Ámbito de aplicación. El presente apartado regula el tratamiento y, en su caso, la cesión de los datos personales de los estudiantes de la Universidad, en el marco de las relaciones académicas, institucionales y administrativas que los vinculan con la misma, conforme a la normativa vigente en materia de protección de datos personales.
Consentimiento. El tratamiento y la cesión de datos personales por parte de la Universidad requerirá el consentimiento previo, expreso e informado del estudiante. Dicho consentimiento será otorgado mediante la aceptación expresa del presente Reglamento Institucional y/o a través de los mecanismos específicos que la Universidad disponga a tal efecto. La Universidad deberá contar con un registro verificable que permita acreditar la aceptación o el rechazo del consentimiento por parte del estudiante.
Responsable del tratamiento. La Universidad será responsable del tratamiento de los datos personales de los estudiantes en los términos de la Ley N.º 25.326, su normativa complementaria y las disposiciones de la Agencia de Acceso a la Información Pública, debiendo garantizar su confidencialidad, seguridad y uso conforme a las finalidades autorizadas.
Datos personales objeto de tratamiento y cesión. La Universidad podrá ceder datos personales de los estudiantes exclusivamente a entidades bancarias y/o financieras con las que mantenga convenios institucionales vigentes, y únicamente en la medida en que dichos datos resulten estrictamente necesarios para la evaluación de factibilidad crediticia, el eventual otorgamiento y/o la administración de beneficios crediticios o financieros ofrecidos en el marco de dichos convenios. En ningún caso se cederán datos personales excesivos, no pertinentes o no relacionados con la finalidad autorizada, ni datos sensibles en los términos de la normativa vigente.
Finalidad. La cesión de datos personales tendrá como finalidad exclusiva permitir a la entidad bancaria o financiera evaluar la elegibilidad del estudiante y, en su caso, ofrecerle beneficios crediticios o financieros vinculados a los convenios institucionales celebrados con la Universidad. Queda expresamente prohibido el uso de los datos personales para finalidades distintas a las aquí previstas sin un nuevo consentimiento previo, expreso e informado del titular de los datos.
Obligaciones de las entidades receptoras. Las entidades bancarias o financieras que reciban datos personales deberán:
a) Tratar los datos exclusivamente conforme a la finalidad autorizada;
b) Cumplir con la Ley N.º 25.326, su normativa complementaria y las disposiciones de la autoridad de aplicación;
c) Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos;
d) Abstenerse de ceder, comunicar o transferir los datos a terceros no autorizados.
Responsabilidad del tratamiento. La Universidad no será responsable por el tratamiento posterior que realicen las entidades receptoras, siempre que la cesión se haya efectuado conforme a la normativa vigente, a los convenios suscriptos y a lo dispuesto en el presente Reglamento, sin perjuicio de las acciones que pudieran corresponder frente a incumplimientos de dichas entidades.
Restricción de contacto. Las entidades bancarias o financieras no podrán contactar directamente a los estudiantes con fines comerciales o promocionales, salvo que: a) la primera comunicación haya sido canalizada por la Universidad, o b) el estudiante haya manifestado de manera expresa e inequívoca su voluntad de ser contactado por la entidad.
Derechos de los titulares de los datos. Los estudiantes podrán ejercer los derechos de acceso, rectificación, actualización, supresión y revocación del consentimiento, conforme a la Ley N.º 25.326, a través de los canales institucionales habilitados por la Universidad. La revocación del consentimiento no tendrá efectos retroactivos.
Normativa aplicable. El tratamiento y la cesión de datos personales se regirán por la normativa vigente en la República Argentina en materia de protección de datos personales.