1

Actividad del Módulo 3

Mauricio Villarreal Dimas

Maestría CiberSeguridad, UNIVERSIDAD SAINT LEO
Cumpto legal en cibersegurida COM-504ES-AVOL1
Rodrigo Cadena Martínez, Dr.
23 de julio de 2023
 2

Tabla de contenido

CUESTINARIO..............................................................................................................................................3
Respuesta 1: Regulación para la protección de la privacidad y seguridad de los datos de los menores
de edad y sus registros educativos.............................................................................................................5
Respuesta 2 : Entidades del gobierno de Colombia...................................................................................6
Respuesta 3: Normativa legal que busque proteger la seguridad y la privacidad de los datos..............12
Respuesta 4: Leyes que protejan los datos de las historias clínicas de los pacientes y el intercambio de
esta información al interior del sector salud...........................................................................................13
Respuesta 5. Leyes que cumplan con los objetivos de la HIPPA (Health Insurance Portability And
Accountability Act)...................................................................................................................................13
Respuesta 6. Leyes que cumplan con los objetivos de la ley COPPA (Children’s Online Privacy
Protection Act)..........................................................................................................................................14
Respuesta 7. Leyes que cumpla con los objetivos de la ley FERPA (Family Educational Rights and
Privacy Act)...............................................................................................................................................15
Respuesta 8. Leyes que cumpla con los objetivos de la ley CIPA (Children’s Internet Protection Act)...15
Bibliografía................................................................................................................................................17
 3

CUESTINARIO

COM 504 Actividad del módulo 3

Instrucciones: Resuelva lo siguiente de acuerdo con los datos que se presentan. Una vez

finalizado, envíe este documento con las respuestas finales.

1. Investigue en su país, si el gobierno tiene regulación para la protección de la privacidad y

seguridad de los datos de los menores de edad y sus registros educativos, y si es así explíquelas

brevemente.

2. Investigue y explique brevemente las entidades del gobierno de su país, cómo manejan la

privacidad y seguridad de los datos pertenecientes a los menores de edad.

3. Investigue si existe en su país alguna normativa legal que busque proteger la seguridad y la

privacidad de los datos y de existir explique brevemente en qué consiste, de no existir, explique

qué leyes tienen asociadas.

4. Investigue si en su país existen algunas leyes que protejan los datos de las historias clínicas de

los pacientes y el intercambio de esta información al interior del sector salud, si es así

explíquelas brevemente.

5. Investigue si en su país hay alguna o algunas leyes que cumplan con los objetivos de la HIPPA

(Health Insurance Portability And Accountability Act) Ley de Portabilidad y Responsabilidad

del Seguro Médico o si están trabajando en leyes que contemplen las protecciones que contempla

la ley HIPAA de los Estados Unidos.

6. Investigue si en su país existe alguna o algunas leyes que cumplan con los objetivos de la ley

COPPA (Children’s Online Privacy Protection Act) o si están trabajando en leyes que

contemplen las protecciones que contempla la ley COPPA de los Estados Unidos.
 4

7. Investigue si en su país existe alguna o algunas leyes que cumpla con los objetivos de la ley

FERPA (Family Educational Rights and Privacy Act) Ley de derechos Educativos y Privacidad

Familiar o si están trabajando en leyes que contemplen las protecciones que contempla la ley

FERPA de los Estados Unidos.

8. Investigue si en su país existe alguna o algunas leyes que cumpla con los objetivos de la ley

CIPA (Children’s Internet Protection Act) Ley de Protección de la Infancia en Internet o si están

trabajando en leyes que contemplen las protecciones que contempla la ley CIPA de los Estados

Unidos.
 5

Respuesta 1: Regulación para la protección de la privacidad y seguridad de los datos de los

menores de edad y sus registros educativos.

Es importante resaltar que Colombia la privacidad y seguridad de los datos están protegidos por

la Constitución Política, quien garantiza el derecho a la intimidad y protección de datos

personales para todos lo ciudadanos incluidos los menores de edad.

