• La Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 (que la reglamenta parcialmente), dictan disposiciones para el tratamiento y la protección de los datos personales que se encuentren registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
• El propósito de la Ley es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que sobre ellas se hayan recogido en archivos o bases de datos.
• La Universidad de Manizales debe garantizar a cualquier persona el derecho de solicitar y recibir la información que repose en la Institución, en la forma en que establezca la Constitución Nacional, la Ley 1712 de 2014 y el decreto reglamentario, 103 de 2015.
• La información que se suministre a terceros debe sujetarse a las reglas especiales establecidas en la Ley 1755 de 2015, relacionadas con la información y los documentos reservados.
• La Universidad de Manizales adopta la política para el tratamiento y la protección de datos, para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para conocer, actualizar y rectificar los datos personales por parte de los titulares establecidos en la ley.

La política de tratamiento y protección de datos personales tiene por objeto garantizar a los titulares de los datos personales registrados bajo cualquier medio de almacenamiento digital en la Universidad de Manizales, y que no sean públicos, la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende su tratamiento, pudiendo solo realizar suministro o comunicación de los mismos cuando ello corresponda al desarrollo de las actividades propias del objeto social de la Universidad de Manizales.

Asimismo la Universidad de Manizales, establece en la presente política la privacidad la protección de los derechos constitucionales de la intimidad personal, familiar, y al buen nombre y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación, seguridad, confidencialidad, consagrados en la Ley de protección de datos personales.

Estas disposiciones serán aplicables a los datos personales registrados en cualquier medio digital que maneje la Universidad de Manizales.

Para efectos de esta política de tratamiento y protección de datos personales, y en concordancia con la normatividad vigente, se tendrán en cuenta las siguientes definiciones:

1. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
2. Aviso de privacidad: comunicación verbal o escrita generada por el responsable y dirigida al titular para el tratamiento de sus datos personales, mediante la cual se informa sobre la existencia de la política de tratamiento de la información que le es aplicable, la forma de acceso y los objetivos del tratamiento de sus datos personales.
3. Base de datos: conjunto organizado de datos personales que sean objeto de tratamiento.
4. Causahabiente: persona que ha sucedido a otra por causa de fallecimiento de esta.
5. Dato personal: cualquier pieza de información vinculada a una o varias personas determinadas o determinables, o que pueda asociarse a una persona natural o jurídica.
6. Dato público: el dato que no es semiprivado, privado o sensible. Se consideran datos públicos los relacionados con el estado civil, profesión u oficio, su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en instrumentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
7. Dato sensible: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido pueda provocar su discriminación, tales como aquellos que revelan la pertenencia a grupos raciales o étnicos, orientación política, confesión de fe, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan derechos y garantías de cualquier partido político de oposición. De igual forma, se consideran datos sensibles los relativos al estado de salud, la vida sexual y los datos biométricos.
8. Dato indispensable: se entiende como el que es imprescindible para llevar a cabo la actividad de educación superior en docencia, investigación y/o extensión. Los datos de naturaleza indispensable deberán ser proporcionados por sus titulares, o por sus representantes legales o apoderados en cada uno de los casos en que lo estime la ley.
9. Dato opcional: es aquel que la Universidad de Manizales requiere para ofrecer servicios adicionales en investigación, docencia y/o proyección social.
10. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
11. Hábeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en bases de datos u otros medios digitales.
12. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre las bases de datos o archivos y sobre el tratamiento de los datos que estas contengan.
13. Titular: persona natural cuyos datos personales sean objeto de tratamiento.
14. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, consulta o supresión.
15. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento, y se encuentra dentro del territorio nacional o fuera del mismo.
16. Transmisión: tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Los principios aplicables en el tratamiento son los siguientes:

1. Legalidad: el tratamiento y la protección de datos personales son actividades reguladas por la ley colombiana y debe ajustarse a lo establecido en la Constitución Política y las disposiciones que la reglamenten y/o desarrollen.
2. Finalidad: el tratamiento debe obedecer a una finalidad legítima, de acuerdo con la Constitución y la ley, que debe ser informada al titular. La Universidad se limitará a aquellos datos que sean necesarios, pertinentes y adecuados para la finalidad con la cual fueron recolectados.
3. Libertad: el tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o, en ausencia del titular, mediante mandato legal o judicial que revele el consentimiento.
4. Veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe expresamente el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Transparencia: debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento, en cualquier momento y sin restricciones, información sobre los datos que le conciernan.
6. Acceso y circulación restringida: el tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos personales, y/o de las disposiciones de la Constitución y la ley. El tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas previstas en la ley. Los datos personales, salvo la información de naturaleza pública, no podrán estar disponibles en internet u otros medios de comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar conocimiento restringido solo a los titulares o a los terceros autorizados por la ley.
7. Seguridad: la información sujeta a tratamiento por parte de la Universidad de Manizales se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta y uso o acceso no autorizado o fraudulento.
8. Confidencialidad: la Universidad de Manizales está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley.

