PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y...
Transcript of PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y...
![Page 1: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/1.jpg)
28/11/2017
1
PROTECCIÓN DE DATOS PERSONALESColombia2017
![Page 2: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/2.jpg)
228/11/2017
2
Colombia - Marco Legal¿La constitución prevé el derecho a la privacidad y la
protección de datos personales?
Constitución Nacional. Arts. 15.-
Todas las personas tienen derecho a su intimidad personal y familiary a su buen nombre, y el Estado debe respetarlos y hacerlosrespetar. De igual modo, tienen derecho a conocer, actualizar yrectificar las informaciones que se hayan recogido sobre ellas enbancos de datos y en archivos de entidades públicas y privadas.
![Page 3: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/3.jpg)
3
Marco Regulatorio Colombiano
IT, Internet, Ciberseguridad, Privacidad yProtección de Datos reguladas por:
- 24 Leyes- 14 Decretos Reglamentarios- 8+ Circulares- 4+ Guias (Incluyendo
Responsabilidad demostrada y Computación en la Nube).
Normativa Constitucional: Privacidad y Habeas Data
CN
Tratado
Ley Est.
Ley Sectorial
Decretos
Resoluciones
Circulares
Guías
Estándares
![Page 4: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/4.jpg)
28/11/2017 4
Colombia - Marco Legal
1
2
3
4
5
6
Constitución Política de Colombia
Ley 1266 de 2008
Ley 1273 de 2009
Ley 1581 de 2012
Decreto 1377 de 2013
Circular Única SIC
![Page 5: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/5.jpg)
28/11/2017 5
Colombia - Marco Legal
EncargadoResponsableTitular
Persona natural cuyos datos son
objeto de tratamiento
Realiza el tratamiento por
cuenta del Responsable
Decide sobre las bases de datos
y/o el tratamiento de la información
![Page 6: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/6.jpg)
Libertad
Legalidad
Finalidad Legitima
Libertad
Veracidad
Seguridad
Confidencialidad
Transparencia
28/11/2017 6
Colombia - Marco Legal
¿Qué principios se reconocen en la ley?
![Page 7: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/7.jpg)
1
2
3
Acceder, conocer, actualizar y rectificar sus
datos
Solicitar la supresión de los datos o revocar la
autorización
Solicitar prueba de la autorización e información sobre el uso de sus datos
7
Derechos de los titulares
![Page 8: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/8.jpg)
Principales conceptos y actores
![Page 9: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/9.jpg)
9
Conceptos y actores
1
2
3
4
5
6
Dato personal
Tratamiento
Autorización
Titular
Responsable del tratamiento
Encargado del tratamiento
![Page 10: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/10.jpg)
10
• Dato personal
• Dato público
• Dato sensible
• Dato privado
• Dato semiprivado1
Conceptos y actores
![Page 11: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/11.jpg)
11
2 Cualquier operación o conjunto de operaciones sobre datos personales,
tales como la recolección, almacenamiento, uso, circulación, supresión,
transmisión o transferencia.
Conceptos y actores
![Page 12: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/12.jpg)
12
3 Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de
datos personales
Siempre se debe conservar prueba de la
autorización
![Page 13: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/13.jpg)
EncargadoResponsableTitular
Persona natural cuyos
datos son objeto de
tratamiento
Realiza el tratamiento por cuenta
del Responsable
Decide sobre las bases de datos y/o el
tratamiento de la información
Conceptos y actores
456
![Page 14: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/14.jpg)
14
Obligaciones Responsable
14
1
2 5
Garantizar Derecho Titular
Informar:- Finalidad- Derechos- Incidentes
Actualizarinformación
PQR
3 6Autorización Accountability
4
![Page 15: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/15.jpg)
15
Obligaciones Encargado
15
1
2
3
4
Garantizar Derecho Titular
Cumplir con la política de tratamiento del responsable
Seguridad de los datos
PQR
![Page 16: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/16.jpg)
16
Requisitos:
- Previo- Expreso- Informado
Consentimiento y Excepciones
Siempre se debe conservar prueba de la autorización
Excepciones:
- Autoridades- Datos públicos.- Urgencia médica.- Históricos,
estadísticos ocientíficos.
![Page 17: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/17.jpg)
28/11/2017 17
3 Cierres temporales o definitivos
2 Suspensionestemporales
1 Multas hasta por 2000 SMMLV (USD $ 490.000)
SIC y Sanciones
![Page 18: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/18.jpg)
18
15Titular: Derecho de conocer información.
Reclamaciones y Procedimientos
Días para responder Reclamación + 8 Prorroga
10 Días para responder Consulta + 8 Prorroga
Es requisito de Procedibilidad
![Page 19: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/19.jpg)
19
Sanciones Penales
19
1
2
Interceptación de datos informáticos
Daño Informático
Suplantación de sitios web para capturar datos personales
Prisión
3 Violación de datos personales
Multas
4
![Page 20: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/20.jpg)
Transmisión y transferencia de datos personales
![Page 21: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/21.jpg)
21
Responsable Encargado Responsable Responsable
Transmisión Transferencia
![Page 22: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/22.jpg)
Países con niveles adecuados de protección
![Page 23: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/23.jpg)
Registro Nacional de Bases de Datos
![Page 24: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/24.jpg)
24
El responsable del tratamiento debe inscribir las bases de datos en el Registro Nacional de Bases de Datos
Las personas jurídicas de naturaleza privada y sociedades de economía
mixta inscritas en las cámaras de comercio deben realizar el registro
antes del 31 de enero del 2018 Las personas naturales, entidades de naturaleza pública y demás que no están inscritas en las cámaras de comercio, deberán inscribir sus bases de datos a más tardar el 31 de enero del 2019
1
2
3
4
![Page 25: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/25.jpg)
25
Computación en la nube y privacidad
![Page 26: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/26.jpg)
26
• No existe una norma específica sobre la computación en la nube en Colombia, no obstante, es importante tener en cuenta el marco regulatorio general en materia de protección de datos personales
![Page 27: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/27.jpg)
27
Ventajas y desventajas
Fácil accesibilidad y disponibilidad
Reducción de costes de entrada.
Mayor rendimiento y escalabilidad
Mejora de la eficiencia de los recursos de IT
Recuperación rápida
Dependencia al Internet
Transferencia de datos personales al exterior
Problemas de seguridad
Falta de control
Privacidad
VENTAJAS DESVENTAJAS01 02
![Page 28: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/28.jpg)
28
Requerimientos legales
1 2
3 4
¿Cómo se estructuran los contratos cloud?
¿Quién controla los datos en la nube?
¿Quién es el responsable de
proteger los datos en la nube?
¿Qué principios de seguridad y accountability
deben abordarse?
![Page 29: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/29.jpg)
29
Estructura del contrato Seguridad
Legislación aplicable y jurisdicción
Responsabilidad y propiedad de la información
Desafíos jurídicos
![Page 30: PROTECCIÓN DE DATOS PERSONALES - ASIPI · 2019-06-04 · datos personales. 27 Ventajas y desventajas Fácil accesibilidad y disponibilidad Reducción de costes de entrada. Mayor](https://reader034.fdocuments.co/reader034/viewer/2022042912/5f45bacd95fdbd5c647e70c3/html5/thumbnails/30.jpg)
30
Q&A