Tercer nivel Cuarto nivel LEY DE PROTECCIÓN DE … · Haga clic para modificar el estilo de...

Haga clic para modificar el estilo de título del patrón

• Haga clic para modificar el estilo de texto del patrón

– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel LEY DE PROTECCIÓN DE DATOS

PERSONALES



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

1. Ámbito de Aplicación.

2. Novedades.

4. Principios.

5. Sentencia C – 748 de 2011.

TEMAS



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

ÁMBITO DE APLICACIÓN



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

ÁMBITO DE APLICACIÓN

Datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

Excepciones:

• Bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

• Bases de datos y archivos cuya finalidad sea la seguridad y defensa nacional, así como la prevención y control del LA/FT.

• Bases de datos con información de inteligencia y contrainteligencia.

• Bases de datos de información periodística.

• Bases de datos reguladas por Ley 1266/08 y Ley 79/93.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

NOVEDADES

AUTORIZACIÓN

No se requiere para: •Datos naturaleza pública •Urgencia médica o sanitaria •Datos relacionados reg. civil

BASES DE DATOS DATO PERSONAL

ENCARGADO DEL TRATAMIENTO

RESPONSABLE DEL TRATAMIENTO

TITULAR

TRATAMIENTO DATOS SENSIBLES

PROCEDIMIENTOS: Consultas Reclamos Requisito de procedibilidad Sanción

AUTORIDAD DE PROTECCIÓN DE

DATOS - SIC

REGISTRO NACIONAL DE

BASES DE DATOS

TRANSFERENCIA DE DATOS A

TERCEROS PAISES



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

PRINCIPIOS



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

PRINCIPIOS

ELEMENTOS DE LA LEY APLICACIÓN ASEGURADORA

a) Principio de legalidad en materia de tratamiento de datos.

Los datos personales recaudados por las aseguradoras están avalados por la actividad?

b) Principio de finalidad. Los titulares de los datos personales conocen que manejo se le dá a los datos, en los sistemas de información?

c) Principio de libertad. Los titulares de los datos personales han dado autorización para tratar su información de acuerdo a los sistemas de información?

d) Principio de veracidad o calidad.

Los datos personales recaudados son verificados en su calidad y su completitud para evitar el riesgo de tomar decisiones erradas con información parcial?

e) Principio de transparencia. Existen mecanismos para que las personas naturales puedan conocer que datos se han recopilado de él?

f)Principio de acceso y circulación restringida.

Existen controles de acceso y circulación restringida de los datos personales dentro de la organización que mitiguen el riesgo de acceso o distribución de los datos por personal no autorizado? En los casos de publicación de bases de datos en mecanismos masivos como internet, existen controles que limiten el acceso y extracción solo a personal autorizado?

g) Principio de seguridad. Mecanismos de seguridad alrededor de los datos personales.

h) Principio de confidencialidad. Controles orientados a mantener el nivel de confidencialidad de la información de datos personales recibidos. Ej. Resultados médicos de un asegurado.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

SENTENCIA C – 748 /11

Magistrado Ponente: JORGE IGNACIO PRETELT

6 de Octubre de 2011



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

SENTENCIA C- 748 /11

EFECTOS DE LA SENTENCIA:

Ley Estatutaria. No procederán demandas de inconstitucionalidad.

Artículos declarados inexequibles:

Art. 27: Disposiciones especiales. Regulación del gobierno.

Art. 29: Certificación de antecedentes judiciales.

Art. 30: Bases de datos de inteligencia y contrainteligencia.

Art. 31: Valor probatorio de informes de inteligencia y contrainteligencia.

Artículos declarados inexequibles parcialmente:

Art. 6 literal d: “el titular haya hecho manifiestamente públicos o”

Art. 8 literal e: “sólo”

Art. 20 literal a.

Art. 23 literal a: “a favor de la Superintendencia de Industria y Comercio”

Art. 26 literal f: “necesarias o”



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel PROYECTO DE DECRETO

DATOS PERSONALES

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

FACUALTADES DE REGLAMENTACIÓN - Ley 1581

de 2012

• La Corte Constitucional en la sentencia C-748 DE

2011 declaro inexequible el artículo 27 que

establecía: “El Gobierno Nacional regulara lo

concerniente al tratamiento de datos personales

que requieran de disposiciones especiales. En todo

caso dicha reglamentación no podrá ser contraria a

las disposiciones contenidas en la presente ley.”



