Política para el Tratamiento y Protección de Datos
de la Pontificia Universidad Católica de Chile
1.- Introducción
La Pontificia Universidad Católica de Chile reconoce de manera irrestricta la dignidad de la persona humana y, en consecuencia de aquello, ratifica su importancia por medio de la protección de sus datos personales y el resguardo de su privacidad.
La presente política para el tratamiento y protección de datos es establecida por la Universidad además, en cumplimiento de la legislación vigente en Chile sobre la materia, y las exigencias normativas internacionales que han sido adoptadas por instituciones de educación superior con las que la Universidad mantiene relaciones de colaboración y son fundamentales para su proyecto de internacionalización.
Al mismo tiempo, para la Universidad es vital el valor del tratamiento de datos para el desarrollo institucional y la mejora continua de sus procesos. Todos los datos que la Universidad obtenga, genere o mantenga serán considerados bienes relevantes y un activo estratégico para la Universidad y, como tal, todas las personas que tengan acceso son responsables de usar y proteger adecuadamente estos activos.
2.- Propósito
Esta política tiene como propósito reconocer los derechos de los titulares de los datos personales y fijar los principios de tratamiento de los datos en la Universidad. Para realizar ambos propósitos se identifican roles y responsabilidades para asegurar que se cumplan las obligaciones legales y reglamentarias. La política comprende tres materias que son sus pilares fundamentales: “Derechos de los titulares”, “Tratamiento de los datos” y “Roles y responsabilidades”.
a) Derechos de los titulares
Los derechos de los titulares, es decir el control que cada persona tiene sobre sus datos personales se manifiesta por medio de cinco derechos: Acceso, Rectificación, Cancelación, Oposición y Portabilidad, denominados como ARCOP. Estos derechos pueden ser ejercidos por estudiantes, académicos, profesionales y personal administrativo, ex alumnos y cualquier otra persona externa a la Universidad que tenga o haya tenido relación con la Institución.
El derecho a Acceso, corresponde al derecho del titular a solicitar al responsable o procesador de datos cómo fueron recolectados o recibidos sus datos, cómo se procesan, almacenan y con qué propósito; la Rectificación, consiste en el derecho del titular a que se corrijan su datos inexactos o incompletos, la Cancelación, es la posibilidad de supresión permanente de sus datos; la Oposición corresponde al derecho a solicitar el cese momentáneo mientras no se corrija alguna circunstancia relacionada con los datos personales del titular u oponerse a un tratamiento en específico; y finalmente la Portabilidad, es el derecho del titular a recibir una copia de sus datos (De acuerdo a la normativa vigente).
b) Tratamiento de los datos
El tratamiento de datos debe circunscribirse a principios que garanticen la seguridad de la información y la protección de los datos personales. Por ello, es que el tratamiento de datos que haga la Universidad siempre será en cumplimiento de los estándares más elevados y que garanticen una correcta protección de los derechos de las personas, y se basa en los siguientes principios:
Principio de Licitud, Lealtad y Transparencia de datos personales: principio que habilita para tratar datos personales, el cual debe ser leal y transparente con el titular de los datos.
Principio de Finalidad de datos personales: Los datos sólo pueden ser tratados para los fines y por el periodo para los cuales hubieran sido recolectados, no otros.
Principio de la Minimización de datos personales: es una obligación que se le pone al responsable y requiere que el almacenamiento y tratamiento de datos personales sea de aquellos estrictamente necesarios para la finalidad.
Principio de Exactitud (o Calidad): Los datos deben ser exactos y mantenerse actualizados. Con una definición única determinada por la Universidad.
Principio de Confidencialidad: La Universidad tomará todas las medidas posibles para proteger los datos contra el tratamiento no autorizado o ilícito. Toda persona está sujeta a una obligación de confidencialidad y no divulgación de datos lo cual se realiza mediante un Acuerdo de Confidencialidad.
Principio de Seguridad: Los datos deben poseer medidas de protección y control para asegurar la confidencialidad, integridad y disponibilidad con el propósito de evitar divulgaciones, accesos y modificaciones no autorizadas, o daños o eliminación.
Principio de Responsabilidad: Todos somos responsables de proteger los datos.
c) Roles y responsabilidades
Toda persona que trate datos al interior de la Universidad tiene un rol dentro de esta política, por tanto, es fundamental que estos sean asumidos por toda la comunidad. Todos tenemos responsabilidades, funciones y en algunos casos procesos que realizar para que estos principios y derechos se cumplan.
Sin que sean taxativos los roles mencionados y liderando la implementación de este nuevo proceso en la Universidad, se encuentra el Comité Directivo de Datos, el cual está integrado por el Prorrector, quien lo preside y los directores de Gobierno de Datos e Información, de Asuntos Jurídicos, de Informática y de Transformación Digital. Además serán parte de este comité tres académicos de la Universidad, nombrados por el Rector.
Asimismo, la Universidad contará con un Oficial de Protección de Datos, cuya función principal será certificar el cumplimiento institucional de esta política. El Oficial contará con el apoyo de la Mesa de Protección de Datos, un equipo multidisciplinario de diferentes unidades administrativas, quienes en conjunto colaborarán con toda la Comunidad para implementar los procesos necesarios para el debido cumplimiento de estos principios.
En la parte operativa se encuentran los Responsables de Datos que son los responsables de capturar o gene rar uno o más datos que son almacenados dentro de la Universidad. Generalmente, desempeñan los cargos de dirección en unidades académicas, unidades administrativas o centros. Dentro de sus funciones está el mejorar el estándar de sus propios procesos de tratamiento de datos en la Universidad y para esto contarán con el apoyo del Oficial y la Mesa de Protección de Datos.
Luego están los Usuarios de Datos, que son personas que acceden a los datos Institucionales, cuya responsabilidad será proteger su privilegio de acceso y mantener la confidencialidad de los datos.
Para la adecuada implementación de la Política de Tratamiento y Protección de Datos, se procederá a dictar un manual que contemplará los procesos y los distintos roles y responsabilidades que correspondan a los miembros de la comunidad universitaria, en el marco que esta establece.
DECRETO DE RECTORIA Nº 349/2021
15 de noviembre de 2021.-