Haga clic para modificar el estilo de subtítulo del patrón 2/12/09 TRATAMIENTO Y PREVENCIÓN.
Tercer nivel Cuarto nivel LEY DE PROTECCIÓN DE … · Haga clic para modificar el estilo de...
Transcript of Tercer nivel Cuarto nivel LEY DE PROTECCIÓN DE … · Haga clic para modificar el estilo de...
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel LEY DE PROTECCIÓN DE DATOS
PERSONALES
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
1. Ámbito de Aplicación.
2. Novedades.
4. Principios.
5. Sentencia C – 748 de 2011.
TEMAS
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
ÁMBITO DE APLICACIÓN
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
ÁMBITO DE APLICACIÓN
Datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
Excepciones:
• Bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
• Bases de datos y archivos cuya finalidad sea la seguridad y defensa nacional, así como la prevención y control del LA/FT.
• Bases de datos con información de inteligencia y contrainteligencia.
• Bases de datos de información periodística.
• Bases de datos reguladas por Ley 1266/08 y Ley 79/93.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
NOVEDADES
AUTORIZACIÓN
No se requiere para: •Datos naturaleza pública •Urgencia médica o sanitaria •Datos relacionados reg. civil
BASES DE DATOS DATO PERSONAL
ENCARGADO DEL TRATAMIENTO
RESPONSABLE DEL TRATAMIENTO
TITULAR
TRATAMIENTO DATOS SENSIBLES
PROCEDIMIENTOS: Consultas Reclamos Requisito de procedibilidad Sanción
AUTORIDAD DE PROTECCIÓN DE
DATOS - SIC
REGISTRO NACIONAL DE
BASES DE DATOS
TRANSFERENCIA DE DATOS A
TERCEROS PAISES
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
PRINCIPIOS
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
PRINCIPIOS
ELEMENTOS DE LA LEY APLICACIÓN ASEGURADORA
a) Principio de legalidad en materia de tratamiento de datos.
Los datos personales recaudados por las aseguradoras están avalados por la actividad?
b) Principio de finalidad. Los titulares de los datos personales conocen que manejo se le dá a los datos, en los sistemas de información?
c) Principio de libertad. Los titulares de los datos personales han dado autorización para tratar su información de acuerdo a los sistemas de información?
d) Principio de veracidad o calidad.
Los datos personales recaudados son verificados en su calidad y su completitud para evitar el riesgo de tomar decisiones erradas con información parcial?
e) Principio de transparencia. Existen mecanismos para que las personas naturales puedan conocer que datos se han recopilado de él?
f)Principio de acceso y circulación restringida.
Existen controles de acceso y circulación restringida de los datos personales dentro de la organización que mitiguen el riesgo de acceso o distribución de los datos por personal no autorizado? En los casos de publicación de bases de datos en mecanismos masivos como internet, existen controles que limiten el acceso y extracción solo a personal autorizado?
g) Principio de seguridad. Mecanismos de seguridad alrededor de los datos personales.
h) Principio de confidencialidad. Controles orientados a mantener el nivel de confidencialidad de la información de datos personales recibidos. Ej. Resultados médicos de un asegurado.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
SENTENCIA C – 748 /11
Magistrado Ponente: JORGE IGNACIO PRETELT
6 de Octubre de 2011
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
SENTENCIA C- 748 /11
EFECTOS DE LA SENTENCIA:
Ley Estatutaria. No procederán demandas de inconstitucionalidad.
Artículos declarados inexequibles:
Art. 27: Disposiciones especiales. Regulación del gobierno.
Art. 29: Certificación de antecedentes judiciales.
Art. 30: Bases de datos de inteligencia y contrainteligencia.
Art. 31: Valor probatorio de informes de inteligencia y contrainteligencia.
Artículos declarados inexequibles parcialmente:
Art. 6 literal d: “el titular haya hecho manifiestamente públicos o”
Art. 8 literal e: “sólo”
Art. 20 literal a.
Art. 23 literal a: “a favor de la Superintendencia de Industria y Comercio”
Art. 26 literal f: “necesarias o”
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel PROYECTO DE DECRETO
DATOS PERSONALES
MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
FACUALTADES DE REGLAMENTACIÓN - Ley 1581
de 2012
• La Corte Constitucional en la sentencia C-748 DE
2011 declaro inexequible el artículo 27 que
establecía: “El Gobierno Nacional regulara lo
concerniente al tratamiento de datos personales
que requieran de disposiciones especiales. En todo
caso dicha reglamentación no podrá ser contraria a
las disposiciones contenidas en la presente ley.”
