejercer estos derechos a través de mecanismos formales, seguros y accesibles, asegurando siempre una respuesta clara, oportuna y transparente.

  • Acceder a la información personal registrada en el sistema.
  • Solicitar corrección, actualización o rectificación de datos incorrectos o incompletos.
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
  • Ser informado sobre el uso específico que se da a la información recolectada.
  • Presentar quejas ante la Superintendencia de Industria y Comercio si considera vulnerados sus derechos.
  • Solicitar la supresión de datos cuando desaparezca la finalidad o subsistan incumplimientos normativos.
  • Revocar la autorización otorgada en cualquier momento, salvo restricciones legales.

5 Transferencia y Compartición de Información

La información registrada en SystemPOA no será compartida con terceros sin la autorización expresa del titular, excepto en situaciones previstas por la ley o cuando resulte necesario para el cumplimiento de funciones institucionales. La FESC garantiza que toda transferencia de datos será realizada bajo estrictos protocolos de seguridad y únicamente a entidades debidamente autorizadas, tales como organismos estatales de control, entidades reguladoras o áreas internas responsables de procesos académicos o administrativos.

6 Encargados del Tratamiento y Acceso Autorizado

La FESC podrá delegar el tratamiento de datos a terceros internos o externos que cuenten con la capacidad técnica y administrativa para garantizar la seguridad de la información. Cada encargado deberá cumplir estrictamente las obligaciones derivadas de la ley, los principios de esta política y los acuerdos de confidencialidad establecidos por la institución. En ningún caso se permitirá que terceros accedan, modifiquen o utilicen datos personales sin autorización formal, expresa y verificable.

7 Procedimientos para Consultas, Reclamos, Rectificación y Supresión

Para garantizar el ejercicio pleno de los derechos de los titulares, la FESC dispone de mecanismos formales y gratuitos que permiten presentar consultas, reclamos, solicitudes de rectificación, actualizaciones, supresión de datos o revocatorias de autorización. Estos procesos se realizan conforme a los plazos establecidos por la legislación colombiana y a través de los canales institucionales habilitados para tal fin.

7.1 Consultas

Los titulares podrán consultar la información personal contenida en SystemPOA mediante solicitud enviada al correo institucional: secretario_general@fesc.edu.co
Las solicitudes serán atendidas dentro de los diez (10) días hábiles siguientes, conforme a lo establecido en la normatividad vigente. Si se requiere ampliar el plazo, se podrá conceder una prórroga única de hasta cinco (5) días hábiles adicionales, notificando al titular los motivos de la extensión.

7.2 Reclamos

Para corrección, actualización o supresión de datos, el titular podrá presentar un reclamo formal que incluya la descripción del hecho, los datos a corregir y la documentación necesaria. La FESC dará respuesta dentro de los quince (15) días hábiles siguientes y, si se requiere, podrá prorrogarlos hasta ocho (8) días hábiles adicionales, informando las razones de la ampliación. Cuando la materia esté asociada a la protección de datos, la autoridad de vigilancia competente será la Superintendencia de Industria y Comercio (SIC).

7.3 Revocatoria de la Autorización

La revocatoria de autorización podrá solicitarse cuando el titular considere que no se respetan los principios, deberes o garantías constitucionales y legales que rigen el tratamiento de datos. En estos casos, la FESC evaluará la solicitud y determinará si la finalidad del tratamiento aún subsiste o si procede la revocatoria total o parcial.

Requisitos mínimos del reclamo

  • Identificación completa del titular o de su representante autorizado.
  • Descripción clara de los hechos y de los datos que deben corregirse o suprimirse.
  • Documentación soporte que respalde la solicitud (registros, evidencias o pruebas).
  • Dirección o correo electrónico válido para recibir notificaciones y seguimiento.

Canales oficiales

  • Secretaría General: secretario_general@fesc.edu.co
  • Consultas de soporte técnico: Unidad de Desarrollo de Software

8 Principios del tratamiento

El tratamiento de los datos personales en SystemPOA se ajusta a los principios de la Ley 1581 de 2012: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. La FESC mantiene estos principios como base de cada operación y garantiza que las decisiones institucionales los reflejen.

10 Finalidades detalladas del tratamiento

La información gestionada en SystemPOA se emplea para la autenticación segura, el control de acceso y la gestión del Plan Operativo Anual (POA), la trazabilidad de acciones, las auditorías y el control interno institucional. Además, soporta la mejora continua del servicio, la atención de PQRS y solicitudes de usuarios, la seguridad, la prevención de fraude y el cumplimiento normativo frente al MEN, la SIC y otros entes de control relacionados con la misión institucional.

11 Retención, conservación y supresión

Los datos se conservan durante el tiempo necesario para cumplir las finalidades señaladas, las obligaciones legales, las exigencias de control interno y las auditorías institucionales, conforme a las políticas documentales de la FESC. Cuando cesa la finalidad y no existe deber legal, contractual o administrativo que impida su eliminación, los datos se suprimen siguiendo los procedimientos internos establecidos, manteniendo la trazabilidad de la gestión documental.

12 Datos técnicos y registros de seguridad

SystemPOA registra direcciones IP, logs, datos del dispositivo y navegador y detalles de las sesiones para proteger la plataforma y monitorear su uso. Estos registros técnicos cumplen funciones equivalentes a cookies y se manejan según la configuración del sistema y los protocolos internos. La información técnica se utiliza exclusivamente para seguridad, auditoría, trazabilidad y mejora operativa, sin compartirla con terceros ajenos a la gobernanza institucional.

13 Tratamiento de datos de menores

SystemPOA es una herramienta institucional de uso restringido. En el caso, remoto, de que se traten datos de menores, se cumplirá la normativa aplicable con garantías reforzadas y buscando la autorización de los representantes legales, siempre priorizando la seguridad de la información y el interés superior del menor.

14 Gestión de incidentes y reporte

Frente a incidentes de seguridad, accesos irregulares o anomalías, los usuarios deben reportarlos inmediatamente a la Unidad de Desarrollo de Software, canal oficial de soporte técnico de SystemPOA. Esta unidad documenta el incidente, activa los protocolos de respuesta, coordina el escalamiento interno y mantiene informadas a las instancias rectoras para preservar la integridad y disponibilidad de la información.

15 Cambios a la política y vigencia

La FESC actualizará esta política cuando lo requieran nuevos lineamientos institucionales o normativos. Las modificaciones se informarán por los canales oficiales y la versión vigente estará disponible en SystemPOA.

16 Definiciones

Dato personal: Información vinculada o que permite identificar a una persona natural.

Dato sensible: Información que afecta la intimidad o puede generar discriminación, como salud o biometría.

Tratamiento: Operaciones sobre datos personales, desde la recolección hasta la eliminación.

Responsable: La FESC como entidad que define las finalidades y medios del tratamiento.

Encargado: Unidad, dependencia o tercero que actúa en nombre del responsable.

Titular: Persona natural a quien pertenecen los datos.

Autorización: Consentimiento previo, expreso e informado del titular.

Transferencia / transmisión: Envío o compartición de datos dentro o fuera de la FESC.

Incidente / violación de seguridad: Evento que compromete la confidencialidad, integridad o disponibilidad de los datos.

Trazabilidad: Registro sistemático de acciones y cambios sobre los datos.

SystemPOA: Plataforma digital institucional para gestionar el Plan Operativo Anual.

POA: Plan Operativo Anual que articula compromisos académicos, administrativos y operativos de la FESC.

Esta política podrá ser actualizada conforme a la normativa vigente. Las modificaciones serán informadas a través de los canales institucionales oficiales de la FESC.