AGENDA
30 / 05 / 2018
VICERRECTORÍA ACADÉMICA UDP
Santiago, 30 de mayo de 2018
VISTOS:
CONSIDERANDO:
Lo dispuesto en el artículo 12 letras c) y d) del Reglamento General de la Universidad Diego Portales.
RESUELVO:
Aprobar la “Política de la Privacidad de la Información”, que se adjunta a la presente resolución y que comenzará a regir a contar de esta fecha.
Distribución:
Versión 1.0
Mayo 2018
| HISTORIA DEL DOCUMENTO | |||
| Nombre del Documento: | PO.05.00.01‐POLÍTICA DE PRIVACIDAD DE LA INFORMACIÓN | ||
| Generado por: | Oficial de Seguridad | ||
| Revisado por | Dirección Jurídica – Secretaria General | Fecha de Creación: | Marzo 2018 |
| Aprobado por: | Vicerrector Académico y de Desarrollo | Fecha de Aprobación: | Mayo 2018 |
| Oficializado por: | Contraloría | Entrada en vigencia: | Mayo 2018 |
(*) La presente versión substituye completamente a todas las precedentes, de manera que éste sea el único documento válido.
La Universidad Diego Portales es una organización sin fines de lucro, con una amplia trayectoria al servicio de una educación de calidad, la cual tiene como principal objetivo académico el formar profesionales con un alto dominio teórico y práctico de su futuro campo laboral, comprometidos con el desarrollo social, económico y cultural del país.
Como tal la Universidad Diego Portales reconoce la importancia, el valor de la información y la privacidad de la misma, es por esta razón que la Universidad confecciona el siguiente documento, el cual forma parte de las Políticas de Seguridad de la información en la Universidad, las que buscan regular el manejo de la información, prevenir y mitigar los riesgos asociados a la administración y uso no adecuado de la misma. También se espera a través de ellos, informar a los usuarios, funcionarios, académicos y personal externo sobre las normas que deben cumplir y utilizar para resguardar la información.
Dentro de la presente Política de Privacidad de la información se delimitan las normas con las cuales se busca resguardar la información de terceros obtenida mediante diversas plataformas Web pertenecientes a la Universidad Diego Portales.
La presente Política de Privacidad tiene por objetivo informar sobre el modo en que se rescatan, tratan y protegen los datos de carácter personal, a los cuales se accede por medio de los distintos servicios Web de la Universidad, a fin de que cada usuario determine libre y voluntariamente su deseo de facilitar sus datos personales a través de los formularios y servicios habilitados para tal efecto. Asimismo, la presente Política de Privacidad regula el tratamiento de los datos personales facilitados en el pasado o los que pudiese facilitar en el futuro.
La Universidad se encuentra completamente comprometida con la seguridad de los datos privados de sus usuarios. Toda información personal recabada por parte de nuestros distintos servicios Web, será empleada de acuerdo con los términos de este documento y será utilizada únicamente bajo el concepto o fin expuesto para su obtención.
El acceso y uso del sitio Web implica que el usuario acepta en su totalidad los términos y condiciones expuestos por la presente Política de Privacidad.
Esta política se aplica a todas las actividades relacionadas con la generación y utilización de la información de usuarios, obtenidas mediantes los distintos sitios Web pertenecientes a la Universidad Diego Portales. Alcanza a toda persona que ingresa al sitio Web de la Universidad, ya sea externo, funcionario, académicos y demás integrantes de la Universidad quienes suministran y administran dicha información, participando activamente en cada uno de los procesos existentes dentro de la institución.
El actual documento considera aquellos datos personales recabados mediantes sitios Web pertenecientes a la universidad, sin embargo, es importante señalar que existen otros sistemas que recaban datos personales que necesariamente deben suministrar ciertos usuarios, como lo son los apoderados y los mismos alumnos al momento de contratar los servicios educacionales y matricularse en la Universidad, los cuales se encuentran fuera del alcance de la presente política. Así como otros, que sea necesario obtener por existir una obligación contractual, reglamentaria o legal para ello.
El alcance se extenderá a la totalidad de las unidades que componen la Universidad Diego Portales y sus relacionadas.
Información: La información es la interpretación que se da a un conjunto de datos, pudiendo residir ésta en medios físicos o en el conocimiento de las personas. En el caso de la presente política, se entenderá como información a toda aquella proveniente de datos relacionados con los procesos que involucran la actividad asociada a la Universidad Diego Portales, así como la proporcionada tanto por los usuarios internos como los externos, en el contexto del ejercicio de sus funciones y del cumplimiento de sus obligaciones.