Ley 1098 de 2006 (noviembre 8) “Por el cual se expide en el código de infancia y adolescencia”

GARANTIA DE DERECHOS Y PREVENCION CAPITULO I

Artículo 1°. Finalidad. Este código tiene por finalidad garantizar a los niños, a las niñas y a los

adolescentes su pleno y armonioso desarrollo para que crezcan en el seno de la familia y de la

comunidad, en un ambiente de felicidad, amor y comprensión. Prevalecerá el reconocimiento a la

igualdad y la dignidad humana, sin discriminación alguna.

Artículo 2°. Objeto. El presente código tiene por objeto establecer normas sustantivas y

procesales para la protección integral de los niños, las niñas y los adolescentes, garantizar el

ejercicio de sus derechos y libertades consagrados en los instrumentos internacionales de

Derechos Humanos, en la Constitución Política y en las leyes, así como su restablecimiento.

Dicha garantía y protección será obligación de la familia, la sociedad y el Estado.

Artículo 3°. Sujetos titulares de derechos. Para todos los efectos de esta ley son sujetos titulares

de derechos todas las personas menores de 18 años. Sin perjuicio de lo establecido en el artículo

34 del Código Civil, se entiende por niño o niña las personas entre los 0 y los 12 años, y por

adolescente las personas entre 12 y 18 años.

 6

Respuesta 2 : Entidades del gobierno de Colombia

Las principales entidades del Gobierna Nacional de Colombia contamos con una estructura

gubernamental la cual esta esta compuesta por diferentes entidades a nivel nacional,

departamental y municipal.

Ministerios:

a) Ministerio de Tecnologías de la Información y las Comunicaciones: es la entidad

encargada de proponer políticas, directrices y métodos para el desarrollo y sostenimiento

del sistema de control interno. Dentro de estas políticas se encuentran leyes que cubren a

los menores de edad

b) 1.2. Ministerio de Educación Nacional: Corresponde al Ministerio de Educación

Nacional cumplir, además de las funciones señaladas por la ley (Artículo 2 / Decreto

5012 del 28 de diciembre de 2009) es responsable de coordinar y ejecutar las políticas

educativas, ejem:

1. “Formular la política nacional de educación, regular y establecer los criterios y

parámetros técnicos cualitativos que contribuyan al mejoramiento del acceso, calidad y

equidad de la educación, en la atención integral a la primera infancia y en todos sus

niveles y modalidades.”

2. Preparar y proponer los planes de desarrollo del Sector, en especial el Plan Nacional de

Desarrollo Educativo, convocando los entes territoriales, las instituciones educativas y la

sociedad en general, de manera que se atiendan las necesidades del desarrollo económico

y social del país.

 7

c). Bienestar familiar ICBF: La ley 1098 de 2006 en su Art. 86 consagró de forma taxativa

las funciones impuestas al Comisario de Familia:

“1. Garantizar, proteger, restablecer y reparar los derechos de los miembros de la familia conculcados

por situaciones de violencia intrafamiliar,

2. Atender y orientar a los niños, las niñas y los adolescentes y demás miembros del grupo familiar en el

ejercicio y restablecimiento de sus derechos.

Ley 75 de 1968: Por la cual se dictan normas sobre filiación y se crea el ICBF

Ley 7 de 1979: Por la cual se dictan normas para la protección de la niñez, se establece el

Sistema Nacional de Bienestar Familiar, se reorganiza el Instituto Colombiano de Bienestar

Familiar y se dictan otras disposiciones.

Ley 1098 de 2006P: Por la cual se expide el Código de la Infancia y la Adolescencia.

Ley 1804 de 2016: Por la cual se establece la política de Estado para el Desarrollo Integral de la

Primera Infancia de Cero a Siempre y se dictan otras disposiciones.

Decreto No. 334 de 1980: Por el cual se aprueban los estatutos del Instituto Colombiano de

Bienestar Familiar

Decreto No. 1137 de 1999: Por el cual se organiza el Sistema Administrativo de Bienestar

Familiar, se reestructura el Instituto Colombiano de Bienestar Familiar y se dictan otras

disposiciones.

