POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

La Corporación de Servicios Académicos, que opera bajo el establecimiento de comercio Academia de Artes y Oficios ‑ THE ACADEMY. Esta redacción incorpora los fundamentos normativos de Colombia (como la Ley Estatutaria 1581 de 2012) y atiende tendencias regulatorias recientes (por ejemplo, debates legislativos sobre reforma) para asegurar su vigencia. Se recomienda revisión periódica conforme a cambios normativos futuros.

Corporación de Servicios Académicos – Academia de Artes y Oficios “THE ACADEMY”
NIT: 901.712.296-7
Domicilio: Calle 54 No 45-63, piso 5, Medellín
Contacto:secretaria@theacademy.edu.co Teléfonos: 323-843-5217 | 315-628-5959
Página web: www.theacademy.edu.co
Responsable de atención y trámite de requerimientos: Consejo Directivo

La Corporación de Servicios Académicos, como entidad sin ánimo de lucro legalmente constituida bajo las leyes de la República de Colombia y que opera como institución de formación para el trabajo y el desarrollo humano, hace pública la presente política mediante la cual regula el tratamiento de los datos personales de los titulares, de conformidad con la Constitución Política (artículo 15), la Ley 1098 de 2006, la Ley 1266 de 2008, la Ley 1581 de 2012, sus decretos reglamentarios (por ejemplo los Decretos 1377 de 2013, 886 de 2014) y demás normativa aplicable, así como la supervisión de la Superintendencia de Industria y Comercio-SIC como autoridad de protección de datos.

PRIMERA. Aplicación

La presente política será de aplicación para todos los datos personales registrados en las bases de datos de la Corporación de Servicios Académicos, incluidos los datos de estudiantes, aspirantes, egresados, colaboradores, proveedores personas naturales, pensionados, ex-colaboradores, y cualesquiera otros titulares de información cuyos datos sean objeto de tratamiento.

SEGUNDA. Definiciones

Para efectos de esta política se adoptan las siguientes definiciones:

  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.

  • Aviso de privacidad / Autorización para el tratamiento de datos personales: declaración verbal o escrita generada por la Corporación para informar al Titular sobre las políticas de tratamiento, las finalidades del tratamiento, la forma de acceder a las mismas y obtener su autorización.

  • Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.

  • Causahabiente: persona que sucede a otra por causa de su fallecimiento (heredero).

  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato público: aquellos datos que no sean semiprivados, privados o sensibles, tales como estado civil, profesión u oficio, calidad de comerciante o servidor público, entre otros.

  • Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido pueda generar discriminación, tales como origen étnico o racial, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones, datos de salud, vida sexual, datos biométricos, entre otros.

  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

  • Titular: persona natural cuyos datos personales sean objeto de tratamiento por la Corporación. Se considerarán como titulares, entre otros, los estudiantes matriculados, aspirantes, egresados, colaboradores vinculados mediante contratos laborales o de prestación de servicios, proveedores personas naturales, pensionados, ex-colaboradores.

  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, supresión.

  • Transferencia: acto mediante el cual el responsable y/o encargado del tratamiento localizado en Colombia envía datos personales a un receptor que a su vez es responsable del tratamiento, ya sea dentro o fuera del país.

  • Transmisión: tratamiento de datos personales que implica comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

  • Empresas Aliadas: entidades públicas o privadas con las que la Corporación mantiene relaciones comerciales o de servicios, y con las cuales se puede compartir información contenida en sus bases de datos para el cumplimiento de sus finalidades institucionales. En tales casos, la transmisión de la(s) base(s) de datos se hará mediante contratos formales de transmisión y siempre con la autorización previa y expresa del Titular.

TERCERA. Principios que la Corporación respeta y aplica

La Corporación de Servicios Académicos se compromete a observar y aplicar los siguientes principios en todo tratamiento de datos personales:

  1. Legalidad: todo tratamiento de datos deberá hacerse conforme a la normatividad vigente sobre protección de datos personales.