Seguridad de la Información: Nivel de confianza que la organización desea tener de su capacidad para preservar la autenticidad, confidencialidad, integridad y disponibilidad de la información. Tiene como objetivo proteger el recurso información de una amplia gama de amenazas, con el fin de asegurar la continuidad de los procesos dentro de la universidad, minimizar el daño y, cumplir su misión y objetivos estratégicos.
Autenticidad: Aseguramiento de la validez de la información en tiempo, forma, distribución y autoría, (validando el emisor para evitar suplantación de identidades).
Confidencialidad: Aseguramiento que la información es accesible sólo para las personas autorizadas para ello.
Integridad: Salvaguarda en la exactitud y totalidad de la información en su procesamiento, transmisión y almacenamiento.
Disponibilidad: Aseguramiento que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando estos sean requeridos.
Sistema de información: Conjunto de elementos orientados al tratamiento y administración de información, organizados para cubrir una necesidad o un objetivo.
A continuación se definen las reglas básicas asociadas a la presente política de seguridad:
Es política de la Universidad resguardar los siguientes atributos de la información:
Autenticidad: Se debe garantizar que la persona o entidad que genera la información, sea efectivamente el autor y que no sea generada por un tercero (validando el emisor para evitar suplantación de identidades).
Integridad: Se debe garantizar que todos los datos, información y transacciones se encuentren libres de errores y/o irregularidades de cualquier índole.
Disponibilidad: Se debe garantizar que la información esté disponible cuando un usuario, entidad o proceso autorizado lo requiera. Además, se debe garantizar que las operaciones críticas no tengan interrupciones que pongan en riesgo la continuidad de las operaciones.
Confidencialidad: Se debe garantizar que toda información (física y digital) y sus medios de procesamiento y/o conservación, estén protegidos del uso no autorizado o revelaciones accidentales, errores, fraudes, sabotajes, espionaje industrial, violación de la privacidad y otras acciones que pudieran perjudicarla.
Los sitios Web pertenecientes a la Universidad Diego Portales podrán solicitar y recoger información personal del usuario con las finalidades señaladas en el numeral 7.3 de la presente política y la Universidad a su vez garantizará la confidencialidad de los datos de carácter personal facilitados y el cumplimiento de toda la normativa expuesta en la presente política y lo preceptuado en la Ley 19.628 sobre protección de datos de carácter personal en lo que sea aplicable
Todos los campos que aparezcan señalados en (*) en los distintos formularios de ingreso de la información personal, serán considerados de carácter obligatorios por la Universidad, de tal modo que en caso de omitir alguno de ellos, podría significar la imposibilidad de atender la solicitud del usuario. Asimismo al momento de presionar “Enviar”/ “Grabar” (o su equivalente) incorporado en los citados formularios, el usuario declara que la información facilitada son exactos y veraces.
Para que toda información facilitada se encuentre siempre actualizada y no contenga errores, el usuario deberá comunicar a la mayor brevedad posible, las modificaciones de sus datos de carácter personal que se vayan generando y las rectificaciones a los datos erróneos detectados.
En el caso que el usuario suministre datos de carácter personal relativos a terceros, será responsabilidad del mismo usuario informar a la Universidad sobre tal circunstancia y a los terceros cuyos datos se facilitarán, así como también en caso de ser necesario, obtener su consentimiento.
La Universidad Diego Portales podrá utilizar los datos recabados de carácter personal de acuerdo a las siguientes finalidades, en función del formulario existente en nuestros Sitios Web:
Todo sitio Web perteneciente a la Universidad Diego Portales pudiese contener enlaces a sitios Web externos, dado lo anterior, una vez que el usuario ingrese a un sitio externo mediante el link de acceso y abandone nuestra página Web, no tendremos el control sobre el sitio al que es redirigido y por tanto la Universidad no se hace responsable de los términos, privacidad y de la protección de los datos personales del usuario en dichos sitios Web.
La presente Política de Privacidad no refleja las prácticas en materia de privacidad de sitios externos o de terceros. La Universidad Diego Portales declina cualquier tipo de responsabilidad con respecto a la privacidad y el tratamiento de datos de otros sitios Web no pertenecientes a la Universidad.