Al titular de los datos personales le asisten los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a la Universidad de Manizales en su condición de responsable del tratamiento. Este derecho es aplicable, de igual forma, a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, aquellos cuyo tratamiento esté expresamente prohibido, o en los que no haya mediado consentimiento expreso.
2. Solicitar pruebas del consentimiento otorgado a la Universidad de Manizales, salvo en los casos en los que se exceptúe como requisito para el tratamiento (casos en los que no es necesario el consentimiento).
3. Ser informado por la Universidad de Manizales, previa solicitud, respecto al uso que se ha dado, se da o se dará a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por las infracciones en que incurra la Universidad de Manizales, de acuerdo a lo establecido en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se protegen y respetan los principios, derechos y garantías constitucionales o legales.
6. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

La Universidad de Manizales, en desarrollo de su objeto misional, solicitará datos personales de niños y adolescentes asegurando el respeto por sus derechos prevalentes, para el uso y tratamiento de dicha información.

Por esto, sensibilizará a los encargados de las bases de datos sobre los eventuales riesgos a los que se enfrenta este segmento poblacional respecto al tratamiento indebido de sus datos personales. La Universidad de Manizales proveerá, además, del conocimiento y la capacitación adecuada, necesaria y suficiente sobre el uso responsable de su información personal y la de los demás.

La finalidad de la recopilación de los datos personales de niños y adolescentes debe responder a su interés superior, respetando sus derechos fundamentales y garantizando que, de acuerdo a su grado de madurez, se procurará tener su opinión.

Los derechos de los titulares establecidos en la ley podrán ejercerse por las siguientes personas:

1. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que a su disposición ponga la Universidad de Manizales.
2. Por los causahabientes del titular, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
5. En el caso de los niños y adolescentes, por las personas que estén facultadas para representarlos.

Son deberes de la Universidad de Manizales en virtud de la presente política los siguientes, sin perjuicio de las disposiciones previstas en la ley:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar copia de la respectiva autorización entregada por el titular.
3. Informar al titular sobre la finalidad de la recolección de sus datos y los derechos que le asisten.
4. Conservar la información bajo las condiciones de seguridad establecidas en la Universidad, con el fin de impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

La Universidad de Manizales actuará como responsable de los datos personales, en concordancia con lo establecido en esta política, en la Ley 1581 de 2012 y en las demás normas que la reglamenten o modifiquen.

La Universidad de Manizales, identificada con NIT 890806001-7, es una institución de educación superior del orden nacional, con personería jurídica, autonomía administrativa y patrimonio independiente, adscrita al Ministerio de Educación Nacional, con Acreditación Institucional de Alta Calidad, otorgada por dicho ministerio, a través de la Resolución 6978 del 15 de mayo del 2015. Está ubicada en la ciudad de Manizales, en la cra. 9 no 19-03. Teléfono: 887 96 80.

El encargado del tratamiento de los datos personales es la persona natural o jurídica que realice tratamiento de los datos personales por cuenta de la Universidad de Manizales. Esto supone que, para cada caso de tratamiento de datos, se ha definido un encargado que actúa bajo los parámetros definidos en esta política.

La Universidad de Manizales diferencia entre encargados internos y externos. Los encargados internos corresponden a funcionarios de la misma, mientras que los externos son personas naturales o jurídicas que tratan datos que la Universidad les suministra para la realización de una tarea o actividad específica (proveedores, abogados, consultores, etc.).