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
FACUALTADES DE REGLAMENTACIÓN - Ley 1581
de 2012
Uso responsable y seguro de datos, su derecho a la
privacidad y la protección de la información personal de niños niñas y adolecentes,
para ello, cuenta con el término de 6 meses,
siguientes a la promulgación de la ley (abril 17 de 2013).
La forma en la cual los responsables y los
encargados del tratamiento de datos personales deberán suministrar la información al
titular, atendiendo a la naturaleza del dato personal,
para lo cual concede un término de 1 años contado a
partir de la fecha de promulgación de la ley (17 de
octubre de 2013).
Establecer términos inferiores para dar respuesta a las consultas atendiendo a
la naturaleza del dato personal, no se determina
plazo especifico.
Incorporar dentro de la estructura de la
Superintendencia de Industria y Comercio un Despacho de
Superintendente Delegado para ejercer las funciones de
autoridad de Protección de Datos, para lo cual se tendrá 6 meses contados a partir de la
fecha de entrada en vigencia de la ley (17 de abril de 2013).
información mínima que debe contener el Registro
Nacional de Bases de Datos, así como sus términos y
condiciones bajo los cuales se deben inscribir en este
registro los Responsables del tratamiento, para ello cuenta con un año de plazo contado a partir de la promulgación de la ley. (17 de octubre de
2013).
Normas Corporativas Vinculantes para la
certificación de buenas prácticas en protección de
datos personales y su transferencia a terceros
países, no se indica término para ello Artículo 7 de la ley
1581 de 2012.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
ASPECTOS QUE SON OBJETO DE
REGLAMENTACIÓN
Autorización.
Políticas de tratamiento de Responsable y
Encargado.
Ejercicio de derechos del
titular.
Transferencia de datos personales.
Normas corporativas vinculantes.
Responsabilidad Demostrada.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
DEFINICIONES QUE NO ESTAN EN LA LEY 1581 DE
2012
Aviso de Privacidad.
Dato Público. Dato
Semiprivado.
Dato Privado. Dato sensible. Transmisión.
Mecanismos de comunicación
eficientes.
Responsabilidad demostrada.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Nuevos Principios
Necesidad y Proporcionalidad.
Temporalidad o caducidad.
Interpretación integral de derechos
constitucionales.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Autorización
• Se establecen parámetros respecto de la recolección de los datos, se indica que la
Superintendencia de Industria y Comercio podrá solicitar al Responsable descripción
de procedimientos para recolección, almacenamiento, uso circulación y supresión
de información, se indica la obligación del Responsable de adoptar procedimientos
para que el titular conozca la información que será recolectada, se requerirá nueva
autorización en caso de cambiar las políticas del tratamiento de los datos, la
autorización de los datos sensibles será explicita, previa y expresa. Ninguna
actividad se condicionará a que se suministren datos sensibles. Se entiende
que la autorización es expresa, previa e informada cuando se manifieste por
escrito, oral o mediante conductas inequívocas del titular que permitan
concluir de manera razonable que fue otorgada la autorización.
• La supresión o revocatoria de la autorización la podrá realizar el titular en
cualquier momento directamente al responsable o encargado, esto es contrario
a lo establecido en la ley, toda vez que en el literal e del artículo 8 de la ley 1581 de
2012, se estableció que es un derecho del titular: “Revocar la autorización y/o
solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión
procederá cuando la Superintendencia de Industria y Comercio haya
determinado que en el Tratamiento el Responsable o Encargado han incurrido
en conductas contrarias a esta ley y a la Constitución”.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Autorización
• En caso los casos en los cuales las bases de datos sean anteriores a la expedición
de la ley 1581 de 2012, se determinó que será necesario contar con la autorización
siempre y cuando se tenga con el titular una relación recurrente a través de mecanismos
eficientes que permitan al titular el conocimiento de las políticas de tratamiento de datos, y
que esto no signifique una carga desproporcionada para el responsable. En todo caso el
titular de la información también tiene la responsabilidad de contactar el responsable o
encargado para solicitar la supresión de sus datos, de no hacerlo se podrá continuar con
el tratamiento de los mismos.
• En relación al término de permanencia de los datos personales en la base, se establece
que una vez estos cumplan la finalidad para la cual fueron recolectados deberán ser
suprimidos y la Superintendencia de Industria y Comercio tendrá la obligación de impartir
instrucciones en relación a procedimientos y conservación de datos.