Decreto No. 4156 de 2011: Por el cual se determina la adscripción del Instituto Colombiano de

Bienestar Familiar y se dictan otras disposiciones.

 8

Decreto No. 987 de 2012

DEPARTAMENTO ADMINISTRATIVO PARA LA PROSPERIDAD SOCIAL, Por el cual se

modifica la estructura del Instituto Colombiano de Bienestar Familiar “Cecilia de la Fuente de

Lleras” y se determinan las funciones de sus dependencias

Decreto No. 1084 de 2015 - Departamento Administrativo para la Prosperidad Social

Por medio del cual se expide el Decreto Único Reglamentario del Sector de Inclusión Social y

Reconciliación.

Resolución No. 60 de 2013: Por la cual se estructuran los Grupos Internos de Trabajo de las

dependencias de la Sede de la Dirección General del Instituto Colombiano de Bienestar Familiar y se

dictan otras disposiciones

Resolución No. 1616 de 2006: “Por la cual se modifica la Resolución No. 2622 del 2003, que fija la

estructura del Instituto Colombiano de Bienestar Familiar en el nivel Regional y Municipal y se

establecen las funciones de las diferentes dependencias”

Resolución No. 2859 de 2013: “Por la cual se modifica la Resolución No. 1616 de 2006 y se

reglamenta la estructura del ICBF en el Nivel Regional y Zonal"

Resolución No. 2699 de 2016: “Por la cual se modifica la Resolución No. 60 de 2013, se le adiciona un

artículo y se dictan otras disposiciones"

Resolución No. 4888 de 2016: “Por la cual se modifica la Resolución No. 060 de 2013 se adiciona un

artículo y se dictan otras disposiciones"

 9

Grafica1: [Link]
 10

SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR PÚBLICO

En el diagrama a continuación se presente el mapa conceptual de la articulación del estado en

torno a la gestión pública de la seguridad de la información gestionada en las entidades del

estado.

MARCO LEGAL

1. Constitución Política de Colombia: Artículo 15. Todas las personas tienen derecho a su

intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos

respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que

se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

|| Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y

opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de

 11

comunicación masiva. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a

la rectificación en condiciones de equidad. No habrá censura.

2. Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos

personales”.

3. Ley 1712 de 2014 “Por medio de la cual se crea la Ley de Transparencia y del Derecho de
Acceso a la Información Pública Nacional y se dictan otras disposiciones”.
4. Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula

el manejo de la información contenida en bases de datos personales, en especial la financiera,

crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras

disposiciones”.

5. Decreto 103 de 2015 “Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan

otras disposiciones”.

6. Decreto 1494 de 2015 “Por el cual se corrigen yerros en la Ley 1712 de 2014”

7. Decreto 1377 de 2013” Por el cual se reglamenta parcialmente la Ley 1581 de 2012”

8. Decreto de 886 del 2014 “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012,

relativo al Registro Nacional de Bases de Datos”

9. Decreto 1081 de 2015 “por el cual se expide el decreto reglamentario único del sector de la

Presidencia de la República”.
 12

10. Ley 527 de 1999 “por medio de la cual se define y reglamenta el acceso y uso de los

mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las

entidades de certificación y se dictan otras disposiciones”

11. Resolución 3564 de 2015 “Por la cual se reglamentan aspectos relacionados con la Ley de

Transparencia y Acceso a la Información Pública”

12. Ley 599 de 2000 “Por la cual se expide el Código Penal.”

13. Ley 2573 de 2014 “Por el cual se establecen los lineamientos generales de la Estrategia de

Gobierno en línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras

disposiciones.”

14. Ley 1273 de 2009 “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien

jurídico tutelado - denominado "de la protección de la información y de los datos"- y se

preservan integralmente los sistemas que utilicen las tecnologías de la información y las

comunicaciones, entre otras disposiciones”.

 13

Respuesta 3: Normativa legal que busque proteger la seguridad y la privacidad de los

datos.