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

FACUALTADES DE REGLAMENTACIÓN - Ley 1581

de 2012

Uso responsable y seguro de datos, su derecho a la

privacidad y la protección de la información personal de niños niñas y adolecentes,

para ello, cuenta con el término de 6 meses,

siguientes a la promulgación de la ley (abril 17 de 2013).

La forma en la cual los responsables y los

encargados del tratamiento de datos personales deberán suministrar la información al

titular, atendiendo a la naturaleza del dato personal,

para lo cual concede un término de 1 años contado a

partir de la fecha de promulgación de la ley (17 de

octubre de 2013).

Establecer términos inferiores para dar respuesta a las consultas atendiendo a

la naturaleza del dato personal, no se determina

plazo especifico.

Incorporar dentro de la estructura de la

Superintendencia de Industria y Comercio un Despacho de

Superintendente Delegado para ejercer las funciones de

autoridad de Protección de Datos, para lo cual se tendrá 6 meses contados a partir de la

fecha de entrada en vigencia de la ley (17 de abril de 2013).

información mínima que debe contener el Registro

Nacional de Bases de Datos, así como sus términos y

condiciones bajo los cuales se deben inscribir en este

registro los Responsables del tratamiento, para ello cuenta con un año de plazo contado a partir de la promulgación de la ley. (17 de octubre de

2013).

Normas Corporativas Vinculantes para la

certificación de buenas prácticas en protección de

datos personales y su transferencia a terceros

países, no se indica término para ello Artículo 7 de la ley

1581 de 2012.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

ASPECTOS QUE SON OBJETO DE

REGLAMENTACIÓN

Autorización.

Políticas de tratamiento de Responsable y

Encargado.

Ejercicio de derechos del

titular.

Transferencia de datos personales.

Normas corporativas vinculantes.

Responsabilidad Demostrada.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

DEFINICIONES QUE NO ESTAN EN LA LEY 1581 DE

2012

Aviso de Privacidad.

Dato Público. Dato

Semiprivado.

Dato Privado. Dato sensible. Transmisión.

Mecanismos de comunicación

eficientes.

Responsabilidad demostrada.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Nuevos Principios

Necesidad y Proporcionalidad.

Temporalidad o caducidad.

Interpretación integral de derechos

constitucionales.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Autorización

• Se establecen parámetros respecto de la recolección de los datos, se indica que la

Superintendencia de Industria y Comercio podrá solicitar al Responsable descripción

de procedimientos para recolección, almacenamiento, uso circulación y supresión

de información, se indica la obligación del Responsable de adoptar procedimientos

para que el titular conozca la información que será recolectada, se requerirá nueva

autorización en caso de cambiar las políticas del tratamiento de los datos, la

autorización de los datos sensibles será explicita, previa y expresa. Ninguna

actividad se condicionará a que se suministren datos sensibles. Se entiende

que la autorización es expresa, previa e informada cuando se manifieste por

escrito, oral o mediante conductas inequívocas del titular que permitan

concluir de manera razonable que fue otorgada la autorización.

• La supresión o revocatoria de la autorización la podrá realizar el titular en

cualquier momento directamente al responsable o encargado, esto es contrario

a lo establecido en la ley, toda vez que en el literal e del artículo 8 de la ley 1581 de

2012, se estableció que es un derecho del titular: “Revocar la autorización y/o

solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,

derechos y garantías constitucionales y legales. La revocatoria y/o supresión

procederá cuando la Superintendencia de Industria y Comercio haya

determinado que en el Tratamiento el Responsable o Encargado han incurrido

en conductas contrarias a esta ley y a la Constitución”.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Autorización

• En caso los casos en los cuales las bases de datos sean anteriores a la expedición

de la ley 1581 de 2012, se determinó que será necesario contar con la autorización

siempre y cuando se tenga con el titular una relación recurrente a través de mecanismos

eficientes que permitan al titular el conocimiento de las políticas de tratamiento de datos, y

que esto no signifique una carga desproporcionada para el responsable. En todo caso el

titular de la información también tiene la responsabilidad de contactar el responsable o

encargado para solicitar la supresión de sus datos, de no hacerlo se podrá continuar con

el tratamiento de los mismos.

• En relación al término de permanencia de los datos personales en la base, se establece

que una vez estos cumplan la finalidad para la cual fueron recolectados deberán ser

suprimidos y la Superintendencia de Industria y Comercio tendrá la obligación de impartir

instrucciones en relación a procedimientos y conservación de datos.

