Política de Privacidad y Tratamiento de Datos Personales

Artículo 1. Objeto y Ámbito de Aplicación

La presente política establece los criterios y procedimientos que rigen la recolección, almacenamiento, uso, circulación, supresión y demás operaciones de tratamiento de datos personales e información institucional realizadas por la Institución Educativa Álvaro Araujo Noguera en el ejercicio de sus funciones misionales.

Aplica a todos los datos personales tratados en el marco de la relación con estudiantes, acudientes, docentes, personal administrativo, ex alumnos, proveedores y ciudadanos que interactúen con la institución de manera presencial o a través del portal web institucional, los canales PQRSD y demás servicios digitales. Incluye igualmente el tratamiento de imágenes captadas a través del sistema de videovigilancia instalado en las instalaciones institucionales.

Artículo 2. Definiciones

•     Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.

•     Dato sensible: datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación (salud, origen racial, biométricos, entre otros).

•     Titular: persona natural cuyos datos son objeto de tratamiento.

•     Responsable: la I.E. Álvaro Araujo Noguera, quien decide sobre la finalidad, contenido y uso del tratamiento.

•     Tratamiento: toda operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).

•     Videovigilancia: captación de imágenes mediante cámaras de seguridad instaladas en áreas comunes e instalaciones institucionales, sin captación de audio.

•     Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.

Artículo 3. Principios del Tratamiento

El tratamiento de datos personales por parte de la institución se rige por los siguientes principios:

•     Legalidad: el tratamiento se realiza conforme a las disposiciones de la Ley 1581 de 2012 y demás normas vigentes.

•     Finalidad: los datos se recolectan con fines determinados, explícitos y legítimos relacionados con el objeto misional de la institución.

•     Libertad: el tratamiento solo puede ejercerse con autorización previa del titular, salvo las excepciones legales.

•     Veracidad: los datos deben ser completos, exactos, actualizados y verificables.

•     Transparencia: el titular tiene derecho a conocer la información que sobre él se trata.

•     Seguridad: se adoptan medidas técnicas y administrativas para proteger los datos frente a accesos no autorizados.

•     Confidencialidad: quienes intervienen en el tratamiento están obligados a guardar reserva sobre la información.

Artículo 4. Finalidades del Tratamiento

La institución trata datos personales para las siguientes finalidades:

•     Gestionar el proceso de matrícula, registro académico y seguimiento de estudiantes.

•     Atender Peticiones, Quejas, Reclamos, Sugerencias y Denuncias (PQRSD).

•     Mantener el directorio de docentes, administrativos y directivos.

•     Cumplir obligaciones legales ante el MEN, la Secretaría de Educación del Cesar y entidades de control.

•     Reportar información al Sistema de Información Nacional de Educación Básica y Media (SIMAT).

•     Gestionar procesos de contratación y vinculación de personal.

•     Publicar información institucional en el portal web y canales de comunicación oficial.

•     Garantizar la seguridad física de los integrantes de la comunidad educativa y la protección de los bienes institucionales mediante el sistema de videovigilancia.

La institución no realizará tratamiento de datos personales para fines comerciales, publicitarios o ajenos a su objeto misional.

Artículo 5. Tipo de Datos Tratados

•     Datos de identificación: nombre completo, tipo y número de documento, fecha de nacimiento.

•     Datos de contacto: dirección, teléfono, correo electrónico.

•     Datos académicos: historial académico, calificaciones, asistencia, novedades disciplinarias.

•     Datos de acudientes: nombre, parentesco, documento y contacto del responsable del estudiante.

•     Datos laborales: cargo, escalafón, fecha de vinculación e historial laboral institucional de docentes y administrativos.

•     Datos sensibles (con autorización expresa): condición de discapacidad, grupo étnico, para el diseño de estrategias de inclusión educativa.

•     Datos de imagen (videovigilancia): imágenes captadas por las cámaras de seguridad instaladas en áreas comunes e instalaciones de la institución, sin captación de audio, con fines exclusivos de seguridad institucional.

Artículo 6. Sistema de Videovigilancia

La institución cuenta con un sistema de videovigilancia en sus instalaciones, conforme a la Circular Externa SIC 002 de 2015. El tratamiento de las imágenes captadas se rige por las siguientes condiciones:

Finalidad exclusiva:

•     Garantizar la seguridad física de estudiantes, docentes, personal administrativo y visitantes.

•     Proteger los bienes e infraestructura institucional, especialmente en áreas de mayor valor.

•     Prevenir y disuadir actos delictivos o conductas que atenten contra la convivencia escolar.

•     Servir como evidencia ante autoridades competentes cuando así se requiera.

Condiciones técnicas y de operación:

•     Las cámaras captan únicamente video, sin captación de audio.

•     Las grabaciones se almacenan por un período de 15 días con sobrescritura automática al vencerse el plazo.

•     El acceso al sistema está restringido exclusivamente a la Rectora de la institución.

•     Las cámaras se ubican en áreas comunes. No se instalan en baños, vestuarios ni espacios que comprometan la intimidad de las personas.

•     La institución mantiene avisos visibles en los puntos de acceso y áreas vigiladas, conforme a la Circular SIC 002 de 2015.

Entrega a terceros:

Las grabaciones solo podrán ser entregadas a terceros ante orden judicial, solicitud formal de la Fiscalía, Policía Nacional, ICBF u otra autoridad competente en ejercicio de sus funciones legales. Queda prohibida su divulgación a medios de comunicación o particulares sin orden judicial.

