seminario de base de datos - cámara de comercio …...31/10/16 9 datos personales ley 1581 de 2012...

31/10/16

1

AndrésGonzálezMartínezTuluá,octubre26de2016

Andrés González MartínezConsultoríaTributaria

REGISTRONACIONALDEBASEDEDATOSRNBD

Datos Personales Ley 1581 de 2012 MARCO CONSTITUCIONAL


Artículo 15 de la Constitución Política:

“Todas las personas tienen derecho a su intimidad personal yfamiliar y a su buen nombre, y el Estado debe respetarlos yhacerlos respetar. De igual modo, tienen derecho a conocer,actualizar y rectificar las informaciones que se hayanrecogido sobre ellas en bancos de datos y en archivos deentidades públicas y privadas” .

En la recolección, tratamiento y circulación de datos serespetarán la libertad y demás garantías consagradas en laConstitución.”

31/10/16

2

Datos Personales Ley 1581 de 2012




31/10/16

3

Datos Personales Ley 1581 de 2012 MARCO NORMATIVO


FUENTELEGAL CONTENIDOFUNDAMENTAL

Ley1266de 2008LeydeHábeasDataFinanciero

(DR.2952/2010 yDR1727/2009)

Aplica atodoslosdatosdelainformaciónpersonalregistradosenunbancodedatos

Ley1581de2012Proteccióngeneraldelosdatos

personales

Regulacióndelasactividadesrelativasalmanejodebasesdedatosdeentidades

publicasyprivadas

Decreto1377de2013DesarrollodelasdisposicionesdellaLey

1581de2012

Reglamentacióndel“SistemadeProteccióndeDatosPersonales”

Decreto886de2014Reglamentacióndelarticulo15delaLey

1581

ContenidomínimoparaelRegistrodeBasesdeDatosPersonales

Circular002de2015delaSICObligaciónderegistrodebasesdedatos:aspectospuntualesatenerencuenta

Datos Personales Ley 1581 de 2012 Que es un dato personal?


Ley 1581 de 2012: Cualquierinformación vinculada o que puedaasociarse a una o varias PERSONASNATURALES determinadas odeterminables

Comoejemplodedatospersonalestenemoslossiguientes:•Nombre•Teléfono•Dirección•CeduladeCiudadanía•Cuentabancaria•Fotoovideoenlosquesenospuedareconocerfísicamente•Firmaohuelladigital.

31/10/16

4

Datos Personales Ley 1581 de 2012 Que es una Base de Datos?


Sentencia C-748 6 octubre de 2011de la Corte Constitucional: Es unconjunto organizado de datospersonales que son objeto detratamiento. Esta definición seextiende a los archivos (depositoordenado de datos incluidos datospersonales)

Datos Personales Ley 1581 de 2012 CLASIFICACION


Dato Público: Calificado como tal en la ley. Dato que no essemiprivado, privado o sensible (Ej. datos relativos alestado civil de las personas, su profesión u oficio, su calidadde comerciante o servidor público y aquellos que puedenobtenerse sin reserva alguna)

Dato semiprivado: Dato que no tiene naturaleza íntima,reservada, ni pública y cuyo conocimiento interesa al titulary a cierto sector o grupo de personas o a la sociedad engeneral (Ej. datos financieros y crediticios, dirección,teléfono, correo electrónico).

Datoprivado:Datoquesoloesrelevanteparasutitular(Ej.fotografías,videos,datosrelacionadosconsuestilodevida.)

DatoSensible:Protecciónreforzada

31/10/16

5

Datos Personales Ley 1581 de 2012 DATOS SENSIBLES


Aquellos que afectan laintimidad de la personas ocuyo uso indebido puedegenerar discriminación.

Biométricos?

Datos Personales Ley 1581 de 2012 DATOS SENSIBLES Menores


Los datos personales de losmenores de 18 años puedenser tratados, siempre ycuando no se ponga en riesgola prevalencia de susderechos fundamentales einequívocamente responda ala realización del principio desu interés superior.

