Ley 1581 swat

Download Ley 1581 swat

Post on 13-Jun-2015

892 views

Category:

Technology

2 download

Embed Size (px)

DESCRIPTION

Mediante la cual se dictan disposiciones generales para la proteccin de datos personales, en ella se regula el derecho fundamental de hbeas data y se seala la importancia en el tratamiento del mismo tal como lo corrobora la Sentencia de la Corte Constitucional C 748 de 2011 donde se estableci el control de constitucionalidad de la Ley en mencin. La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recoleccin, almacenamiento, uso, circulacin o supresin (en adelante Tratamiento) por parte de entidades de naturaleza pblica y privada. En la siguiente presentacin, establecemos la visin del lado del Ingeniero, no solo Jurdico, puesto que la Ley nos dice que debemos hacer, mas no como hacerlo, de esta forma brindamos un Plan de Accin para la aplicabilidad de la Ley alineado a las buenas practicas que garanticen la seguridad, calidad y cumplimiento de la Legislacin Colombiana.

TRANSCRIPT

  • 1. La nueva regulacin de laLa nueva regulacin de la Proteccin de Datos en ColombiaProteccin de Datos en Colombia Ley 1581 de 2012Ley 1581 de 2012 Ing. Sigifredo Hernndez @d7n0@d7n0 El Mundo de Dinosaurio http://world-of-dino.blogspot.com/ JHON JAIRO HERNNDEZJHON JAIRO HERNNDEZ d7n0s4ur70@gmail.comd7n0s4ur70@gmail.com Dinosaurio DinoDinosaurio Dino