  2. Finalidad: los datos serán tratados únicamente para finalidades legítimas, explícitas, informadas al Titular y compatibles con las finalidades para las cuales fueron recogidos.

  3. Libertad: los datos personales no podrán ser obtenidos o divulgados sin la autorización previa, expresa e informada del Titular, salvo los casos legalmente previstos.

  4. Veracidad o calidad: la información tratada debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  5. Transparencia: la Corporación garantizará al Titular su derecho de obtención en cualquier momento, sin restricciones, de información acerca de los datos que le conciernan y su tratamiento.

  6. Acceso y circulación restringida: el tratamiento solo podrá realizarse por personas autorizadas por el Titular y/o las previstas en la ley. Los datos personales —salvo los públicos— no estarán disponibles en internet u otros medios de divulgación masiva sin controles técnicos que garanticen acceso restringido.

  7. Seguridad: se adoptarán las medidas técnicas, humanas y administrativas necesarias para proteger los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  8. Confidencialidad: todas las personas que intervengan en el tratamiento de los datos deberán mantener la reserva de la información, incluso después de finalizada su relación, salvo cuando la ley lo autorice.

CUARTA. Derechos del Titular de la Información

El Titular, sus causahabientes o su representante legal o apoderado podrán ejercer los siguientes derechos:

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a la Corporación como responsable del tratamiento.

  • Solicitar prueba de la autorización otorgada a la Corporación para el tratamiento de sus datos, mediante cualquier medio válido, salvo en los casos en que la autorización no sea necesaria según la ley.

  • Ser informado por la Corporación, previa solicitud, respecto del uso que ha dado a sus datos personales.

  • Revocar la autorización y/o solicitar la supresión de sus datos cuando se vulneren los principios, derechos o garantías reconocidas por la ley.

  • Presentar queja ante la Superintendencia de Industria y Comercio (u otra autoridad que la reemplace) por infracciones a la normativa vigente, una vez agotada la vía interna de consulta o requerimiento ante la Corporación.

  • Cualesquiera otros derechos que la ley vigente, reglamentos o decretos complementarios reconozcan al Titular.

QUINTA. Tratamiento de Datos de Niños, Niñas y Adolescentes

La Corporación de Servicios Académicos dará especial protección a los datos personales de menores de edad, conforme a la ley, garantizando su interés superior. Para ello, solicitará autorización al padre/madre, representante o tutor del menor para el contacto o tratamiento de información en los términos del giro institucional educativo. Asimismo, el representante legal del menor tendrá el derecho de solicitar la eliminación de la información del menor contenida en las bases de datos de la Corporación, mediante correo electrónico a secretaria@theacademy.edu.co.

SEXTA. Deberes de la Corporación

La Corporación se compromete a:

  • Garantizar al Titular el pleno y efectivo ejercicio del derecho de habeas data.

  • Solicitar y conservar copia de la autorización otorgada por el Titular, o el registro del medio por el cual fue otorgada (física, electrónica, verbal con grabación) cuando aplique.

  • Informar al Titular sobre la finalidad de la recolección, los derechos que le asisten, y el uso que se dará a sus datos personales.

  • Conservar la información bajo condiciones de seguridad necesarias para impedir adulteración, pérdida, uso o acceso no autorizado o fraudulento.

  • Garantizar la veracidad, completitud, exactitud, actualidad, comprobabilidad y comprensión de los datos.

  • Actualizar la información oportunamente, y rectificarla cuando sea incorrecta, comunicando al Titular lo pertinente.

  • Tramitar consultas y reclamos en los términos señalados por la normativa vigente.

  • Identificar la información que está en discusión por parte del Titular, mediante la inclusión de la leyenda «información en discusión judicial» o «reclamo en trámite» en la base de datos según corresponda.

  • Informar a la autoridad de protección de datos sobre violaciones de seguridad que impliquen riesgo para los titulares.

  • Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio u otra autoridad competente.

