Régimen de protección de datos personales en Colombia. Título. Delegatura para la Protección de Datos Personales

Régimen de protección de datos personales en Colombia Título Delegatura para la Protección de Datos Personales 2015 ¿QUE ES UN DATO PERSONAL? Ley

0 downloads 39 Views 833KB Size

Recommend Stories


Protección de datos personales
Condiciones generales sobre el uso de los servicios de CORMOS S.A. (incluyendo los servicios comercializados bajo las marcas iTurno.com y/o iTurnos.co

Protección de Datos Personales
From the SelectedWorks of Bruno L. Costantini García Spring April 26, 2010 Protección de Datos Personales Bruno L. Costantini García Norma E. Piment

EDUTIC COLOMBIA SAS - DATOS PERSONALES - TRATAMENTO
EDUTIC COLOMBIA SAS - DATOS PERSONALES - TRATAMENTO 1. MOTIVACION En cumplimiento a la Ley 1581 de 2012 y Decreto Reglamentario 1377 de 2013, disposi

CURRICULUM VITAE. Datos Personales
CURRICULUM VITAE Datos Personales Apellido y Nombre: Sabatini, Luciano Esteban Fecha de Nacimiento: 27 de marzo de 1978 Nacionalidad: Argentino Edad:

Story Transcript

Régimen de protección de datos personales en Colombia

Título

Delegatura para la Protección de Datos Personales

2015

¿QUE ES UN DATO PERSONAL? Ley 1581 de 2012: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Clasificación de datos personales

 Dato Público: Calificado como tal en la ley. Dato que no es semiprivado, privado o sensible (Ej. datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva alguna).

 Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (Ej. datos financieros y crediticios, dirección, teléfono, correo electrónico).  Dato privado: Dato que solo es relevante para su titular (Ej. fotografías, videos, datos relacionados con su estilo de vida.)  Dato sensible: Categoría especial de datos personales.

Sistemas biométricos: qué nos preocupa?

Categorías especiales de datos

Datos personales de menores Se proscribe el tratamiento de datos personales de menores de edad salvo aquellos datos que sean de naturaleza pública. La Corte Constitucional precisó que tal prohibición debe interpretarse en el sentido de que los datos personales de los menores de 18 años pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior.

5

Por qué proteger nuestros datos?

Privacidad?

Suplantación?

Control del Estado

Me vuelven objetivo?

Qué hacen las empresas con mis datos?

“The new oil for the XXI century” Foro económico Mundial 2011

Personal data

7

Y el Gobierno? Me asigna parcialmente mi identidad

Conoce bien mi situación financiera

Libre competencia

Tiene información de inteligencia y seguridad

Maneja información sensible

Ley 1581 de 2012

Ámbito de aplicación

La ley se aplica al tratamiento de datos personales efectuado por entidades públicas o privadas, dentro del país o cuando el Responsable o Encargado no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

10

Tratamiento

Recolectar

Almacenar

Usar

Circular

Sujetos en el Tratamiento TITULAR

RESPONSABLE

ENCARGADO

DATOS PERSONALES

Persona natural cuyos datos personales son objeto del tratamiento

Persona natural o jurídica, pública o privada que decide sobre la base de datos y/o tratamiento

Persona natural o jurídica, pública o privada que realice el tratamiento de datos personales por cuenta del Responsable

Principios Ley 1581 de 2012 Legalidad Finalidad

Libertad Veracidad o calidad Transparencia

Acceso y circulación restringida Seguridad Confidencialidad

13

Derechos de los titulares Conocer, actualizar y rectificar Quejarme ante la SIC

Prueba de autorización LO QUE PUEDO HACER Informado sobre el uso

Consulta gratuita Revocar la autorización y/o solicitar supresión

Autorización del titular Modos de obtener la autorización Por cualquier medio que permita su consulta posterior:  Por escrito.  De forma oral.  Mediante conductas inequívocas del titular que permitan concluir de manera razonable que el titular otorgo autorización.

EN NINGÚN CASO EL SILENCIO PODRÁ ASIMILARSE A UNA CONDUCTA INEQUÍVOCA. 15

Aviso de Privacidad

Datos de contacto del Responsable

Finalidad del tratamiento de los datos

Los derechos que le asisten al titular

Cómo acceder a la política de tratamiento

16

Procedimientos

• Se establecen los mismos procedimientos previstos en la Ley 1266 de 2008: Consultas y reclamos. • Se conserva el requisito de procedibilidad para elevar queja ante la SIC.

19

Registro Nacional de Bases de Datos • Directorio público de las bases de datos sujetas a Tratamiento que operan en el país.

• Permitirá conocer: - Realidad de las bases de datos del país - Flujo y tipo de datos - Quién o quiénes adelantan su tratamiento - Finalidad y - Políticas de tratamiento •

Sujeto a reglamentación (Decreto 886 de 2014)

20

Delegatura para la Protección de Datos Personales

21

Sanciones

• Multas de carácter personal e institucional hasta por 2000 SMLMV. • Suspensión de actividades relacionadas con el tratamiento hasta por 6 meses. En acto de cierre se indicarán los correctivos. • Cierre temporal de las operaciones si no se adoptan los correctivos. • Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

18/06/2015

22

Ámbito Penal - Ley 1273 de 2009 Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

Que pasa en el ciberespacio?

Son gratuitos No control sobre lo publicado No sé a donde van a parar mis datos Usan cookies

Cuide sus datos en el ciberespacio • Cerciórese: que se trata de un sitio seguro • Entregue solo los datos necesarios • Nunca acceda a través de links • Actualice periódicamente su antivirus para evitar malware • No acceda a sus mails o sitios transaccionales desde lugares públicos

27

Qué pasos seguir? • Inventario: de las bases de datos • Identifique:  Recolección: qué recolecto y por qué canales  Almaceno: nube, servidores propios, cómo accedo  Uso: quiénes están usando la info. Es para los fines previstos  Circulación: quiénes dentro y quiénes fuera. Transferencia internacional

• Asigne: un responsable del manejo de la información

28

Qué pasos seguir? • Adopte medidas de seguridad adecuadas evitando:  Adulteración de información  Pérdida de información  Consultas o accesos no autorizados

• Elabore: su política de tratamiento y su Aviso de Privacidad • Registre: sus bases de Datos en el Registro Nacional

29

Para consultas o solicitudes pueden dirigirse a:

[email protected]

30

Gracias

31

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.