Lista de políticas activas

Política completa

Política de Seguridad y Privacidad de la Información
Versión 1.0 – Fecha de actualización: 05/05/2025

La presente política, elaborada por Unión Temporal Fomento Findeter MinTic Tolima, establece un marco normativo riguroso para la recolección, tratamiento, almacenamiento y protección de los datos personales y estadísticos derivados del uso de la plataforma de formación virtual. Este documento se fundamenta en los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la jurisprudencia vigente sobre habeas data en Colombia.

Alcance

La política es aplicable a todos los individuos mayores de edad que interactúen con esta plataforma LMS, la cual ha sido desarrollada como parte del Plan de Capacitación en Habilidades Digitales que brinda Unión Temporal Fomento Findeter MinTic Tolima a la comunidad en el marco del programa "Líneas de Fomento" del Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC. Este marco regulatorio vincula tanto a los operadores del sistema como a los usuarios en calidad de titulares de la información.

Datos Recolectados y Tratamiento

Con el propósito de garantizar la trazabilidad, certificación y personalización de los procesos formativos, se recogen los siguientes datos de carácter personal:Nombres y apellidos completos

• Tipo y número de documento de identidad
• Dirección de correo electrónico
• Teléfono de contacto
• Credenciales de acceso (usuario y contraseña cifrada)
• Registro de interacciones y progresos dentro del LMS
• Historial de evaluaciones y resultados

Nota: En cumplimiento de los principios de minimización de datos y protección reforzada, queda expresamente prohibido el registro de usuarios menores de edad.

Adicionalmente, se recolecta información de carácter estadístico y no identificable, con fines de análisis institucional:

• Volumen de usuarios registrados y activos
• Niveles de avance y certificación
• Frecuencia y patrones de uso de la plataforma

Finalidades del Tratamiento

El tratamiento de los datos se efectúa con base en los siguientes fines legítimos:

• Identificación y autenticación del usuario
• Gestión y emisión de certificados de participación y finalización
• Evaluación de la eficacia pedagógica y uso funcional del LMS
• Generación de informes agregados para propósitos de seguimiento institucional, auditorías y mejora continua

En ningún caso los datos personales serán cedidos a terceros para propósitos comerciales, publicitarios o ajenos a las finalidades declaradas.

Medidas de seguridad y custodia de la información

[Nombre de la institución o empresa ejecutora] adopta un enfoque integral de gestión de riesgos, implementando salvaguardas técnicas, administrativas y jurídicas, conforme a los estándares internacionales de seguridad de la información (ISO/IEC 27001). Entre las medidas implementadas se encuentran:

• Segmentación de roles de acceso y autenticación robusta
• Cifrado de datos sensibles en tránsito y en reposo
• Comunicaciones seguras mediante HTTPS y certificados SSL
• Auditorías periódicas, trazabilidad de acciones y monitoreo en tiempo real
• Procedimientos de respaldo, recuperación ante desastres y continuidad del servicio

Asimismo, la gestión de la seguridad de la información se alinea con los estándares internacionales ISO/IEC 27001:2013 y su actualización ISO/IEC 27001:2022, los cuales establecen un marco sistemático para gestionar información sensible, asegurar su confidencialidad, integridad y disponibilidad, y mitigar riesgos a través de controles técnicos y organizacionales adecuados.

Además, se hace expresa referencia al cumplimiento de la Ley 1273 de 2009, por medio de la cual se modifica el Código Penal Colombiano para tipificar los delitos informáticos y proteger los datos y sistemas de información. Esta legislación fortalece el marco jurídico en torno al uso indebido, acceso no autorizado, interceptación, daño informático y demás conductas que puedan vulnerar los activos digitales y los derechos de los titulares de la información.

Derechos de los titulares de los datos

De conformidad con la normativa vigente, los usuarios podrán ejercer los siguientes derechos frente a sus datos personales:

• Derecho de acceso y conocimiento
• Derecho a la rectificación de datos inexactos o incompletos
• Derecho a la cancelación o supresión de sus datos cuando proceda
• Derecho a oponerse al tratamiento bajo circunstancias justificadas
• Derecho a revocar la autorización otorgada para el tratamiento de datos

Las solicitudes deben ser dirigidas por escrito al correo institucional: utffmintictolima@ims.net.co.

Modificación y actualización de la política

Esta política podrá ser objeto de revisiones y actualizaciones conforme a cambios normativos, avances tecnológicos o decisiones institucionales. La versión vigente será aquella publicada y accesible desde el portal LMS en la fecha correspondiente.

Cláusula de exoneración de responsabilidad

Se deja constancia expresa de que ni el Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) ni Findeter participan en la recolección, tratamiento, almacenamiento o custodia de los datos personales recogidos a través de esta plataforma LMS. En consecuencia, cualquier responsabilidad derivada del manejo de datos recae íntegramente en el ejecutor de la plataforma, quien actúa como responsable del tratamiento.