• Pese a que se indica que se encuentra proscrito el tratamiento de datos personales de

niños, niñas y adolescentes salvo los de naturaleza pública, igualmente se indica que se

reglamentará la materia por parte del Gobierno, por ello, se establecen parámetros,

requisitos y obligaciones en relación con los datos de niños niñas y adolescentes.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Reglamentación de:

• Se determinan parámetros para efecto de la construcción de las políticas de tratamiento de la información y se establecen aspectos mínimos para ello y se desarrolla dentro de estas el tema de aviso de privacidad.

Políticas de Tratamiento

• Se define que el titular y su representante tienen legitimación para el ejercicio del derecho de habeas data, se requieren mecanismos de acceso a la información y medios para el ejercicio de los derechos del titular.

Ejercicio de los derechos de los titulares.

•En el decreto se incluye el concepto de transmisión de datos personales que no se encontraba en la ley, estableciendo parámetros para la transmisión de información, toda vez que se determina que no es aplicable para este caso lo concerniente a la transferencia de información. Se requiere un contrato de transmisión de datos el cual debe cumplir requisitos indicados en el proyecto de decreto y debe estar suscrito entre el Responsable y/o encargado y el tercero.

Transferencia de datos

personales.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Normas Corporativas Vinculantes

• En la ley 1581 de 2013, se establece que es la

Superintendencia de Industria y Comercio la encargada de

fijar los estándares para determinar sí un país proporciona

niveles adecuados de protección de datos y del mismo

modo es la encargada en proferir la declaración de

conformidad para la transferencia internacional de datos, sin

embargo, con el proyecto de decreto se establece que la

actividad de acreditación será realizada por el Organismo

Nacional de Acreditación de Colombia; y el Ministerio de

Comercio Industria y Turismo mediante resoluciones

establecerá los requisitos técnicos, dicha certificación

presume el cumplimiento de la ley 1581 de 2012.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

Responsabilidad Demostrada

• A través de este concepto que no se encuentra establecido en la ley 1581 de 2012, se establece que el Responsable y Encargado del tratamiento debe ser capaz de demostrar a la Superintendencia de Industria y Comercio que las medidas para dar cumplimiento a la ley 1581 de 2012 son efectivas y apropiadas estableciéndose ítems de evaluación que deberán ser tenidos en cuenta por la Superintendencia de Industria y Comercio.

• Artículo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios…

Parágrafo 1 . En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación…



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

COMPARATIVO LEY - PROYECTO DE DECRETO

Tema Ley 1581 de 2012 Proyecto de Decreto Análisis

D E F I N I C I O N E S

Artículo 3 definiciones -Autorización. -Base de datos. -Dato Personal. -Encargado del Tratamiento. -Responsable del Tratamiento. -Titular -Tratamiento

Artículo 3. Definiciones. -Aviso de Privacidad. -Dato público. -Dato Semiprivado. -Dato privado. -Dato sensible. -Transmisión .

Se incorporan nuevas definiciones que permiten la aplicación de la ley con mayor flexibilidad, sin embargo, es posible que se considere que se extralimita en sus facultades el Ministerio al crear nuevas definiciones. Con el aviso de privacidad es posible desarrollar la autorización por conductas inequívocas, ya que esta el titular plenamente informado, sin embargo, esta definición es para todos las bases de datos imponiéndose a parte de la autorización una carga adicional. Con las definiciones de dato privado, semiprivado, sensible y público, es más clara la aplicación de la ley. Se incorpora la transmisión de datos, aspecto no contemplado en la ley, este concepto se desarrolla en el capitulo VI referente a transferencia y trasmisión de datos , lo que es positivo, ya que todo se podrá realizar por trasmisión de datos y no transferencia.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel


tema Ley 1581 de 2012 Proyecto de Decreto Análisis

P R I N C I P I O S

Artículo 4. Principios: -Legalidad. -Finalidad. -Libertad. -Veracidad o Calidad. -Transparencia. -Acceso y circulación restringida. -Seguridad -confidencialidad

Artículo 4 al 14. Principios -Legalidad. -Finalidad. Determinada y Especifica. -Veracidad o Calidad: Adopción de medidas razonables para datos precisos y suficientes . -Libertad. Incorpora entender que se dio autorización por acciones inequívocas. -Acceso y circulación restringida. -Seguridad. -Trasparencia. Incorporación de procedimientos para datos en los cuales no se requiere autorización. -Interpretación integral de Derechos Constitucionales. -Necesidad y Proporcionalidad. -Temporalidad y Caducidad

El proyecto establece nuevos principios que no están en la ley, o cual podría ser considerado exceso de facultades por parte del Ministerio . Con los principio de interpretación intentarla de derechos constitucionales y libertad, la posibilidad de una autorización por acción inequívoca no es de sencilla aplicación, por el contrario las normas parecen contradictorias.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de

2012

Proyecto de Decreto

Análisis

A U T O R I Z A C I Ó N

Artículo 3 define autorización cono consentimiento previo, expreso e informado. Artículo 9 se requiere una autorización previa e informada del titular, obtenida por cualquier medio que pueda ser consultado Artículo 10 excepciones de la autorización.