31/10/16

6

Datos Personales Ley 1581 de 2012 SUJETOS


TITULAR RESPONSABLE ENCARGADO

Persona naturalcuyos datospersonales sonobjeto deltratamiento

Persona natural ojurídica, pública oprivada que decidesobre la base dedatos y/o tratamiento

Persona natural ojurídico, pública oprivada que realice eltratamiento de datospersonales por cuentadel Responsable

Datos Personales Ley 1581 de 2012 EXCEPCIONES A LA REGLA


El régimen de protección de datos personales que se establece en lapresenteleynoserá́deaplicación:

a) A las bases de datos o archivos mantenidos en un ámbitoexclusivamente personal o doméstico. (Articulo 2 del Decreto 1377, ...comprendeaquellasactividades..delavidaprivadaofamiliar).

Cuandoestasbasesdedatosoarchivosvayanasersuministradosatercerossedeberá́,demaneraprevia,informaralTitularysolicitarsuautorización.EnestecasolosResponsablesyEncargadosdelasbasesdedatosyarchivosquedaránsujetosa lasdisposicionescontenidasenlapresenteley;

b)Alasbasesdedatosyarchivosquetenganporfinalidadlaseguridadydefensanacional,así́comolaprevención,detección,monitoreoycontroldellavadodeactivosyelfinanciamientodelterrorismo;

31/10/16

7

Datos Personales Ley 1581 de 2012 EXCEPCIONES A LA REGLA


c) A las Bases de datos que tengan como fin y contenganinformación de inteligencia y contrainteligencia;

d) A las bases de datos y archivos de información periodística yotros contenidos editoriales;

e) A las bases de datos y archivos regulados por la Ley1266 de 2008; (Ley de habeas Data Financiera)

f) A las bases de datos y archivos regulados por la Ley 79 de1993. (Por la cual se regula la realización de los Censos dePoblación y Vivienda en todo el territorio nacional).



EL RESPONSABLE DE TRATAMIENTO NOTIENEQUEENVIAR,CARGAROENTREGARA LA SIC SUS BASES DE DATOS CONINFORMACIÓNPERSONAL

31/10/16

8

Datos Personales Ley 1581 de 2012 PLAZOS


Circular Externa 02 del 3 de noviembre de 2015

DIRIGIDAA:responsablesdeltratamientodedatospersonales:personasjurídicasdenaturalezaprivadainscritasenlascámarasdecomercioysociedadesdeeconomíamixta

Datos Personales Ley 1581 de 2012 Base de datos


Se requiere implementar:

ü Política de protección de la información (Art 13Dcto 1377/2013)

ü Conjunto de autorizaciónes para el tratamientoü Responsable y procedimiento para ejercicio

de los derechos de los titularesü Adopción de medidas de seguridad de la

informaciónü Registro de las bases de datos y actualización

31/10/16

9

Datos Personales Ley 1581 de 2012 ACTUALIZACION RNBD


1. Dentro de los primeros diez (10) días hábiles decada mes, a partir de la inscripción de la base dedatos, cuando se realicen cambios sustanciales enla información registrada.2. Anualmente, entre el 2 de enero y el 31 demarzo, a partir de 20183. Dentro de los quince (15) primeros días hábilesde los meses de febrero y agosto de cada año, apartir de su inscripción, información de losreclamos presentados por los Titulares.El primer reporte: Primer semestre de 2017: Inf.del segundo semestre de 2016

ACTUALIZACION DE LA INFORMACION EN EL RNBDCIRCULAR EXTERNA 002 DE 2015 SIC

Datos Personales Ley 1581 de 2012 ACTUALIZACION RNBD


• Finalidad• EncargadodelTratamiento• LoscanalesdeatenciónalTitular• Clasificaciónotiposdedatospersonales• Medidasdeseguridaddelainformaciónimplementadas• PolíticadeTratamientodelaInformación• Transferenciaytransmisióninternacionaldedatospersonales.

