1. Control de Versión
Para mantener el control y la trazabilidad de los cambios realizados en el presente reglamento, a continuación, se presenta la estructura de registro que se debe completar cada vez que el contenido del mismo se modifique:
| VERSIÓN SEGÚN AÑO Y FECHA DE MODIFICACIÓN | OBSERVACIONES / MODIFICACIONES REALIZADAS | AUTOR | ||
|---|---|---|---|---|
| Acta | Versión | Fecha | – | – |
| Nº 1 | 1 | 20/10/2025 | Creación de documento | DTI |
Contenido
- Control de Versión
- Introducción
- Propósito
- Ámbito de aplicación
- Principios rectores
- Objetivos institucionales
- Seguridad de la información
- Tratamiento de datos personales
- Derechos de los titulares de datos personales
- Roles y responsabilidades
- Cesión y transferencia de datos
- Capacitación y cultura de seguridad
- Revisión y mejora continua
- Glosario básico
2. Introducción
La Universidad Finis Terrae, fiel a su misión de formar personas íntegras, comprometidas con la verdad, el bien común y el desarrollo de una sociedad más humana, reconoce que la información constituye un activo estratégico esencial para el cumplimiento de sus fines académicos, administrativos y formativos.
La adecuada gestión de la información y, especialmente, de los datos personales confiados a la institución es una responsabilidad ética y legal que la Universidad asume con el mayor rigor. En consecuencia, esta política establece los principios, lineamientos y responsabilidades que orientan la seguridad de la información y el tratamiento de los datos personales en la Universidad Finis Terrae, conforme a la legislación chilena vigente, particularmente la Ley N°19.628 sobre Protección a la Vida Privada, y su modificación mediante la Ley N° 21.719 sobre Protección y Tratamiento de los Datos Personales, así como las buenas prácticas internacionales en la materia.
3. Propósito
El propósito de esta política es garantizar que toda la información generada, utilizada o custodiada por la Universidad Finis Terrae incluidos los datos personales de miembros de su comunidad universitaria y de terceros sea protegida adecuadamente durante todo su ciclo de vida.
Asimismo, busca promover una cultura institucional de seguridad, responsabilidad y respeto a la privacidad, alineada con los valores fundamentales de la Universidad.
4. Ámbito de aplicación
Esta política se aplica a todos los integrantes de la comunidad universitaria: autoridades, académicos, investigadores, estudiantes, funcionarios y colaboradores externos que, por razón de sus funciones o vínculo con la Universidad, accedan, traten o administren información o datos personales.
También será exigible a toda persona natural o jurídica que, mediante contrato u otro instrumento, preste servicios a la Universidad Finis Terrae y tenga acceso a información institucional o a datos personales.
5. Principios rectores
El tratamiento y resguardo de la información y de los datos personales en la Universidad Finis Terrae se rigen por los siguientes principios:
- Licitud: Toda acción sobre los datos personales se efectuará conforme a lo establecido en la legislación vigente.
- Finalidad: Los datos serán recolectados y utilizados únicamente para fines específicos, explícitos y legítimos, coherentes con la misión institucional.
- Proporcionalidad: Solo se tratarán los datos estrictamente necesarios para los fines definidos.
- Calidad: Los datos deberán ser exactos, actualizados y pertinentes.
- Confidencialidad: Quienes accedan a información o datos personales deberán mantener reserva y secreto profesional incluso después de finalizar su relación con la Universidad.
- Seguridad: En el tratamiento de los datos personales, la Universidad garantizará estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.
- Integridad y disponibilidad: La Universidad velará por que la información permanezca completa, precisa y accesible únicamente para quienes estén autorizados.
- Responsabilidad: Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios contenidos en este artículo y de las obligaciones y deberes de conformidad a la ley. Sin perjuicio de lo anterior, cada miembro de la comunidad universitaria tiene el deber de contribuir activamente a la protección de la información y de los datos personales.
- Transparencia: La Universidad entregará al titular de los datos personales toda la información que sea necesaria para el ejercicio de los derechos que establece la ley, incluyendo las políticas y las prácticas sobre el tratamiento de los datos personales, las que además se encontrarán permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita a través del sitio web de la Universidad.
6. Objetivos institucionales
La Universidad Finis Terrae se compromete a:
- Establecer un marco normativo integral que oriente las acciones de seguridad de la información y tratamiento de datos personales.
- Implementar medidas técnicas y organizativas que aseguren la confidencialidad, integridad y disponibilidad de los activos de información.
- Desarrollar una cultura universitaria de ciberseguridad mediante procesos de formación, comunicación y mejora continua.
- Gestionar los riesgos asociados a la información, garantizando una respuesta oportuna y eficaz ante incidentes.
- Cumplir estrictamente con la legislación chilena y las normativas internas relacionadas con la protección de la privacidad y los derechos de las personas.
7. Seguridad de la información
La Universidad Finis Terrae protege su información y los datos personales bajo un enfoque basado en riesgos, que considera dimensiones técnicas, organizativas y culturales.
Para ello, dispone de mecanismos de control, infraestructura tecnológica segura, procesos de gestión de accesos y procedimientos para la detección, análisis y respuesta ante incidentes de seguridad.
La Universidad implementará un Plan de Ciberseguridad Institucional que incluirá medidas preventivas, protocolos de actuación ante incidentes y planes de continuidad operativa para asegurar la protección de sus sistemas y activos de información.
8. Tratamiento de datos personales
El tratamiento de los datos personales se realizará siempre en conformidad con la ley y con pleno respeto a la dignidad de las personas.