Los artículos del 15 al 23, desarrollan el tema de la autorización, como aspectos más relevantes tenemos: -Definición de una actuación fraudulenta o engañosas. (dolo, mala fe , negligencia o no atender a la finalidad). - Datos sensible. -Se puede obtener la autorización por escrito, oral o conducta inequívoca. -Revocatoria de la autorización sin que medie la SIC. - Autorización para bases de datos anteriores a la ley, supuestos: Relación recurrente. Mecanismos eficientes de comunicación, carga desproporcionada y contacto del titular. -Limitaciones temporales a la permanencia de datos. - Requisitos de tratamiento de datos de niños, niñas y adolescentes

El proyecto de decreto flexibiliza en gran medida la obtención de la autorización, especialmente en los siguientes aspectos: 1. Mercadeo Masivo. 2. Bases de datos

anteriores. 3. Establece reglas claras

recto al tratamiento de datos de niños, niñas y adolescentes.

4. Permite condicionar actividades que requieran necesariamente el suministro de datos sensibles, lo cual es positivo para las pólizas de vida y salud.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel


Tema Ley 1581 de 2012

Proyecto de Decreto

Análisis

D E R E C H O S T I T U L A R

Artículo 8 -Conocer, actualizar y rectificar sus datos. -Solicitar prueba de la autorización -Ser informado del usos de sus datos. -Presentar quejas ante la SIC -Revocar autorización o supresión del dato por no respetar principios, derechos y garantías constitucionales y legales y procede si la SIC determina que se incurrió en conductas contrarias a la ley y a la constitución

Artículos 30, 31 y 32, en estos artículos se tratan los siguientes temas: -Legitimación para el ejercicio de habeas data. Titular y Representante . -Derecho de acceso. -Medios para el ejercicio del derecho.

En el decreto en la legitimación se deja por fuera a los causahabientes. En los casos en que sea entendida la autorización por actuación inequívoca ¿cómo daremos la prueba de la autorización? La revocación de la autorización es tratada en el artículo 20 del proyecto de decreto y es absolutamente diferente a lo que se establece en la ley.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel


Tema Ley 1581 de 2012 Proyecto de Decreto Análisis

P O L Í T I C A S DE T R A T A M I E N T O

Artículos 17 y 18 establece la obligación para que encargados y responsables adopten un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y especialmente para la atención de consultas y reclamos

En el Capítulo IV artículos 24 a 29 se desarrollan los parámetros sobre los cuales se debe organizar el manual de políticas y procedimientos por parte de los responsables y encargados del tratamiento de datos y desarrollan los aspectos relevantes del nuevo concepto “aviso de privacidad” estableciendo lo mínimo que debe contener el aviso de privacidad, el deber de acreditar la puesta en marcha del mismo es a través de la conservación del modelo, el medio de difusión depende del responsable y encargado,.

Lo vemos como una propuesta positiva, sin embargo, establece obligaciones a los responsables y encargados de bases de datos superiores a las que se incorporaron en la ley.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de 2012 Proyecto de Decreto Análisis

T R A N S F E R E N C I A D E D A T O S

Artículo 26, la trasferencia de datos se prohíbe cuando el país que recibe los datos no proporciona niveles adecuados de protección de datos, salvo: -Autorización del titular. -Datos de carácter médico. -Transferencias bancarias o bursátiles. - Las que obedezcan a tratados internacionales. -Las necesarias para ejecutar un contrato. -Las que se requieran para la salvaguarda del interés publico. Las SIC es la entidad encargada de determinar estándares por los cuales los terceros países se entiende cumplen con niveles adecuados de protección de datos y en los casos no contemplados como excepción proferirá la declaración de

