Las políticas de tratamiento de datos para el Centro Johann Kepler deben seguir las disposiciones de la Ley Estatutaria 1581 de 2012. Esta ley establece que se deben respetar los derechos fundamentales de los titulares de los datos personales, tales como el derecho a conocer, actualizar y rectificar la información, el principio de legalidad en el tratamiento de datos, la transparencia en el manejo de la información, la seguridad de los registros, entre otros.

Asimismo, se deben cumplir con los siguientes deberes:

1. Garantizar el ejercicio del derecho de hábeas data a los titulares en todo momento.
2. Informar claramente al titular sobre la finalidad de la recolección de datos.
3. Conservar la información bajo condiciones de seguridad.
4. Actualizar la información de forma oportuna.
5. Atender consultas y reclamos de los titulares.
6. Contar con un manual interno de políticas y procedimientos para el cumplimiento de la ley.
7. Informar a la autoridad competente en caso de violaciones a la seguridad de la información de los titulares.

Se prohíbe la transferencia de datos a países que no proporcionen niveles adecuados de protección de datos, a menos que se cumplan ciertas excepciones como la autorización expresa del titular o por motivos de interés público.

Finalmente, se establece un régimen de transición de seis meses para que las entidades se adecuen a las disposiciones de la ley. Las normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos deben ser implementadas.

Estas políticas deben regir en el Centro Johann Kepler para garantizar el cumplimiento de la ley y proteger la información personal de los individuos.