La Universidad Finis Terrae solo recolectará y tratará datos personales cuando:
- Exista consentimiento explícito del titular, o
- Se configure alguna de las excepciones legales establecidas por la normativa vigente.
- Cuando el tratamiento esté referido a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial y se realice de conformidad con las normas del Título III de la ley N°19.628, incluidos los datos referidos a la situación socioeconómica del titular.
- Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o lo disponga la ley.
- Cuando el tratamiento de datos sea necesario para la celebración o ejecución de un contrato entre el titular y el responsable, o para la ejecución de medidas precontractuales adoptadas a solicitud del titular.
- Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos de la Universidad o de un tercero, siempre que con ello no se afecten los derechos y libertades del titular. En todo caso, el titular podrá exigir siempre ser informado sobre el tratamiento que lo afecta y el interés legítimo en base al cual se efectúa dicho tratamiento.
- Cuando el tratamiento de datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u órganos públicos.
- Cuando, en el caso del tratamiento de datos sensibles, el tratamiento se refiere a aquellos que el titular ha hecho manifiestamente públicos y su tratamiento esté relacionado con los fines para los cuales fueron publicados.
- Cuando el tratamiento se basa en un interés legítimo realizado por la Universidad en su calidad de fundación privada sin fines de lucro y se cumplan las siguientes condiciones:
- Su finalidad sea política, filosófica, religiosa, cultural, sindical o gremial;
- El tratamiento que realice se refiera exclusivamente a sus miembros o afiliados;
- El tratamiento de datos tenga por objeto cumplir las finalidades específicas de la institución;
- La persona jurídica otorgue las garantías necesarias para evitar filtraciones, sustracciones o un uso o tratamiento no autorizado de los datos, y
- Los datos personales no se comuniquen o cedan a terceros.
Los datos serán utilizados únicamente para los fines informados al titular y serán conservados por el tiempo estrictamente necesario para el cumplimiento de dichos fines o de las obligaciones legales correspondientes.
9. Derechos de los titulares de datos personales
Toda persona cuyos datos personales sean tratados por la Universidad tiene derecho a solicitar:
- Acceso: Conocer los datos personales que la Universidad mantiene sobre ella.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de sus datos cuando proceda legalmente.
- Oposición: Requerir que no se traten sus datos en determinadas circunstancias previstas por la ley.
- Bloqueo: Solicitar la suspensión temporal de cualquier operación de tratamiento de sus datos personales cuando formule una solicitud de rectificación, supresión u oposición, mientras dicha solicitud no se resuelva.
- Portabilidad: Solicitar y recibir -de conformidad a lo establecido en la ley- una copia de los datos personales que le conciernen, que haya facilitado al responsable, en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y a comunicarlos o transferirlos a otro responsable de datos.
La Universidad establecerá canales formales y accesibles para que los titulares ejerzan estos derechos de manera oportuna y segura.
10. Roles y responsabilidades
La Universidad Finis Terrae define las siguientes responsabilidades institucionales:
- Responsable Institucional de Datos: La propia Universidad Finis Terrae, a través de sus autoridades competentes, asume la responsabilidad legal del tratamiento de datos personales.
- Encargado de Datos Personales: La Dirección de Tecnologías de Información y Secretaría General serán responsables de implementar esta política, coordinar acciones de ciberseguridad y velar por la atención de los derechos de los titulares.
- Comité de Seguridad de la Información: Instancia colegiada encargada de supervisar el cumplimiento de esta política, proponer actualizaciones normativas y coordinar los planes de prevención y respuesta ante incidentes.
- Autoridades universitarias: Los vicerrectores, decanos, directores y jefes de unidad son responsables de la correcta aplicación de esta política en sus respectivas áreas.
- Miembros de la comunidad universitaria: Toda persona que acceda a información institucional o datos personales debe cumplir con las disposiciones de esta política, resguardar la confidencialidad y actuar con responsabilidad ética.
11. Cesión y transferencia de datos
La Universidad Finis Terrae podrá comunicar o transferir datos personales a organismos públicos o entidades externas únicamente cuando exista una obligación legal, una relación contractual debidamente regulada, o el consentimiento expreso del titular para ello.
En el caso de transferencias internacionales de datos, estas se realizarán conforme a la legislación chilena y bajo acuerdos que aseguren niveles adecuados de protección y confidencialidad.
12. Capacitación y cultura de seguridad
La Universidad promoverá la formación continua en materia de seguridad de la información y protección de datos personales.
Esta labor se desarrollará a través de programas de capacitación, difusión de buenas prácticas y campañas de sensibilización dirigidas a toda la comunidad universitaria, con el objetivo de fortalecer una cultura institucional basada en el respeto, la responsabilidad y la ética en el uso de la información.
13. Revisión y mejora continua
La Universidad Finis Terrae revisará periódicamente esta política, a fin de adaptarla a los cambios tecnológicos, normativos y organizacionales, y garantizar su actualización y eficacia permanente.
Toda modificación será aprobada por las instancias competentes y comunicada oportunamente a la comunidad universitaria.
14. Glosario básico
- Activo de información: Cualquier dato, sistema, recurso o conocimiento que posea valor para la Universidad.
- Dato personal: Información sobre una persona natural identificada o identificable.
- Dato sensible: Información que revele aspectos íntimos, de salud, ideología, religión o vida privada.
- Ciberseguridad: Conjunto de prácticas y medidas destinadas a proteger los sistemas de información frente a amenazas o ataques.
- Incidente de seguridad: Evento no deseado que compromete la confidencialidad, integridad o disponibilidad de la información.
Juan Eduardo Vargas Duhart
Rector
Universidad Finis Terrae