  • Usar únicamente los datos para las finalidades para las cuales fueron autorizados.

  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes.

  • Elaborar y poner a disposición del Titular el “Aviso de Privacidad / Autorización para el Tratamiento de Datos Personales” en formato físico, electrónico o cualquier otro soporte.

  • Ser responsable del tratamiento de los datos personales de los titulares, asumiendo dicha función a través de cualquiera de sus áreas que realicen el tratamiento de información que repose en sus bases de datos.

SÉPTIMA. Autorización y Consentimiento del Titular

La Corporación requiere del consentimiento libre, previo, expreso e informado del Titular para el tratamiento de sus datos personales, salvo en los casos que la ley expresamente exima la autorización, tales como:

  • Información requerida por entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria.

  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  • Datos relacionados con el Registro Civil de las Personas.

La autorización podrá otorgarse mediante diversos medios, entre ellos documento físico, formulario en la página web, correo electrónico, plataformas digitales, llamadas telefónicas, mensajes de texto, redes sociales, o cualquier otro formato susceptible de revisión posterior.

OCTAVA. Tratamiento de los Datos Personales y Finalidad

La Corporación realiza el tratamiento de los datos personales que incluye recolección, almacenamiento, conservación, análisis, actualización, supresión, transmisión, comunicación, envío de información académica, comercial y de servicios, entre otras operaciones necesarias para cumplir con sus obligaciones institucionales.
El uso de los datos personales de los Titulares se realizará mediante canales de comunicación utilizados por la Institución (correo electrónico, mensajes de texto, WhatsApp, llamadas, redes sociales, u otros), para los siguientes fines, entre otros:

  • Prestación de servicios educativos.

  • Programas de educación continua.

  • Eventos institucionales (deportivos, culturales, de esparcimiento).

  • Promociones o descuentos vinculados a servicios educativos.

  • Planes de fidelización.

  • Evaluación de la calidad del servicio.

  • Oportunidades de empleo.

  • Procesos de selección, evaluación y vinculación laboral.

  • Registro de información de empleados y/o pensionados (activos e inactivos).

  • Contacto con egresados/ex-alumnos.

  • Encuestas institucionales.

  • Noticias institucionales.

  • Información sobre avances académicos de los estudiantes con empresas aliadas.

  • Soporte de auditorías internas o externas.

  • Tratamiento de los datos académicos de los estudiantes (como notas, control de asistencia, actividades de bienestar, novedades en el proceso formativo, etc.).

  • Eventualmente, compartir información con empresas aliadas para cumplir con fines de su misión institucional (siempre con autorización del Titular).

NOVENA. Datos Sensibles

Para efectos de esta política, los datos sensibles se entienden como los definidos anteriormente. La Corporación podrá tratarlos únicamente cuando:

  • El Titular haya otorgado autorización explícita, salvo en los casos en que la ley disponga lo contrario.

  • El tratamiento sea necesario para salvaguardar el interés vital del Titular cuando este se encuentre incapacitado, en cuyo evento los representantes legales deberán autorizar.

  • El tratamiento sea efectuado en el curso de actividades legítimas de organizaciones sin ánimo de lucro cuya finalidad sea política, filosófica, religiosa o sindical, y se refiera exclusivamente a sus miembros o personas que mantengan contacto estable por razón de su finalidad, sin que los datos se suministren a terceros sin autorización.

  • El tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en proceso judicial.

  • El tratamiento tenga finalidad histórica, estadística o científica, previa anonimización del titular.
    En todos los casos se requiere autorización previa, expresa e informada para tratar datos sensibles.

DÉCIMA. Procedimiento para Consultas y Reclamos

Consultas: Los Titulares o causahabientes podrán solicitar a la Corporación información acerca de sus datos personales. La solicitud podrá hacerse mediante correo electrónico a secretaria@theacademy.edu.co o documento escrito radicado en la recepción de la Institución. La Corporación atenderá la consulta en un término máximo de diez (10) días hábiles contados desde la recepción. Si no es posible atender en dicho término, se informará al interesado de la demora, con indicación del motivo y la nueva fecha, la cual no podrá superar ocho (8) días hábiles adicionales.