Artículos 33 a 34, Se incluye la posibilidad de realizar TRANSFERENCIA de datos, estableciendo las siguientes reglas: a. Se puede hacer sin consentimiento del titular cuando es entre responsable y encargado con la finalidad de que sea el encargado quien realice el tratamiento por cuenta del responsable. b. Sin consentimiento del titular cuando se este entre encargados vinculados a un mismo responsable, para ello deben: - Contar instrucciones previas y expresas. -Encargado realiza el tratamiento por cuenta del responsable. - Contrato. -Países de con estándares de protección adecuados. Se dictan pautas en relación al

La transferencia de datos continua tal y como se dispone en el artículo 26

de la Ley 1581 de 2012. La incorporación de la figura de transmisión de datos soluciona en gran medida el envío de datos a terceros países y las reglas que se determinan para ello, son de sencillo cumplimiento, especialmente porque no se requiere autorización del titular, sin embargo, podrá considerarse que el Ministerio se extralimita en sus funciones de reglamentación al incorporar esta figura.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley 1581 de 2012 Proyecto de Decreto Análisis

N O R M A S C O R P O R A T I V A S V I N C U L A N T E S

Artículo 27. Se faculta al Gobierno para expedir la reglamentación respecto de la certificación de buenas practicas en protección de datos y transferencia a terceros países

Artículos 35 y 36, se establece que tanto la certificación de buenas practicas como la transferencia a terceros países, estará sujeta a las normas y disposiciones que regulan el Subsistema Nacional de la Calidad, la actividad de la acreditación de organismos de evaluación será desarrollada por el Organismo Nacional de Acreditación de Colombia. El Ministerio de Comercio Industria y Turismo a través de resolución establecerá los requisitos técnicos sobre los cuales se certifican las buenas prácticas. La certificación de buenas prácticas constituye presunción de derecho en cuanto al cumplimiento de las obligaciones del encargado y el responsable establecidas en la Ley 1581 de 2012

En la ley 1581 de 2013, se

establece que es la

Superintendencia de

Industria y Comercio la

encargada de fijar los

estándares para

determinar sí un país

proporciona niveles

adecuados de protección

de datos y del mismo

modo es la encargada en

proferir la declaración de

conformidad para la

transferencia internacional

de datos, sin embargo,

con el proyecto de decreto

se establece que la

actividad de acreditación

será realizada por el

Organismo Nacional de

Acreditación de Colombia;

y el Ministerio de

Comercio Industria y

Turismo mediante

resoluciones establecerá los requisitos técnicos.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

COMPARATIVO LEY - PROYECTO DE DECRETO Tema Ley Proyecto de Decreto Análisis

R E S P O N S A B I L I D A D D E M O S T R A D A

No es una figura que se encuentre en la Ley 1581 de 2012.

Artículo 37 y 38, se determina que los responsables del tratamiento deberán estar en capacidad de demostrar el cumplimiento de la ley, descripción de procedimientos, para recolección de datos, descripción de propósitos por los cuales se recolecta esta información y la relevancia de los datos a petición de la SIC de manera que sea proporcional a los siguientes criterios: a. Naturaleza y tamaño del Responsable. b. Naturaleza y características de los datos. c. Naturaleza del tratamiento. d. Riesgos que el tratamiento podría causar sobre los derechos de

los titulares. Quienes efectúen el tratamiento de los datos en caso de e requerimiento de la SIC deberán suministrar evidencia de implementación efectiva de medidas de seguridad apropiadas. Se realiza una descripción de los parámetros que deben ser considerados por el Responsable y el Encargado en la elaboración de las políticas internas efectivas : - Demostrar la existencia de una estructura administrativa. - Mecanismos internos para la implementación entrenamiento y programas de educación. -Procesos para respuesta a los titulares. -Suministrar a la SIC o a los organismos Evaluadores de conformidad descripción de métodos programáticos de cumplimiento de obligaciones y programa de autorregulación vinculante de ser el caso -La SIC verificará la existencia de medidas políticas y programas para el manejo adecuado de la privacidad

En principio parecería que es una obligación únicamente para el responsable pero al indicar que quien efectué el tratamiento de datos debe presentar la evidencia de las medidas de seguridad. En la elaboración del manual deberán incorporarse estas políticas internas atendiendo a los criterios establecidos por al SIC, lo que ayuda tanto a la elaboración del manual como a la vigilancia de la SIC en temas de datos personales.



– Segundo nivel

• Tercer nivel

– Cuarto nivel

» Quinto nivel

GRACIAS

Tercer nivel Cuarto nivel LEY DE PROTECCIÓN DE … · Haga clic para modificar el estilo de...

Documents

Transcript of Tercer nivel Cuarto nivel LEY DE PROTECCIÓN DE … · Haga clic para modificar el estilo de...