Los datos personales recabados por nuestros distintos sitios Web o por medio de las distintas comunicaciones que mantengamos con nuestros usuarios, serán tratados con absoluta confidencialidad, comprometiéndonos a resguardar dicha información.
La Universidad Diego Portales realiza el máximo esfuerzo en implementar medidas técnicas y físicas razonables para la protección de la información rescatada bajo sus distintas plataformas Web, no obstante se debe tener en cuenta que, si bien la Universidad adopta todas las medidas razonables para proteger la información, ningún sitio Web que posea transmisión vía internet, sistema informático o conexión inalámbrica es absolutamente seguro, razón por la cual a pesar de que la Universidad realiza sus mejores esfuerzos para proteger sus datos, siempre existe un riesgo al facilitar la información de carácter personal, el cual debe ser asumido por el usuario.
Una vez recibidos los datos, la Universidad utilizará rigurosos procedimientos y funciones de seguridad para impedir cualquier acceso no autorizado.
Los menores de edad no podrán usar los servicios disponibles a través del Sitio Web sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Sitio Web. En este sentido, y en la medida en que la Universidad Diego Portales no tiene capacidad para controlar si los usuarios son o no menores de edad, se advierte de que deberán ser los padres y tutores quienes habiliten los mecanismos necesarios para evitar que los menores accedan al Sitio Web y/o faciliten datos de carácter personal sin su supervisión, no admitiendo la Universidad responsabilidad alguna al respecto.
La Universidad no comunicara los datos personales del usuario a terceras empresas sin recabar el previo consentimiento del mismo, salvo que la cesión de los datos fuese necesaria para la correcta prestación del servicio o para el mantenimiento de la relación con el usuario en cuestión.
Cuando la cesión no sea necesaria para la correcta prestación del servicio contratado, en el debido formulario se informará al usuario sobre la finalidad del tratamiento y de la identidad o sectores de actividad de los posibles cesionarios de los datos personales, ofreciendo al usuario la posibilidad de aceptar o no dicha cesión.
El usuario tendrá la capacidad total de revocar el consentimiento prestado para el tratamiento de sus datos personales, siempre y cuando tal revocación sea contractual y legalmente posible, pudiendo ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos de carácter personal, mediante el envío de una notificación formal por escrito, adjuntando copia de algún documento legal que acredite su identidad.
Nuestros sitios Web al igual que otros portales existentes en internet, tienen la posibilidad de utilizar una tecnología denominada “Cookies” con el objetivo de recabar información sobre la forma de utilización del Sitio Web, buscando mejorar y optimizar la experiencia del usuario.
En específico los “Cookies” son pequeños archivos utilizados por nuestra aplicación o sitio Web durante la navegación y su función será almacenar la información relativa a la visita del usuario, almacenando de esta forma sus preferencias, entregando información sobre la experiencia de navegación y recopilando estadísticas sobre tiempos de conexión en nuestros distintos servicios Web.
Con la información obtenida, la Universidad tiene la posibilidad de optimizar la navegación del usuario, adaptando la información recabada y los servicios ofrecidos de acuerdo a sus intereses y necesidades.
Cualquier excepción a esta política deberá ser autorizada formalmente por la autoridad respectiva, para lo cual se deberán mantener registros que evidencien dicha autorización.
El incumplimiento en la aplicación de lo dispuesto en la presente política, debe ser considerado una falta a la normativa interna y podrá ser sancionado de acuerdo a la gravedad de la falta incurrida, previa evaluación de la intencionalidad, impacto y daño que cause a la Universidad Diego Portales.
Como mecanismos de control para el cumplimiento de las políticas publicadas por la Universidad, se diseñaran, evaluaran e implementaran distintos procedimientos en conjunto con cada una de las áreas involucradas, en post del tratamiento de sus riesgos. La Contraloría Interna fiscalizará el correcto cumplimiento de lo expresado en esta política a través de revisiones o verificaciones periódicas y de acuerdo a sus procesos internos, correspondiendo al Oficial de Seguridad de la Información la ejecución de las mismas.
Las sanciones al incumplimiento de la presente política, serán determinadas por la Universidad en base a la infracción o incumplimiento de las normas existentes en el reglamento interno de la Universidad.
| CONTROL DE VERSIONES | |||
| Versión: | Última Actualización: | Aprobado por: | Descripción: |
| 1.0 | Mayo 2018 | Creación y primera versión del documento | |