• Pese a que se indica que se encuentra proscrito el tratamiento de datos personales de
niños, niñas y adolescentes salvo los de naturaleza pública, igualmente se indica que se
reglamentará la materia por parte del Gobierno, por ello, se establecen parámetros,
requisitos y obligaciones en relación con los datos de niños niñas y adolescentes.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Reglamentación de:
• Se determinan parámetros para efecto de la construcción de las políticas de tratamiento de la información y se establecen aspectos mínimos para ello y se desarrolla dentro de estas el tema de aviso de privacidad.
Políticas de Tratamiento
• Se define que el titular y su representante tienen legitimación para el ejercicio del derecho de habeas data, se requieren mecanismos de acceso a la información y medios para el ejercicio de los derechos del titular.
Ejercicio de los derechos de los titulares.
•En el decreto se incluye el concepto de transmisión de datos personales que no se encontraba en la ley, estableciendo parámetros para la transmisión de información, toda vez que se determina que no es aplicable para este caso lo concerniente a la transferencia de información. Se requiere un contrato de transmisión de datos el cual debe cumplir requisitos indicados en el proyecto de decreto y debe estar suscrito entre el Responsable y/o encargado y el tercero.
Transferencia de datos
personales.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Normas Corporativas Vinculantes
• En la ley 1581 de 2013, se establece que es la
Superintendencia de Industria y Comercio la encargada de
fijar los estándares para determinar sí un país proporciona
niveles adecuados de protección de datos y del mismo
modo es la encargada en proferir la declaración de
conformidad para la transferencia internacional de datos, sin
embargo, con el proyecto de decreto se establece que la
actividad de acreditación será realizada por el Organismo
Nacional de Acreditación de Colombia; y el Ministerio de
Comercio Industria y Turismo mediante resoluciones
establecerá los requisitos técnicos, dicha certificación
presume el cumplimiento de la ley 1581 de 2012.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
Responsabilidad Demostrada
• A través de este concepto que no se encuentra establecido en la ley 1581 de 2012, se establece que el Responsable y Encargado del tratamiento debe ser capaz de demostrar a la Superintendencia de Industria y Comercio que las medidas para dar cumplimiento a la ley 1581 de 2012 son efectivas y apropiadas estableciéndose ítems de evaluación que deberán ser tenidos en cuenta por la Superintendencia de Industria y Comercio.
• Artículo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios…
Parágrafo 1 . En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación…
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO
Tema Ley 1581 de 2012 Proyecto de Decreto Análisis
D E F I N I C I O N E S
Artículo 3 definiciones -Autorización. -Base de datos. -Dato Personal. -Encargado del Tratamiento. -Responsable del Tratamiento. -Titular -Tratamiento
Artículo 3. Definiciones. -Aviso de Privacidad. -Dato público. -Dato Semiprivado. -Dato privado. -Dato sensible. -Transmisión .
Se incorporan nuevas definiciones que permiten la aplicación de la ley con mayor flexibilidad, sin embargo, es posible que se considere que se extralimita en sus facultades el Ministerio al crear nuevas definiciones. Con el aviso de privacidad es posible desarrollar la autorización por conductas inequívocas, ya que esta el titular plenamente informado, sin embargo, esta definición es para todos las bases de datos imponiéndose a parte de la autorización una carga adicional. Con las definiciones de dato privado, semiprivado, sensible y público, es más clara la aplicación de la ley. Se incorpora la transmisión de datos, aspecto no contemplado en la ley, este concepto se desarrolla en el capitulo VI referente a transferencia y trasmisión de datos , lo que es positivo, ya que todo se podrá realizar por trasmisión de datos y no transferencia.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO
tema Ley 1581 de 2012 Proyecto de Decreto Análisis
P R I N C I P I O S
Artículo 4. Principios: -Legalidad. -Finalidad. -Libertad. -Veracidad o Calidad. -Transparencia. -Acceso y circulación restringida. -Seguridad -confidencialidad
Artículo 4 al 14. Principios -Legalidad. -Finalidad. Determinada y Especifica. -Veracidad o Calidad: Adopción de medidas razonables para datos precisos y suficientes . -Libertad. Incorpora entender que se dio autorización por acciones inequívocas. -Acceso y circulación restringida. -Seguridad. -Trasparencia. Incorporación de procedimientos para datos en los cuales no se requiere autorización. -Interpretación integral de Derechos Constitucionales. -Necesidad y Proporcionalidad. -Temporalidad y Caducidad
El proyecto establece nuevos principios que no están en la ley, o cual podría ser considerado exceso de facultades por parte del Ministerio . Con los principio de interpretación intentarla de derechos constitucionales y libertad, la posibilidad de una autorización por acción inequívoca no es de sencilla aplicación, por el contrario las normas parecen contradictorias.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de
2012
Proyecto de Decreto
Análisis
A U T O R I Z A C I Ó N
Artículo 3 define autorización cono consentimiento previo, expreso e informado. Artículo 9 se requiere una autorización previa e informada del titular, obtenida por cualquier medio que pueda ser consultado Artículo 10 excepciones de la autorización.