Ley 1582 de 2022: Es la ley de protección de datos personales, como datos sensibles datos

financieros y crediticios, dirección, teléfono, correo electrónico, etc. Establece principios y reglas

para el tratamiento de datos personales y garantiza el derecho a la privacidad de los individuos.

Resolución 1995 de 1999 (julio 8): el cual establece normas para el manejo de las Historias

Clínicas, como la obligatoriedad del archivo, custodia, acceso, retención y tiempo de

conservación, seguridad del archivo y condiciones físicas de conservación

Ley 1438 de 2011: Esta ley indica “El acceso a la seguridad Social en Salud” se garantiza, sin

discriminación a todas las personas que residen en el territorio colombiano. (Sexo, religión, raza,

orientación Sexual, capacidad económica).

Respuesta 4: Leyes que protejan los datos de las historias clínicas de los pacientes y el

intercambio de esta información al interior del sector salud.

LEY 2015 DE 2020 (enero 31): Por medio del cual se crea la historia clínica electrónica

interoperable y se dictan otras disposiciones.

ARTÍCULO 1. Objeto. La presente ley tiene por objeto regular la Interoperabilidad de la Historia

Clínica Electrónica - IHCE, a través de la cual se intercambiarán los elementos de datos clínicos

relevantes, así como los documentos y expedientes clínicos del curso de vida de cada persona.
 14

 A través de la Historia Clínica Electrónica se facilitará, agilizará y garantizará el acceso y

ejercicio de los derechos a la salud y a la información de las personas, respetando el Hábeas Data

y la reserva de la misma.

Respuesta 5. Leyes que cumplan con los objetivos de la HIPPA (Health Insurance

Portability And Accountability Act)

Las Leyes de Colombia no existe una norma específica o regulaciones creadas exclusivamente

para la industria de la Salud que establezcan estándares de seguridad con lo hace la HIPAA. SIN

EMBARGO, existe la ley 1581 de 2022, es la ley de protección de datos personales, como datos

sensibles datos financieros y crediticios, dirección, teléfono, correo electrónico, etc. Establece

principios y reglas para el tratamiento de datos personales y garantiza el derecho a la privacidad

de los individuos.

Ley 1582 de 2022: Es la ley de protección de datos personales, como datos sensibles datos

financieros y crediticios, dirección, teléfono, correo electrónico, etc. Establece principios y reglas

para el tratamiento de datos personales y garantiza el derecho a la privacidad de los individuos.

Resolución 1995 de 1999 (julio 8): el cual establece normas para el manejo de las Historias

Clínicas, como la obligatoriedad del archivo, custodia, acceso, retención y tiempo de

conservación, seguridad del archivo y condiciones físicas de conservación.

Respuesta 6. Leyes que cumplan con los objetivos de la ley COPPA (Children’s Online

Privacy Protection Act)

LEY 1878 DE 2018: ARTÍCULO 1o. El artículo 52 de la Ley 1098 de 2006, quedará así:
 15

Artículo 52. Verificación de la garantía de derechos. En todos los casos en donde se ponga en

conocimiento la presunta vulneración o amenazada los derechos de un niño, niña y adolescente,

la autoridad administrativa competente emitirá auto de trámite ordenando a su equipo técnico

interdisciplinario la verificación de la garantía de los derechos consagrados en el Título I del

Capítulo II del presente Código. Se deberán realizar:

1. Valoración inicial psicológica y emocional.

2. Valoración de nutrición y revisión del esquema de vacunación.

3. Valoración inicial del entorno familiar, redes vinculares e identificación de elementos

protectores y de riesgo para la garantía de los derechos.