CAMBIOS SUSTANCIALESCIRCULAR EXTERNA 0002 DE 2015 SIC

31/10/16

10



Violacióndeloscódigosdeseguridado la pérdida, robo y/o acceso noautorizado de información de unabase de datos administrada por elResponsable del Tratamiento o porsu Encargado, que deberánreportarse al RNBD dentro de losquince (15)díashábiles siguientesalmomentoenquesedetectenyseanpuestos en conocimiento de lapersona o área encargada deatenderlos.

INCIDENTE DE SEGURIDAD



Decretoúnico1074de2015Articulo2.2.2.26.3.1.Plazodeinscripción(...)“LasbasesdeDatosquesecreenconposterioridadaeseplazo,deberáninscribirsedentrodelosdos(2)mesessiguientes,contadosapartirdesucreación.”

BASE DE DATOS NUEVAS

31/10/16

11

Datos Personales Ley 1581 de 2012 Consideraciones previas


1. Conocer:•• El correo electrónico de la sociedadResponsable inscrito en cámara de comercio•• El número de matrícula de la sociedad y•• La ciudad de la cámara de comercio•• Quién tiene la administración

2. En cuanto a las BD:Inventario de las BDP que reposen o no en lasinstalaciones de la organización•• Medios (físico o electrónico)•• Cantidad de BDP.•• Cantidad de titulares por c/u.•• Información detallada de los canales.•• Tipo de datos personales contenidos en cada•BD (revisar categorías).•• Ubicación física de las bases de datos.

Datos Personales Ley 1581 de 2012 AUTORIZACIONES


TITULAR

El Responsable debe informar al titular:

ü El tratamiento que se da a los datospersonales y la finalidad

ü El carácter facultativo de respuestascuando hay datos sensibles o de menores

ü Los derechos que le asisten al titularü La identificación, dirección física o

electrónica y teléfono del Responsable deltratamiento de datos

31/10/16

12

Datos Personales Ley 1581 de 2012 AUTORIZACIONES


TITULAR

Modos de obtener la autorización Por cualquier medio que permita su consulta posterior: ü Por escrito. ü De forma oral. ü Mediante conductas inequívocas

del titular que permitan concluir de manera razonable que el titular otorgo autorización.

EN NINGÚN CASO EL SILENCIO PODRÁ ASIMILARSE A UNA CONDUCTA

INEQUÍVOCA

Datos Personales Ley 1581 de 2012 REGIMEN TRANSICION


El artículo 10 del Decreto 1377 instrumenta el régimen de transición ordenado por la Ley 1581 y avalado por la Corte Constitucional. Frente a las bases de datos preexistentes a la expedición del Decreto, prevé́ que:

ü Los responsables que no cuenten con la autorización deberán comunicarse de manera directa con los titulares para solicitar consentimiento expreso. Si transcurren 30 días hábiles y el titular no se pronuncia, puede continuarse el tratamiento, sin perjuicio de la posibilidad del titular, en cualquier tiempo, de ejercer su derecho de hábeas data.

ü De forma excepcionalísima, se permitió́ la publicación de avisos en prensa o página web. (Esta venció́ un mes después de expedido el Decreto).

ü El tratamiento solo podrá́ hacerse para las mismas finalidades que dieron origen a la recolección inicial.

31/10/16

13

Datos Personales Ley 1581 de 2012 DERECHOS DE LOS TITUALRES


ü Conocer, actualizar y rectificar sus datos personales frente a Responsables y Encargados

ü Solicitar prueba de la autorización al Responsable

ü Ser informado respecto del uso de los datos

ü Presentar quejas ante la SIC ü Revocar la autorización y/o solicitar la

supresión del dato (no sólo por intermedio de la SIC), y

ü Acceder en forma gratuita a sus datos personales

Datos Personales Ley 1581 de 2012 CASO PRACTICO


31/10/16

14

MUCHASGRACIASAndrésGonzálezMartínez

[email protected]éfono:3104256750


seminario de base de datos - cámara de comercio …...31/10/16 9 datos personales ley 1581 de 2012...

Documents