Los artículos del 15 al 23, desarrollan el tema de la autorización, como aspectos más relevantes tenemos: -Definición de una actuación fraudulenta o engañosas. (dolo, mala fe , negligencia o no atender a la finalidad). - Datos sensible. -Se puede obtener la autorización por escrito, oral o conducta inequívoca. -Revocatoria de la autorización sin que medie la SIC. - Autorización para bases de datos anteriores a la ley, supuestos: Relación recurrente. Mecanismos eficientes de comunicación, carga desproporcionada y contacto del titular. -Limitaciones temporales a la permanencia de datos. - Requisitos de tratamiento de datos de niños, niñas y adolescentes
El proyecto de decreto flexibiliza en gran medida la obtención de la autorización, especialmente en los siguientes aspectos: 1. Mercadeo Masivo. 2. Bases de datos
anteriores. 3. Establece reglas claras
recto al tratamiento de datos de niños, niñas y adolescentes.
4. Permite condicionar actividades que requieran necesariamente el suministro de datos sensibles, lo cual es positivo para las pólizas de vida y salud.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO
Tema Ley 1581 de 2012
Proyecto de Decreto
Análisis
D E R E C H O S T I T U L A R
Artículo 8 -Conocer, actualizar y rectificar sus datos. -Solicitar prueba de la autorización -Ser informado del usos de sus datos. -Presentar quejas ante la SIC -Revocar autorización o supresión del dato por no respetar principios, derechos y garantías constitucionales y legales y procede si la SIC determina que se incurrió en conductas contrarias a la ley y a la constitución
Artículos 30, 31 y 32, en estos artículos se tratan los siguientes temas: -Legitimación para el ejercicio de habeas data. Titular y Representante . -Derecho de acceso. -Medios para el ejercicio del derecho.
En el decreto en la legitimación se deja por fuera a los causahabientes. En los casos en que sea entendida la autorización por actuación inequívoca ¿cómo daremos la prueba de la autorización? La revocación de la autorización es tratada en el artículo 20 del proyecto de decreto y es absolutamente diferente a lo que se establece en la ley.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO
Tema Ley 1581 de 2012 Proyecto de Decreto Análisis
P O L Í T I C A S DE T R A T A M I E N T O
Artículos 17 y 18 establece la obligación para que encargados y responsables adopten un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y especialmente para la atención de consultas y reclamos
En el Capítulo IV artículos 24 a 29 se desarrollan los parámetros sobre los cuales se debe organizar el manual de políticas y procedimientos por parte de los responsables y encargados del tratamiento de datos y desarrollan los aspectos relevantes del nuevo concepto “aviso de privacidad” estableciendo lo mínimo que debe contener el aviso de privacidad, el deber de acreditar la puesta en marcha del mismo es a través de la conservación del modelo, el medio de difusión depende del responsable y encargado,.
