1. Control de Versión

Para mantener el control y la trazabilidad de los cambios realizados en el presente reglamento, a continuación, se presenta la estructura de registro que se debe completar cada vez que el contenido del mismo se modifique:

VERSIÓN SEGÚN AÑO Y FECHA DE MODIFICACIÓN OBSERVACIONES / MODIFICACIONES REALIZADAS AUTOR
Acta Versión Fecha
Nº 1 1 20/10/2025 Creación de documento DTI

Contenido

  1. Control de Versión
  2. Introducción
  3. Propósito
  4. Ámbito de aplicación
  5. Principios rectores
  6. Objetivos institucionales
  7. Seguridad de la información
  8. Tratamiento de datos personales
  9. Derechos de los titulares de datos personales
  10. Roles y responsabilidades
  11. Cesión y transferencia de datos
  12. Capacitación y cultura de seguridad
  13. Revisión y mejora continua
  14. Glosario básico

2. Introducción

La Universidad Finis Terrae, fiel a su misión de formar personas íntegras, comprometidas con la verdad, el bien común y el desarrollo de una sociedad más humana, reconoce que la información constituye un activo estratégico esencial para el cumplimiento de sus fines académicos, administrativos y formativos.

La adecuada gestión de la información y, especialmente, de los datos personales confiados a la institución es una responsabilidad ética y legal que la Universidad asume con el mayor rigor. En consecuencia, esta política establece los principios, lineamientos y responsabilidades que orientan la seguridad de la información y el tratamiento de los datos personales en la Universidad Finis Terrae, conforme a la legislación chilena vigente, particularmente la Ley N°19.628 sobre Protección a la Vida Privada, y su modificación mediante la Ley N° 21.719 sobre Protección y Tratamiento de los Datos Personales, así como las buenas prácticas internacionales en la materia.

3. Propósito

El propósito de esta política es garantizar que toda la información generada, utilizada o custodiada por la Universidad Finis Terrae incluidos los datos personales de miembros de su comunidad universitaria y de terceros sea protegida adecuadamente durante todo su ciclo de vida.

Asimismo, busca promover una cultura institucional de seguridad, responsabilidad y respeto a la privacidad, alineada con los valores fundamentales de la Universidad.

4. Ámbito de aplicación

Esta política se aplica a todos los integrantes de la comunidad universitaria: autoridades, académicos, investigadores, estudiantes, funcionarios y colaboradores externos que, por razón de sus funciones o vínculo con la Universidad, accedan, traten o administren información o datos personales.

También será exigible a toda persona natural o jurídica que, mediante contrato u otro instrumento, preste servicios a la Universidad Finis Terrae y tenga acceso a información institucional o a datos personales.

5. Principios rectores

El tratamiento y resguardo de la información y de los datos personales en la Universidad Finis Terrae se rigen por los siguientes principios:

  • Licitud: Toda acción sobre los datos personales se efectuará conforme a lo establecido en la legislación vigente.
  • Finalidad: Los datos serán recolectados y utilizados únicamente para fines específicos, explícitos y legítimos, coherentes con la misión institucional.
  • Proporcionalidad: Solo se tratarán los datos estrictamente necesarios para los fines definidos.
  • Calidad: Los datos deberán ser exactos, actualizados y pertinentes.
  • Confidencialidad: Quienes accedan a información o datos personales deberán mantener reserva y secreto profesional incluso después de finalizar su relación con la Universidad.
  • Seguridad: En el tratamiento de los datos personales, la Universidad garantizará estándares adecuados de seguridad, protegiéndolos contra el tratamiento no autorizado o ilícito, y contra su pérdida, filtración, daño accidental o destrucción. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la naturaleza de los datos.
  • Integridad y disponibilidad: La Universidad velará por que la información permanezca completa, precisa y accesible únicamente para quienes estén autorizados.
  • Responsabilidad: Quienes realicen tratamiento de los datos personales serán legalmente responsables del cumplimiento de los principios contenidos en este artículo y de las obligaciones y deberes de conformidad a la ley. Sin perjuicio de lo anterior, cada miembro de la comunidad universitaria tiene el deber de contribuir activamente a la protección de la información y de los datos personales.
  • Transparencia: La Universidad entregará al titular de los datos personales toda la información que sea necesaria para el ejercicio de los derechos que establece la ley, incluyendo las políticas y las prácticas sobre el tratamiento de los datos personales, las que además se encontrarán permanentemente accesibles y a disposición de cualquier interesado de manera precisa, clara, inequívoca y gratuita a través del sitio web de la Universidad.