2. Informacin GeneralInformacin General w w w .s w a t s e c u r i t y i t . c o m Ing. Sigifredo Hernndez 3. w w w .s w a t s e c u r i t y i t . c o m ContextualizacinContextualizacin Ing. Sigifredo Hernndez 4. La Privacidad en el entorno globalLa Privacidad en el entorno global Ser vctimas de la fuga de informacin, es un tema que preocupa tanto a los usuarios como a las empresas y es debido a ello que suelen tomar recaudos para proteger su informacin. Para los usuarios la fuga de informacin es un tema muy importante, y el 67,7% de losel 67,7% de los usuarios esta preocupado acerca de la posibilidad de que sus datosusuarios esta preocupado acerca de la posibilidad de que sus datos sean expuestos sin su consentimientosean expuestos sin su consentimiento. Cuando una empresa que ofrece un servicio y se ve afectada por el robo de informacin, esto impacta de manera directa en la confianza de sus clientes. Segn los resultados de la encuesta, ante un caso de robo de informacin, elel 62,9% de los usuarios dejara de utilizar el servicio, es decir que la62,9% de los usuarios dejara de utilizar el servicio, es decir que la empresa perdera a 6 de cada 10 clientes por no proteger bien suempresa perdera a 6 de cada 10 clientes por no proteger bien su informacininformacin. (Fuente ESET CA. http://blogs.eset-la.com/laboratorio/2011/07/08/fuga-de-informacion-r w w w .s w a t s e c u r i t y i t . c o m Ing. Sigifredo Hernndez 5. w w w .s w a t s e c u r i t y i t . c o m Google debe pagar 22,5 millones de dlares por rastrear sin permiso a usuarios de Safari Jon Leibowitz, cabeza del organismo federal, dijo en un comunicado que la penalidad rcord impuesta esta vez envala penalidad rcord impuesta esta vez enva un mensaje a todas las compaas investigadas por la FTC: Sinun mensaje a todas las compaas investigadas por la FTC: Sin importar qu tan grandes o pequeas sean, todas las compaasimportar qu tan grandes o pequeas sean, todas las compaas deben ceirse a las ordenanzas del FTC contra ellas y debendeben ceirse a las ordenanzas del FTC contra ellas y deben mantener sus promesas de privacidad a los consumidoresmantener sus promesas de privacidad a los consumidores, o terminarn pagando muchas veces ms que lo que les habra costado obedecer en primer lugar. Fuente: Enter.co http:// www.enter.co/seguridad/google-debe-pagar-225-millones-de-dolare La Privacidad en el entorno globalLa Privacidad en el entorno global Ing. Sigifredo Hernndez 6. w w w .s w a t s e c u r i t y i t . c o m RegulacinRegulacin de la Privacidad en Colombiade la Privacidad en Colombia La Corte Constitucional le orden a las empresas de transporte areo suprimir las denominadas listas de viajeros no conformes, al concluir que se viola el derecho al hbeas data, por no contar con el consentimiento del titular de los datos y porque no persiguen un fin constitucionalmente identificable, desconociendo as el artculo 4 de la Ley 1581 del 2012. Ing. Sigifredo Hernndez 7. w w w .s w a t s e c u r i t y i t . c o m Regulacin de la Privacidad en Colombia TIGO VIOLA NORMAS DE HBEAS DATA. Por haber consultado en la base de datos de DataCrdito con un fin diferente al del clculo de riesgo crediticio y no informar cul fue el uso de los datos obtenidos, la SIC impuso a la operadora dos sanciones. Dentro de las investigaciones adelantadas, la SIC pudo concluir que se estaban consultando datos personales de manera indiscriminada, toda vez que el proveedor de servicio de comunicaciones, averigu la historia crediticia de un ciudadano que adquiri una lnea en la modalidad prepago, a sabiendas de que en este tipo de contratos no se genera ningn riesgo econmico o posible incumplimiento por parte del suscriptor. La Superintendencia de Industria y Comercio (SIC) fue clara en advertir a la empresa sancionada que en este tipo de situaciones, cuando el ciudadano no contrae la obligacin de pagar sumas peridicas o cargos adicionales (como sucede con las clusulas de permanencia mnima), slo puede consultarse la informacin reportada en las centrales de riesgo cuando se haya dado una autorizacin especfica para ello. Asimismo, la Direccin de Investigacin de Proteccin de Datos Personales fue clara en sealar que no es suficiente justificar la consulta de la historia crediticia de un titular indicando que ste solicit un servicio, sino que es necesario acreditar la intencin que tuvo el ciudadano de adquirir el producto o servicio que genera el riesgo crediticio. Cada una de las sanciones le costar a la operadora de telefona mvil $11'334.000. Ing. Sigifredo Hernndez 8. w w w .s w a t s e c u r i t y i t . c o m Ing. Sigifredo Hernndezhttp://habeasdatacolombia.uniandes.edu.co/?p=980 9. w w w .s w a t s e c u r i t y i t . c o m Ing. Sigifredo Hernndezhttp://oiprodat.com/2013/05/08/sanciones-por-violacion-del-habeas-data-en-colombia/ 10. w w w .s w a t s e c u r i t y i t . c o m Chile Ley 19628 de 1999 Ley de proteccin de la Vida Privada o Datos de carcter personal. Argentina Ley 25.326 de Octubre 4 de 2000 de Proteccin de los Datos Personales. Uruguay Ley 18331 de 2008 de Proteccin de Datos Personales y Accin de Habeas Data. Costa Rica Ley 8968 de julio 11 de 2011 Ley de Proteccin de la Persona frente al tratamiento de sus datos personales. Mxico Ley Federal de Proteccin de Datos Personales DOF: 05/07/10 Colombia Ley 1266 de 2008 de Proteccin de Datos y Habeas Data financiero. Per Ley 29.733 de 3 de julio de 2011 Ley de Proteccin de Datos Personales. Colombia Ley 1581 de 2012 Proteccin de Datos Personales Ing. Sigifredo Hernndez 11. w w w .s w a t s e c u r i t y i t . c o m Ing. Sigifredo Hernndez 12. w w w .s w a t s e c u r i t y i t . c o m Constitucin PolticaConstitucin Poltica Articulo 15Articulo 15 Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas . En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin. Ing. Sigifredo Hernndez 13. w w w .s w a t s e c u r i t y i t . c o m Ley 1266 de 2008Ley 1266 de 2008 Proteccin de Datos y Habeas DataProteccin de Datos y Habeas Data financierofinanciero Ing. Sigifredo Hernndez 14. w w w .s w a t s e c u r i t y i t . c o m Ley 1581 DatosLey 1581 Datos PersonalesPersonales Ing. Sigifredo Hernndez 15. w w w .s w a t s e c u r i t y i t . c o m Ley 1581 de 2012Ley 1581 de 2012 Proteccin de Datos PersonalesProteccin de Datos Personales Objeto . desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los dems derechos, libertades y garantas constitucionales a que se refiere el artculo 15artculo 15 de la Constitucin PolticaConstitucin Poltica; as como el derecho a la informacin consagrado en el artculo 20artculo 20 de la misma. Fuente: Superintendencia de Industria y Comercio, Delegatura para la Proteccin de Datos Personales http://www.certicamara.com/download/eventos/2012/1211_Datos_Personales/Presentacion_Nueva_Ley_1581-_Sic.pdf Ing. Sigifredo Hernndez 16. w w w .s w a t s e c u r i t y i t . c o m mbito de Aplicacinmbito de Aplicacin La ley se aplica al tratamiento de datos personales efectuado por entidades pblicas o privadas, dentro del pas o cuando el Responsable o Encargado no establecido en territorio nacional le sea aplicable la legislacin colombiana en virtud de normas y tratados internacionales. Fuente: Superintendencia de Industria y Comercio, Delegatura para la Proteccin de Datos Personales http://www.certicamara.com/download/eventos/2012/1211_Datos_Personales/Presentacion_Nueva_Ley_1581-_Sic.pdf Ing. Sigifredo Hernndez 17. w w w .s w a t s e c u r i t y i t . c o m ExclusionesExclusiones Bases de datos o archivos mantenidos en un mbito exclusivamente personal o domstico Bases de datos que tienen por finalidad la seguridad y defensa nacional y la prevencin y control del lavado de activos y financiamiento del terrorismo. Bases de datos de inteligencia y contrainteligencia. Bases de datos y archivos periodsticos y otros contenidos editoriales. Bases de datos reguladas por la ley 1266 de 2008 (datos financieros crediticios). Bases de datos del DANE (Ley 79 de 1993). Fuente: Superintendencia de Industria y Comercio, Delegatura para la Proteccin de Datos Personales http://www.certicamara.com/download/eventos/2012/1211_Datos_Personales/Presentacion_Nueva_Ley_1581-_Sic.pdf Ing. Sigifredo Hernndez 18. w w w .s w a t s e c u r i t y i t . c o m DefinicionesDefiniciones Dato personal. Cualquier informacin vinculada o que pueda asociarse a una o varias personas determinadas o determinable (dato pblico, dato semi-privado, dato privado y dato privado sensible) Responsable del tratamiento. Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Encargado del tratamiento. Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, realic el tratamiento de datos personales por cuenta del responsable del tratamiento. Titular. Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento. Cualquier operacin o conjunto de operaciones sobre datos personales, tales como la recoleccin, almacenamiento, uso, circulacin o supresin.