4. Verificación de la inscripción en el registro civil de nacimiento.

5. Verificación de la vinculación al sistema de salud y seguridad social.

6. Verificación a la vinculación al sistema educativo.

Ley 1098 de 2006: Artículo 1º. El Objetivo de este código tiene es garantizar a los niños, a las

niñas y a los adolescentes su pleno y armonioso desarrollo para que crezcan en el seno de la

familia y de la comunidad, en un ambiente de felicidad, amor y comprensión. Prevalecerá el

reconocimiento a la igualdad y la dignidad humana, sin discriminación alguna

Respuesta 7. Leyes que cumpla con los objetivos de la ley FERPA (Family Educational

Rights and Privacy Act)

LEY 2025 DE 2020 (Julio 23): Por medio de la cual se establecen lineamientos para la
implementación de las escuelas para padres y madres de familia y cuidadores, en las
instituciones de educación preescolar, básica y media del país, se deroga la ley 1404 de 2010 y se
dictan otras disposiciones
 16

ley 115 de 1994: Objeto de la ley. La educación es un proceso de formación permanente,

personal, cultural y social que se fundamenta en una concepción integral de la persona humana,
de su dignidad, de sus derechos y de sus deberes

Artículos 42, 44, 93, 214: Son artículos donde se abarca lo correspondiente a los derechos, las
garantías y deberes que cubren a las familias, indicando lo importante y la prioridad que es los
derechos de los niños los cuales están por encima de los demás.

Respuesta 8. Leyes que cumpla con los objetivos de la ley CIPA (Children’s Internet

Protection Act)

La Ley 2108 de 29 de julio de 2021 estableció de forma expresa el acceso a internet como un

servicio público esencial en Colombia. Entre las modificaciones y adiciones introducidas por

esta ley, resaltan cuatro (4):

ARTÍCULO 1. Objeto. Esta ley tiene por objeto establecer dentro de los servicios públicos de

telecomunicaciones, el acceso a Internet como uno de carácter esencial, con el fin de propender

por la universalidad para garantizar y asegurar la prestación del servicio de manera eficiente,

continua y permanente, permitiendo la conectividad de todos los habitantes del territorio

nacional, en especial de la población que, en razón a su condición social o étnica se encuentre en

situación de vulnerabilidad o en zonas rurales y apartadas.

1. Los proveedores de redes y servicios de telecomunicaciones (“PRST”) no podrán

suspender las labores de instalación, mantenimiento y adecuación de las redes requeridas

para la operación de este servicio público esencial, y garantizarán la continua provisión

del servicio. Lo anterior sin perjuicio del cumplimiento de los deberes y obligaciones a

cargo de los suscriptores y usuarios del servicio.

2. Durante la vigencia de los estados de excepción y emergencias sanitarias, en los que se

requiera garantizar el acceso a internet como parte de la atención y mitigación de la

 17

emergencia y sus efectos, los PRST deberán cumplir con reglas adicionales para los

planes de telefonía móvil (voz y datos). Estas reglas también son aplicables durante los

seis (6) meses siguientes a la promulgación de la ley.

3. Las solicitudes de licencia para la construcción, conexión, instalación, modificación u

operación de cualquier equipamiento para la prestación de servicios de

telecomunicaciones, fijas y móviles serán resueltas por la entidad, pública o privada,

competente dentro del mes siguiente a su presentación. De no cumplirse este plazo,

operará el silencio administrativo positivo.

4. El Fondo Único de Tecnologías de la Información y las Comunicaciones tendrá como

función financiar el desarrollo de líneas de crédito, fomento y fortalecimiento de los

PRST que brinden acceso a internet fijo residencial minorista que tengan menos de

treinta mil (30.000) usuarios reportados con corte al 30 de junio de 2020.

Ley 679 de 2001: “por medio de la cual se expide un estatuto para prevenir y contrarrestar la

explotación, la pornografía y el turismo sexual con menores, en desarrollo del artículo 44 de la

Constitución.”
 18

Bibliografía

1. [Link]

2. [Link]

%201995%20DE%[Link]

3. [Link]

%2029%20DE%20JULIO%20DE%[Link]

4. [Link]

5. [Link]

6. [Link]

Articulos_42_44_93_214_Constitucion_Politica_Colombia.pdf

7. [Link]
 19

8. [Link]

%20presente%20ley%20determina%20el,la%20calidad%20del%20servicio%2C%20la

9. [Link]

10. [Link]