6. Objetivos institucionales

La Universidad Finis Terrae se compromete a:

  1. Establecer un marco normativo integral que oriente las acciones de seguridad de la información y tratamiento de datos personales.
  2. Implementar medidas técnicas y organizativas que aseguren la confidencialidad, integridad y disponibilidad de los activos de información.
  3. Desarrollar una cultura universitaria de ciberseguridad mediante procesos de formación, comunicación y mejora continua.
  4. Gestionar los riesgos asociados a la información, garantizando una respuesta oportuna y eficaz ante incidentes.
  5. Cumplir estrictamente con la legislación chilena y las normativas internas relacionadas con la protección de la privacidad y los derechos de las personas.

7. Seguridad de la información

La Universidad Finis Terrae protege su información y los datos personales bajo un enfoque basado en riesgos, que considera dimensiones técnicas, organizativas y culturales.

Para ello, dispone de mecanismos de control, infraestructura tecnológica segura, procesos de gestión de accesos y procedimientos para la detección, análisis y respuesta ante incidentes de seguridad.

La Universidad implementará un Plan de Ciberseguridad Institucional que incluirá medidas preventivas, protocolos de actuación ante incidentes y planes de continuidad operativa para asegurar la protección de sus sistemas y activos de información.

8. Tratamiento de datos personales

El tratamiento de los datos personales se realizará siempre en conformidad con la ley y con pleno respeto a la dignidad de las personas.

La Universidad Finis Terrae solo recolectará y tratará datos personales cuando:

  • Exista consentimiento explícito del titular, o
  • Se configure alguna de las excepciones legales establecidas por la normativa vigente.
  • Cuando el tratamiento esté referido a datos relativos a obligaciones de carácter económico, financiero, bancario o comercial y se realice de conformidad con las normas del Título III de la ley N°19.628, incluidos los datos referidos a la situación socioeconómica del titular.
  • Cuando el tratamiento sea necesario para la ejecución o el cumplimiento de una obligación legal o lo disponga la ley.
  • Cuando el tratamiento de datos sea necesario para la celebración o ejecución de un contrato entre el titular y el responsable, o para la ejecución de medidas precontractuales adoptadas a solicitud del titular.
  • Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos de la Universidad o de un tercero, siempre que con ello no se afecten los derechos y libertades del titular. En todo caso, el titular podrá exigir siempre ser informado sobre el tratamiento que lo afecta y el interés legítimo en base al cual se efectúa dicho tratamiento.
  • Cuando el tratamiento de datos sea necesario para la formulación, ejercicio o defensa de un derecho ante los tribunales de justicia u órganos públicos.
  • Cuando, en el caso del tratamiento de datos sensibles, el tratamiento se refiere a aquellos que el titular ha hecho manifiestamente públicos y su tratamiento esté relacionado con los fines para los cuales fueron publicados.
  • Cuando el tratamiento se basa en un interés legítimo realizado por la Universidad en su calidad de fundación privada sin fines de lucro y se cumplan las siguientes condiciones:
    • Su finalidad sea política, filosófica, religiosa, cultural, sindical o gremial;
    • El tratamiento que realice se refiera exclusivamente a sus miembros o afiliados;
    • El tratamiento de datos tenga por objeto cumplir las finalidades específicas de la institución;
    • La persona jurídica otorgue las garantías necesarias para evitar filtraciones, sustracciones o un uso o tratamiento no autorizado de los datos, y
    • Los datos personales no se comuniquen o cedan a terceros.

