Política de Privacidad y Tratamiento de Datos Personales – MultiLab

Última actualización: 04 de Enero del 2026

La Fundación de Estudios Superiores Comfanorte – FESC adopta esta Política de Privacidad con el fin de garantizar el manejo ético, seguro y transparente de los datos personales administrados en MultiLab, sistema institucional orientado a la operación del Laboratorio de Software B202, incluyendo el control de acceso, la gestión de reservas, préstamos de recursos y la trazabilidad de uso. En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008, el Decreto Único 1074 de 2015 y la normatividad vigente en materia de protección de datos, la FESC define aquí los parámetros para la recolección, almacenamiento, tratamiento, circulación, actualización y supresión de la información personal.

Índice

1. Información que recopilamos 2. Uso de la información 3. Seguridad de los datos 4. Derechos del titular 5. Transferencia y compartición 6. Encargados del tratamiento 7. Procedimientos 8. Principios del tratamiento 9. Base legal y autorización 10. Finalidades detalladas 11. Retención y supresión 12. Cookies y registros técnicos 13. Datos de menores 14. Incidentes y reporte 15. Cambios y vigencia 16. Definiciones

1 Información que Recopilamos

MultiLab recopila información necesaria para identificar usuarios autorizados, administrar el acceso al laboratorio, gestionar reservas y préstamos, y garantizar trazabilidad operativa. El tratamiento se realiza bajo criterios de necesidad, pertinencia y proporcionalidad, asegurando siempre el uso mínimo indispensable conforme a la normativa colombiana.

Datos de identificación

Nombre completo, documento de identificación, correo institucional y datos requeridos para asignación de rol/permisos. Esta información permite asociar responsabilidades y acciones dentro del laboratorio.

Datos técnicos y de acceso

IP, navegador, sistema operativo, fechas/horas de ingreso y registros de sesión para seguridad, auditoría y prevención de uso no autorizado.

Datos de operación y trazabilidad

Registros de reservas, préstamos, devoluciones, observaciones e incidencias relacionadas con el uso de PCs, herramientas y recursos del laboratorio.

2 Uso de la Información

La información recopilada por MultiLab se utiliza exclusivamente para fines institucionales y operativos del Laboratorio de Software B202, garantizando control de acceso, trazabilidad, seguridad y continuidad del servicio.

  • Autenticación, control de acceso y administración de roles/permisos.
  • Gestión de reservas de recursos y asignación de uso de estaciones de trabajo.
  • Gestión de préstamos y devoluciones de herramientas/materiales.
  • Registro de observaciones e incidencias para control operativo e inventario.
  • Auditoría interna, trazabilidad y control de seguridad del sistema.
  • Cumplimiento de obligaciones legales y procedimientos institucionales aplicables.

3 Protección y Seguridad de los Datos

La FESC implementa medidas técnicas, administrativas y organizacionales para evitar acceso no autorizado, pérdida, alteración o uso indebido de la información tratada en MultiLab. La protección de datos se fortalece con prácticas de seguridad, auditoría y mejora continua.

  • Controles de acceso por roles y permisos.
  • Registro de actividad para auditoría y trazabilidad.
  • Respaldo y recuperación según prácticas internas.
  • Uso de canales seguros cuando aplique (por ejemplo SSL/TLS en ambientes desplegados).
  • Monitoreo de actividad para detección de comportamientos anómalos.

4 Derechos del Titular de los Datos

Los titulares de información personal registrada en MultiLab cuentan con los derechos establecidos por la Ley 1581 de 2012 y normas aplicables. La FESC garantiza mecanismos formales para ejercerlos.

  • Acceder a su información personal.
  • Solicitar corrección, actualización o rectificación.
  • Solicitar prueba de autorización (cuando aplique).
  • Ser informado sobre el uso de su información.
  • Presentar quejas ante la SIC si considera vulnerados sus derechos.
  • Solicitar supresión cuando no subsista la finalidad y no exista deber legal/contractual.
  • Revocar autorización, salvo restricciones legales.

5 Transferencia y Compartición de Información

La información registrada en MultiLab no será compartida con terceros sin autorización del titular, salvo en los casos previstos por la ley o cuando sea necesario para el cumplimiento de funciones institucionales. Cualquier transferencia se realizará bajo lineamientos y controles institucionales.