Reclamos: Si el Titular considera que la información debe ser objeto de corrección, actualización, supresión o que se ha incumplido algún deber legal, podrá presentar un reclamo dirigido al Consejo Directivo de la Corporación. El reclamo deberá contener identificación del Titular, descripción detallada de los hechos, dirección de contacto y los documentos soportes que se pretendan hacer valer. Si el reclamo es incompleto, se requerirá al solicitante para subsanar las fallas dentro de los cinco (5) días hábiles siguientes. Si no se subsanan dentro de dos (2) meses, se entenderá que hay desistimiento. Una vez recibido el reclamo completo, se incluirá en la base de datos la leyenda «reclamo en trámite» en un término no mayor a dos (2) días hábiles. El término máximo para decidir el reclamo será de quince (15) días hábiles contados a partir del día siguiente de su recepción. Si no es posible decidir en ese plazo, se informará al interesado con motivo de la demora y la nueva fecha, la cual no podrá superar ocho (8) días hábiles adicionales.

DÉCIMA PRIMERA. Control de Acceso y Videovigilancia

En los casos en que la Corporación opere sistemas de videovigilancia, estos se rigen por la “Guía para la Protección de Datos Personales en Sistemas de Videovigilancia” expedida por la SIC como autoridad competente. Las imágenes serán conservadas por un tiempo máximo de noventa (90) días, salvo que sean objeto de soporte de queja, reclamo o proceso judicial, en cuyo caso se conservarán hasta la resolución del proceso.

DÉCIMA SEGUNDA. Garantía de Seguridad en la Información

La Corporación garantiza a los Titulares el tratamiento responsable de sus datos personales, mediante medidas técnicas, humanas y administrativas adecuadas, que se actualizan permanentemente. Los responsables internos tienen, entre otras, las siguientes funciones:

  • Conservar la información conforme a condiciones de seguridad que impidan adulteración, pérdida, consulta, uso o acceso no autorizado.

  • Respetar las condiciones de privacidad y confidencialidad de la información del Titular.

  • Informar a la autoridad competente cuando ocurran violaciones de seguridad que generen riesgos para los Titulares.

  • Permitir acceso a la información únicamente a las personas debidamente autorizadas.

  • Revisar y actualizar periódicamente plataformas tecnológicas, capacitación del personal, políticas internas de seguridad, protocolos de respuesta ante incidentes.

DÉCIMA TERCERA. Transferencia y Transmisión Internacional de Datos

En el evento de que la Corporación realice transferencias o transmisiones de datos personales a terceros dentro o fuera del territorio colombiano, lo hará únicamente cuando:

  • Exista autorización previa, expresa e informada del Titular.

  • Se cumplan los requisitos y condiciones que la normativa vigente exija para la transferencia o transmisión internacional de datos.

  • Se garantice que el país del receptor cuente con estándares adecuados de protección de datos o se establezcan las salvaguardas requeridas por la ley.

  • Se celebre contrato o acuerdo que obligue al receptor a garantizar los derechos de los Titulares y a cumplir con medidas de seguridad equivalentes.

DÉCIMA CUARTA. Vigencia y Actualización de la Política

La presente política entra en vigencia desde su publicación en el portal institucional de la Corporación y permanecerá vigente hasta que sea modificada. La Corporación podrá actualizarla total o parcialmente en cualquier momento, en función de nuevas exigencias normativas o mejores prácticas de protección de datos. Se recomienda que los Titulares revisen periódicamente la versión publicada.

DÉCIMA QUINTA. Publicación

La presente política se constituye como la versión publicada el 30 de Noviembre de 2025, y estará a disposición de los Titulares para consulta permanente en la página web institucional https://theacademy.edu.co