Artículo 7. Derechos de los Titulares

Conforme a la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

•     Acceso: conocer los datos personales que la institución trata sobre usted, incluyendo si existe grabación de videovigilancia dentro del período de retención de 15 días.

•     Rectificación: solicitar la corrección de datos inexactos o incompletos.

•     Actualización: solicitar la actualización de sus datos cuando hayan variado.

•     Supresión: solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos.

•     Revocación: revocar la autorización otorgada para el tratamiento en cualquier momento.

•     Queja ante la SIC: presentar queja ante la Superintendencia de Industria y Comercio si considera vulnerados sus derechos.

Para ejercer estos derechos, el titular puede presentar solicitud mediante PQRSD en el portal web, por escrito a la dirección física o al correo eealvaroaraujo@educacioncesar.gov.co, indicando nombre completo, documento de identidad y descripción de la solicitud.

Artículo 8. Autorización para el Tratamiento

La recolección de datos personales requiere autorización previa, expresa e informada del titular, salvo en los casos exceptuados por el artículo 10 de la Ley 1581 de 2012, como cuando el tratamiento es necesario para cumplir una obligación legal o cuando los datos son procesados en el ejercicio de funciones públicas. Los formularios de matrícula, PQRSD y demás documentos institucionales incluyen el aviso de privacidad y el campo de autorización correspondiente.

Artículo 9. Tratamiento de Datos de Niños, Niñas y Adolescentes

Por tratarse de una institución que atiende población menor de edad, la institución otorga protección reforzada a los datos personales de niños, niñas y adolescentes, conforme al artículo 7 de la Ley 1581 de 2012 y la Ley 1098 de 2006:

•     La autorización para el tratamiento de datos de menores es otorgada por sus padres o representantes legales.

•     No se publican imágenes de menores en el portal web sin autorización expresa del acudiente.

•     Las grabaciones de videovigilancia que involucren menores de edad solo pueden ser visualizadas por la Rectora y entregadas únicamente a padres, acudientes o autoridades competentes mediante solicitud formal justificada.

•     Queda prohibida la divulgación o difusión de grabaciones que contengan imágenes de menores de edad por cualquier medio.

Artículo 10. Seguridad de la Información

La institución adopta las siguientes medidas técnicas, humanas y administrativas para garantizar la seguridad de los datos personales y la información institucional:

•     Transmisión de datos bajo protocolo HTTPS/SSL en el portal web.

•     Acceso a sistemas de información restringido por roles y contraseñas.

•     Almacenamiento en bases de datos con acceso controlado mediante PDO y consultas preparadas.

•     Acceso físico y digital al sistema de videovigilancia restringido exclusivamente a la Rectora.

•     Sistema de videovigilancia operado en red local, no expuesto a internet público.

•     Respaldos periódicos de la información digital del portal y bases de datos.

•     Formularios protegidos con tokens CSRF contra ataques de falsificación de solicitudes.

•     Contraseñas almacenadas con algoritmo de hashing seguro (password_hash).

•     Capacitación al personal sobre protección de datos y confidencialidad de la información.

Los colaboradores de la institución que en razón de su cargo tengan acceso a datos personales o a los sistemas de información están sujetos al deber de confidencialidad, el cual se mantiene incluso después de finalizada su vinculación.

Artículo 11. Transferencia y Transmisión a Terceros

La institución no comparte datos personales con terceros con fines comerciales o distintos a su objeto misional. La transferencia ocurre únicamente ante:

•     Ministerio de Educación Nacional (MEN): reporte de matrícula y datos estadísticos en el SIMAT.

•     Secretaría de Educación del Cesar: seguimiento de procesos académicos y administrativos.

•     ICBF, Policía de Infancia y entidades de protección: ante situaciones que afecten la integridad de los estudiantes.

•     Contraloría, Procuraduría y Defensoría: en el marco de procesos de control y vigilancia.

•     Fiscalía y Policía Nacional: ante solicitudes formales en el ejercicio de sus funciones legales, incluyendo entrega de grabaciones de videovigilancia.

•     Prestadores de servicios digitales: bajo contratos que garantizan la confidencialidad, únicamente para el funcionamiento del portal web.

Artículo 12. Conservación y Supresión de Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la cual fueron recolectados y el período exigido por la normativa vigente, conforme a las Tablas de Retención Documental aprobadas según el Decreto 1080 de 2015:

•     Datos académicos de estudiantes: conservados de manera permanente conforme a los lineamientos del Archivo General de la Nación.

•     Datos de PQRSD: conservados por el período establecido en la Tabla de Retención Documental institucional.

•     Datos de personal: conservados durante la vinculación y el período posterior establecido por las normas laborales y archivísticas.

•     Grabaciones de videovigilancia: almacenadas por 15 días con sobrescritura automática al vencer el plazo, salvo que exista orden judicial o solicitud de autoridad que requiera su conservación.

Artículo 13. Vigencia y Modificaciones

La presente política entra en vigencia a partir de su publicación en el portal web institucional en junio de 2026 y permanecerá vigente hasta su modificación o derogación expresa. Cualquier cambio será informado oportunamente a través del portal con indicación de la fecha de actualización. La versión vigente siempre estará disponible en https://www.iealvaroaraujonoguera.edu.co