§ Leyes de protección

de datos

UDEM, 2017

Contexto Global 2011

Leyes de protección de datos. Fuente: La historia con mapas

Contexto Global 2017

 Data protection laws around the world - 2017 DLA Piper

Contexto Colombiano

Articulo 15.

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.

Constitución Política de Colombia de 1991

Articulo 20.

Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.

Constitución Política de Colombia de 1991

Ley § 1266/08

Regula disposiciones generales del hábeas data y el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Habeas data

Derecho consitucional

Todas las personas tienen derecho a:

  • Conocer
  • Actualizar
  • Rectificar

Las informaciones que hayan recogido sobre ellas en bases de datos.

Ley § 1273/09

Se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

Ley § 1581/12

Tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Principios Rectores

 

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.

Ley 1581/12

Principios Rectores

 

  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 

  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan

Ley 1581/12

Principios Rectores

 

  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

Ley 1581/12

Principios Rectores

 

  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Ley 1581/12

Principios Rectores

 

  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Ley 1581/12

Decreto 1377/13

Tiene como objeto reglamentar parcialmente la Ley 1581, por la cual se dictan disposiciones generales para la protección de datos personales:

  • Autorización

  • Políticas de Tratamiento

  • Ejercicio de los derechos de los titulares

  • Transferencias y transmisiones internacionales de datos personale

  • Responsabilidad demostrada frente al tratamiento de datos personales

     

Autoridades

Registro Nacional de Bases de Datos

El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información.

Reporte de incidentes

El Artículo 17 de la Ley 1581 requiere notificación a la Superintendencia de Industria y Comercio de ciertos riesgos de seguridad o violaciones de las políticas de seguridad relacionadas con la gestión de datos personales.

Reporte de incidentes

La Guía de Responsabilidad ha establecido que en caso de que ocurra un incidente y los datos personales se vean comprometidos, el controlador de dichos datos debe implementar mecanismos para notificar dicha situación a la Superintendencia de Industria y Comercio y al propietario.

 

La comunicación a la autoridad deberá contener como mínimo:

Reporte de incidentes

  1. Tipo de incidente

  2. Fecha del incidente

  3. Fecha en que el Contralor se enteró del incidente;

  4. Causa

  5. Tipo de datos personales comprometidos (sensibles, privados, etc.)

  6. Número de propietarios de datos de los cuales los datos estaban comprometidos.

Implementación de la Ley

 Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Implementación de la Ley

Made with Slides.com