6 Encargados del Tratamiento y Acceso Autorizado

La FESC podrá delegar operaciones técnicas o administrativas a dependencias internas o terceros autorizados, siempre bajo obligaciones de confidencialidad y cumplimiento normativo. En ningún caso se permitirá acceso o uso de datos sin autorización formal y controles verificables.

7 Procedimientos para Consultas, Reclamos, Rectificación y Supresión

La FESC dispone de mecanismos formales para presentar consultas, reclamos y solicitudes relacionadas con datos personales. Se atenderán conforme a los plazos de ley y procedimientos institucionales.

7.1 Consultas

Podrán presentarse al correo institucional: secretario_general@fesc.edu.co. Se atenderán dentro de los diez (10) días hábiles siguientes y, si se requiere, podrá concederse prórroga conforme a ley.

7.2 Reclamos

Para corrección, actualización o supresión de datos, el titular podrá presentar un reclamo formal con la descripción del hecho, los datos a intervenir y soportes. Se responderá dentro de los quince (15) días hábiles siguientes y, si aplica, con prórroga legal.

Requisitos mínimos

  • Identificación del titular o representante autorizado.
  • Descripción clara de la solicitud.
  • Soportes/documentos cuando aplique.
  • Contacto válido para notificaciones.

8 Principios del Tratamiento

El tratamiento de los datos personales en MultiLab se ajusta a los principios de la Ley 1581 de 2012: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

10 Finalidades Detalladas del Tratamiento

La información se emplea para autenticación segura, control de acceso al laboratorio, administración de reservas y préstamos, trazabilidad, auditoría y mejora operativa del servicio. También soporta la gestión de incidentes, la seguridad, la prevención de fraude y el cumplimiento de procedimientos institucionales.

11 Retención, Conservación y Supresión

Los datos se conservan durante el tiempo necesario para cumplir las finalidades descritas, obligaciones legales y requerimientos institucionales de control interno. Cuando cese la finalidad y no exista deber legal o institucional que lo impida, la información será suprimida conforme a procedimientos internos aplicables.

12 Cookies y Registros Técnicos

MultiLab podrá registrar información técnica (por ejemplo IP, logs y metadatos de sesión) con fines de seguridad, auditoría, trazabilidad y mejora operativa. Estos registros se utilizan exclusivamente para propósitos institucionales y no se comercializan ni se comparten con terceros no autorizados.

13 Tratamiento de Datos de Menores

MultiLab es un sistema institucional de uso restringido. En el caso de tratar datos de menores, se aplicarán garantías reforzadas, priorizando el interés superior del menor y cumpliendo la normatividad vigente, incluyendo autorizaciones cuando corresponda.

14 Gestión de Incidentes y Reporte

Ante incidentes de seguridad, accesos irregulares o anomalías, los usuarios deberán reportar de manera inmediata a los canales institucionales definidos. La FESC documentará el caso, activará protocolos de respuesta y aplicará medidas para preservar la confidencialidad, integridad y disponibilidad de la información.

15 Cambios a la Política y Vigencia

La FESC podrá actualizar esta política por cambios normativos o lineamientos institucionales. Las versiones vigentes estarán disponibles en MultiLab.

16 Definiciones

Dato personal: Información vinculada o que permite identificar a una persona natural.

Dato sensible: Información que afecta la intimidad o puede generar discriminación.

Tratamiento: Operaciones sobre datos personales (recolección, almacenamiento, uso, actualización, supresión).

Responsable: La FESC como entidad que define finalidades y medios del tratamiento.

Titular: Persona natural a quien pertenecen los datos.

MultiLab: Plataforma institucional para administrar la operación del Laboratorio de Software B202 (reservas, préstamos, control de acceso, observaciones e históricos).

Trazabilidad: Registro sistemático de acciones y cambios para fines de verificación y control.

Incidente: Evento que compromete la confidencialidad, integridad o disponibilidad de los datos.

Para consultas, solicitudes o reclamos relacionados con el tratamiento de datos personales, los titulares podrán contactar a la Secretaría General de la FESC: secretario_general@fesc.edu.co.

Esta política podrá ser actualizada conforme a la normativa vigente y lineamientos institucionales.