Lo vemos como una propuesta positiva, sin embargo, establece obligaciones a los responsables y encargados de bases de datos superiores a las que se incorporaron en la ley.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de 2012 Proyecto de Decreto Análisis
T R A N S F E R E N C I A D E D A T O S
Artículo 26, la trasferencia de datos se prohíbe cuando el país que recibe los datos no proporciona niveles adecuados de protección de datos, salvo: -Autorización del titular. -Datos de carácter médico. -Transferencias bancarias o bursátiles. - Las que obedezcan a tratados internacionales. -Las necesarias para ejecutar un contrato. -Las que se requieran para la salvaguarda del interés publico. Las SIC es la entidad encargada de determinar estándares por los cuales los terceros países se entiende cumplen con niveles adecuados de protección de datos y en los casos no contemplados como excepción proferirá la declaración de
Artículos 33 a 34, Se incluye la posibilidad de realizar TRANSFERENCIA de datos, estableciendo las siguientes reglas: a. Se puede hacer sin consentimiento del titular cuando es entre responsable y encargado con la finalidad de que sea el encargado quien realice el tratamiento por cuenta del responsable. b. Sin consentimiento del titular cuando se este entre encargados vinculados a un mismo responsable, para ello deben: - Contar instrucciones previas y expresas. -Encargado realiza el tratamiento por cuenta del responsable. - Contrato. -Países de con estándares de protección adecuados. Se dictan pautas en relación al
La transferencia de datos continua tal y como se dispone en el artículo 26
de la Ley 1581 de 2012. La incorporación de la figura de transmisión de datos soluciona en gran medida el envío de datos a terceros países y las reglas que se determinan para ello, son de sencillo cumplimiento, especialmente porque no se requiere autorización del titular, sin embargo, podrá considerarse que el Ministerio se extralimita en sus funciones de reglamentación al incorporar esta figura.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de 2012 Proyecto de Decreto Análisis
N O R M A S C O R P O R A T I V A S V I N C U L A N T E S
Artículo 27. Se faculta al Gobierno para expedir la reglamentación respecto de la certificación de buenas practicas en protección de datos y transferencia a terceros países
Artículos 35 y 36, se establece que tanto la certificación de buenas practicas como la transferencia a terceros países, estará sujeta a las normas y disposiciones que regulan el Subsistema Nacional de la Calidad, la actividad de la acreditación de organismos de evaluación será desarrollada por el Organismo Nacional de Acreditación de Colombia. El Ministerio de Comercio Industria y Turismo a través de resolución establecerá los requisitos técnicos sobre los cuales se certifican las buenas prácticas. La certificación de buenas prácticas constituye presunción de derecho en cuanto al cumplimiento de las obligaciones del encargado y el responsable establecidas en la Ley 1581 de 2012
En la ley 1581 de 2013, se
establece que es la
Superintendencia de
Industria y Comercio la
encargada de fijar los
estándares para
determinar sí un país
proporciona niveles
adecuados de protección
de datos y del mismo
modo es la encargada en
proferir la declaración de
conformidad para la
transferencia internacional
de datos, sin embargo,
con el proyecto de decreto
se establece que la
actividad de acreditación
será realizada por el
Organismo Nacional de
Acreditación de Colombia;
y el Ministerio de
Comercio Industria y
Turismo mediante
resoluciones establecerá los requisitos técnicos.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley Proyecto de Decreto Análisis
R E S P O N S A B I L I D A D D E M O S T R A D A
No es una figura que se encuentre en la Ley 1581 de 2012.
Artículo 37 y 38, se determina que los responsables del tratamiento deberán estar en capacidad de demostrar el cumplimiento de la ley, descripción de procedimientos, para recolección de datos, descripción de propósitos por los cuales se recolecta esta información y la relevancia de los datos a petición de la SIC de manera que sea proporcional a los siguientes criterios: a. Naturaleza y tamaño del Responsable. b. Naturaleza y características de los datos. c. Naturaleza del tratamiento. d. Riesgos que el tratamiento podría causar sobre los derechos de
los titulares. Quienes efectúen el tratamiento de los datos en caso de e requerimiento de la SIC deberán suministrar evidencia de implementación efectiva de medidas de seguridad apropiadas. Se realiza una descripción de los parámetros que deben ser considerados por el Responsable y el Encargado en la elaboración de las políticas internas efectivas : - Demostrar la existencia de una estructura administrativa. - Mecanismos internos para la implementación entrenamiento y programas de educación. -Procesos para respuesta a los titulares. -Suministrar a la SIC o a los organismos Evaluadores de conformidad descripción de métodos programáticos de cumplimiento de obligaciones y programa de autorregulación vinculante de ser el caso -La SIC verificará la existencia de medidas políticas y programas para el manejo adecuado de la privacidad
En principio parecería que es una obligación únicamente para el responsable pero al indicar que quien efectué el tratamiento de datos debe presentar la evidencia de las medidas de seguridad. En la elaboración del manual deberán incorporarse estas políticas internas atendiendo a los criterios establecidos por al SIC, lo que ayuda tanto a la elaboración del manual como a la vigilancia de la SIC en temas de datos personales.
Haga clic para modificar el estilo de título del patrón
• Haga clic para modificar el estilo de texto del patrón
– Segundo nivel
• Tercer nivel
– Cuarto nivel
» Quinto nivel
GRACIAS