La Universidad de Manizales cataloga los siguientes datos como indispensables para la prestación del servicio de educación superior y los demás servicios complementarios para los que está facultada:

1. El registro estudiantil y los datos familiares:
   1. Los datos generales sobre el estudiante y su familia que la Universidad debe recolectar, entre ellos nombres y apellidos, tipo y número de documento de identificación; dirección de residencia; afiliación al régimen de salud; y nombre completo y dirección de los padres, acudientes, tutores o representantes legales de los niños y adolescentes.
   2. Los registros académicos y la hoja de vida académica y disciplinar del estudiante, que la Universidad debe recolectar y tratar por mandato de ley (notas totales y parciales por semestre y asignatura, actas de procesos disciplinarios, fechas de ingreso y egreso).
   3. Los datos personales sensibles sobre el estudiante y su núcleo familiar, que la Universidad debe recolectar y tratar por mandato de ley (grupo sanguíneo y factor Rh, discapacidades).
2. Los datos para servicios de apoyo:
   1. Los datos sensibles que requiere la Universidad de Manizales para poder ofrecer a los estudiantes una ayuda eficiente en caso de emergencia, y los requeridos por la ley para la construcción de las historias clínicas (enfermedades crónicas, medicamentos necesarios, protocolos de atención, números telefónicos de contacto en caso de emergencia, y existencia de alergias a medicamentos).
   2. Los datos personales que surgen en o con ocasión de los servicios prestados por la División de Desarrollo Humano, recolectados en los formatos que correspondan.
   3. Los datos personales que requiera la Universidad para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos.
3. Los datos contractuales y contables de las familias
   1. Los datos contables que requiere la Universidad de Manizales para realizar la liquidación de la matrícula (estrato socioeconómico, ingresos).
   2. Los datos personales contables y financieros de las familias, causados por sus obligaciones contractuales con la Universidad de Manizales (pagos de matrícula).
4. Los datos de personal y de nómina
   1. Los datos personales generales que requiere la Universidad para llevar el registro de sus empleados, y los datos que se generen a partir de la ejecución de contratos, tales como las asignaciones salariales, las evaluaciones de desempeño y los resultados de pruebas de aptitud.
   2. Los datos personales que requiere la Universidad para llevar el registro contable de nómina de sus empleados.
   3. Los datos personales sensibles sobre temas de salud ocupacional, la resolución de conflictos laborales y la pertenencia a las diferentes asociaciones sindicales.
   4. Los datos personales que resulten de la operación de los comités de salud ocupacional o convivencia laboral.
5. Los datos de proveedores y contratistas. Los datos generales que requiere la Universidad para la celebración de contratos con terceros y la realización de actividades bajo la figura de tercerización (los contratos mismos, la información concerniente a la identificación personal y, en los casos dados, las particularidades del servicio contratado).
6. Los datos de personas con fines de investigación y extensión. Los datos personales de las personas naturales que requiere la Universidad para el desarrollo del proyecto o la investigación.

La Universidad de Manizales tiene en su poder datos que son anteriores a la promulgación de la Ley 1581 de 2012. Algunos de estos datos son:

1. Los datos vigentes e indispensables para la realización de tareas educativas actuales.
2. Los datos inactivos, resultado de tareas educativas o relaciones contractuales.

Para continuar con el uso, tratamiento y disposición de los datos, la Universidad informa a los titulares, a través de los medios escritos o digitales disponibles, que sus datos personales se encuentran en bases de datos y/o archivos digitales de la Institución, y que serán usados con el propósito de desarrollar, tramitar y gestionar procesos relacionados con docencia, investigación, proyección social, o como parte de las funciones administrativas propias. Los correspondientes titulares podrán hacer uso de los medios establecidos en esta política y en la ley, para aclarar, modificar o revocar el consentimiento establecido para el tratamiento de sus datos.

Para el caso de los datos inactivos, la Universidad obtendrá el consentimiento informado de los titulares en los casos en los que surja la necesidad de un tratamiento que exceda las obligaciones legales relacionadas con las actividades del objeto social de la Institución, los registros laborales y similares.

De conformidad con lo establecido en el Artículo 24 de la Ley 1755 de 2015, solo tendrá carácter reservado la información y documentos expresamente sometidos a reserva por la Constitución Nacional o la ley, en especial:

1. Información relacionada con la defensa o seguridad nacional.
2. Las instrucciones en materia diplomática o sobre negociaciones internacionales reservadas.
3. Los que involucren el derecho fundamental a la intimidad y la privacidad de las personas, incluidas en documentos tales como hojas de vida, historia laboral, expedientes pensionales y los demás registros de personal, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público que realice la nación.
5. Los datos relacionados con la información financiera y comercial, en los términos de la Ley Estatutaria 1266 de 2008.
6. Los que sean protegidos por el secreto comercial o industrial.
7. Los amparados por el secreto profesional.