Los datos serán utilizados únicamente para los fines informados al titular y serán conservados por el tiempo estrictamente necesario para el cumplimiento de dichos fines o de las obligaciones legales correspondientes.

9. Derechos de los titulares de datos personales

Toda persona cuyos datos personales sean tratados por la Universidad tiene derecho a solicitar:

  • Acceso: Conocer los datos personales que la Universidad mantiene sobre ella.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de sus datos cuando proceda legalmente.
  • Oposición: Requerir que no se traten sus datos en determinadas circunstancias previstas por la ley.
  • Bloqueo: Solicitar la suspensión temporal de cualquier operación de tratamiento de sus datos personales cuando formule una solicitud de rectificación, supresión u oposición, mientras dicha solicitud no se resuelva.
  • Portabilidad: Solicitar y recibir -de conformidad a lo establecido en la ley- una copia de los datos personales que le conciernen, que haya facilitado al responsable, en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas, y a comunicarlos o transferirlos a otro responsable de datos.

La Universidad establecerá canales formales y accesibles para que los titulares ejerzan estos derechos de manera oportuna y segura.

10. Roles y responsabilidades

La Universidad Finis Terrae define las siguientes responsabilidades institucionales:

  • Responsable Institucional de Datos: La propia Universidad Finis Terrae, a través de sus autoridades competentes, asume la responsabilidad legal del tratamiento de datos personales.
  • Encargado de Datos Personales: La Dirección de Tecnologías de Información y Secretaría General serán responsables de implementar esta política, coordinar acciones de ciberseguridad y velar por la atención de los derechos de los titulares.
  • Comité de Seguridad de la Información: Instancia colegiada encargada de supervisar el cumplimiento de esta política, proponer actualizaciones normativas y coordinar los planes de prevención y respuesta ante incidentes.
  • Autoridades universitarias: Los vicerrectores, decanos, directores y jefes de unidad son responsables de la correcta aplicación de esta política en sus respectivas áreas.
  • Miembros de la comunidad universitaria: Toda persona que acceda a información institucional o datos personales debe cumplir con las disposiciones de esta política, resguardar la confidencialidad y actuar con responsabilidad ética.

11. Cesión y transferencia de datos

La Universidad Finis Terrae podrá comunicar o transferir datos personales a organismos públicos o entidades externas únicamente cuando exista una obligación legal, una relación contractual debidamente regulada, o el consentimiento expreso del titular para ello.

En el caso de transferencias internacionales de datos, estas se realizarán conforme a la legislación chilena y bajo acuerdos que aseguren niveles adecuados de protección y confidencialidad.

12. Capacitación y cultura de seguridad

La Universidad promoverá la formación continua en materia de seguridad de la información y protección de datos personales.

Esta labor se desarrollará a través de programas de capacitación, difusión de buenas prácticas y campañas de sensibilización dirigidas a toda la comunidad universitaria, con el objetivo de fortalecer una cultura institucional basada en el respeto, la responsabilidad y la ética en el uso de la información.

13. Revisión y mejora continua

La Universidad Finis Terrae revisará periódicamente esta política, a fin de adaptarla a los cambios tecnológicos, normativos y organizacionales, y garantizar su actualización y eficacia permanente.

Toda modificación será aprobada por las instancias competentes y comunicada oportunamente a la comunidad universitaria.

14. Glosario básico

  • Activo de información: Cualquier dato, sistema, recurso o conocimiento que posea valor para la Universidad.
  • Dato personal: Información sobre una persona natural identificada o identificable.
  • Dato sensible: Información que revele aspectos íntimos, de salud, ideología, religión o vida privada.
  • Ciberseguridad: Conjunto de prácticas y medidas destinadas a proteger los sistemas de información frente a amenazas o ataques.
  • Incidente de seguridad: Evento no deseado que compromete la confidencialidad, integridad o disponibilidad de la información.

Juan Eduardo Vargas Duhart
Rector
Universidad Finis Terrae