El tratamiento para los datos personales indispensables está alineado con el espíritu legal y con las condiciones de la Universidad de Manizales como prestador del servicio de educación superior. Estos datos serán todos los necesarios para garantizar el cumplimiento de sus objetivos en cuanto a docencia, investigación y proyección social.

Las directrices para el tratamiento de los datos personales son:

1. Los titulares son los únicos responsables de que su información sea exacta, veraz, completa y actualizada.
2. El acceso a los datos personales del titular solo podrá ser autorizado por el titular o por su representante legal.
3. A través de los mecanismos adecuados de aceptación del uso de los datos, el titular declara que acepta plenamente las condiciones que esta política propone para el tratamiento de su información.
4. En el caso de que se presente pérdida total o parcial de los datos, la Universidad informará al titular e implementará todas las medidas de control para asegurar la integridad, confidencialidad y custodia de estos.
5. Los funcionarios que administren, manejen, actualicen, o por sus funciones tengan acceso a información de cualquier tipo, que se encuentre en bases de datos y/o archivos, se comprometen a conservarla de manera confidencial, y a no revelarla a terceros.

Para el caso de los datos personales sensibles, se podrá hacer uso y tratamiento de ellos sí y solo si:

1. Se cuenta con la autorización expresa del titular para dicho tratamiento, salvo en los casos en los que la ley ampare la falta de dicha autorización.
2. Sea necesario su uso para salvar el interés vital del titular, y este se encuentre física o mentalmente incapacitado, en cuyo caso deberá contarse con la autorización del representante legal.
3. Cuando su uso se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en procedimientos judiciales.
4. Cuando su uso tenga fines históricos, estadísticos o científicos. En estos casos, deben adoptarse las medidas para la supresión de la identidad de los titulares.
5. Cuando su recolección, uso y tratamiento, se haga en desarrollo de actividades legítimas de índole política, filosófica, religiosa o sindical, por parte de fundaciones, organizaciones no gubernamentales, asociaciones o cualquier otro organismo sin ánimo de lucro, cuya autorización debe solicitarse antes de la realización del evento. En ningún caso dichas organizaciones están facultadas para revelar en todo o en parte la información recolectada de los titulares sin que medie su previa autorización expresa.

El tratamiento de los datos personales de niños y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando el tratamiento cumpla con los siguientes requisitos:

1. Que respondan y respeten el interés superior de los niños y adolescentes.
2. Que se asegure el respeto a sus derechos fundamentales.

Cumplidos estos requisitos, el representante legal del niño o adolescente otorgará la autorización para el uso y tratamiento de los datos personales que sean indispensables para la realización de las actividades contempladas en el objeto social de la Universidad. En todo caso, la Universidad de Manizales asegurará el correcto tratamiento de los datos personales de los menores.

Sin perjuicio de las excepciones contempladas en la ley en el tratamiento de los datos personales del titular se requiere la autorización previa e informada de este, la cual debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

A partir del tipo de usuarios, y el tipo y finalidad de la información, se deberá incluir un consentimiento informado en el medio en el que se recolecten los datos, a través del cual, el titular manifieste su autorización expresa para el tratamiento de sus datos.

La Universidad de Manizales, en los términos que establece la ley, dispone de un aviso legal en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento de los datos personales a través de la página web http://umanizales.edu.co y del correo electrónico datospersonales@umanizales.edu.co, telefónica en la línea (6) 8879680 o en la línea gratuita nacional 01 8000 916 216, y en los medios estipulados para el manejo de las bases de datos.

El consentimiento informado se redactará en los siguientes términos, y estará a disposición de los titulares para autorizar la recolección de sus datos personales y el uso de los mismos:

Autorización para el tratamiento de datos personales

Declaro de manera libre, expresa, inequívoca e informada, que autorizo a la Universidad de Manizales para que, en los términos que señala la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 201, realice la recolección, almacenamiento, uso, circulación, supresión, actualización, transmisión y, en general, el tratamiento de mis datos personales, incluyendo los datos sensibles, como mis huellas dactilares, fotografías, videos y demás información que pueda llegar a ser considerada como tal, de conformidad con la ley. De igual forma manifiesto lo siguiente:

1. La Universidad de Manizales actuará como responsable del tratamiento de los datos de los cuales soy titular, y que, de manera conjunta o separada, podrá recolectar, usar y tratar mis datos personales conforme a la política de tratamiento y protección de datos personales disponible dentro del sitio web http://umanizales.edu.co.
2. Que la finalidad de la recolección y el tratamiento de mis datos personales se corresponde con el objeto social de la Universidad de Manizales, en cuanto a sus labores de docencia, investigación y proyección social.
3. Que es de carácter voluntario o facultativo responder preguntas relacionadas con datos sensibles o sobre menores de edad, para este último caso siempre y cuando exista la autorización y el consentimiento escrito del representante legal
4. Los derechos que me asisten como titular de los datos personales son los que se consagran en la Constitución Nacional y en la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar este consentimiento, siempre y cuando no lo impida una disposición legal o contractual.
5. Mis derechos pueden ser ejercidos a través de los canales dispuestos por la Universidad de Manizales, bien sea de forma verbal o escrita, presencial o remota, observando siempre lo establecido dentro de la política de tratamiento y protección de datos personales. En estos canales institucionales podré radicar cualquier tipo de requerimiento relacionado con el tratamiento de mis datos personales.
6. La Universidad de Manizales garantizará la legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad de mis datos personales, y se reservará el derecho a modificar su política de tratamiento y protección de datos personales en cualquier momento. Cualquier cambio deberá ser informado y publicado oportunamente en la página web de la Institución.

Manifiesto, además, que la información asociada a mis datos personales es verídica, se encuentra completa y es exacta.

Nombre completo.
Identificación.
Correo electrónico.

La Universidad de Manizales recibe y tramita las solicitudes y reclamaciones que realicen los titulares sobre sus datos personales, con fines de actualización, rectificación y supresión. Se dispondrá del correo electrónico datospersonales@umanizales.edu.co las líneas telefónicas (6) 8879680 y 01 8000 916 216, o de atención directamente en las instalaciones de la Universidad cra. 9 no 19 - 03 barrio Campohermoso, Manizales, Caldas, Colombia, para que los titulares de los datos puedan presentar sus solicitudes y ejercer los derechos que les asisten, de la forma en que esta política lo define.

La autorización del titular no será necesaria en los siguientes casos:

1. Cuando la información sea requerida por una entidad pública o administrativa, en ejercicio de sus funciones legales o por orden judicial.
2. Cuando los datos sean de naturaleza pública.
3. Cuando los datos sean usados para cubrir urgencias médicas o sanitarias.
4. Cuando el tratamiento de los datos sea autorizado por la ley para finalidades históricas, estadísticas o científicas, o sean los datos relacionados con el registro civil.

La información que reúna las condiciones establecidas en la ley, podrá suministrarse a las siguientes personas:

1. A los titulares, a sus causahabientes o a sus representantes legales.
2. A entidades de tipo público o administrativas en ejercicio de sus funciones legales, o cuando medie orden judicial.
3. A las dependencias y funcionarios internos que requieran las bases de datos o archivos para su uso exclusivo con fines institucionales.
4. A los terceros autorizados por el titular o por la ley.
5. A peticionarios que requieran datos de características definidas en el Artículo 17 de esta política, y conforme a lo establecido en la Ley Estatutaria 1755 de 2015.

La Universidad de Manizales no hará transferencia de datos personales a otros países, cuando no se cumplan las normativas que a este respecto emita la Superintendencia de Industria y Comercio. Esta prohibición no afecta las excepciones planteadas por el Artículo 26 de la Ley 1581 de 2012, y las demás que la modifiquen o sustituyan.

De igual modo, la Universidad de Manizales no hará transferencia de datos a terceros cuando estos contengan información de carácter reservado que se encuentre descrita en el Artículo 24 de la Ley 1755 de 2015, y las demás que la modifiquen o sustituyan.

La Universidad de Manizales registrará sus bases de datos de acuerdo a lo establecido por la Superintendencia de Industria y Comercio, conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012.

Se hará difusión amplia y suficiente de esta política a toda la sociedad universitaria a través de la página web institucional, la red de correo interna, correo electrónico, sistemas de información, redes sociales y campañas permanentes que fomenten la cultura de la protección de los datos. Así mismo, se programará un plan de capacitaciones a los diferentes funcionarios que tengan bajo su responsabilidad el manejo de la información institucional.

La presente política rige a partir de la fecha de su publicación.