Scribd
Cargar
40 vistas30 páginas

Presen 1

Cargado por

rbordax
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
40 vistas30 páginas

Presen 1

Cargado por

rbordax
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Régimen de protección de datos personales

en Colombia

Delegatura para la Protección de Datos Personales


2015
Usted es el dueño de sus datos personales
Solo usted decide a quien los entrega, para qué,
como y cuando
No haga con los datos de los demás lo que no
quiere que hagan con los suyos
Es mejor pedir permiso y que pedir perdón
MARCO CONSTITUCIONAL
Artículo 15 de la Constitución Política:

“Todas las personas tienen derecho a su intimidad personal y familiar y a


su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De
igual modo, tienen derecho a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bancos de
datos y en archivos de entidades públicas y privadas” .

En la recolección, tratamiento y circulación de datos se respetarán


la libertad y demás garantías consagradas en la Constitución.”
REGULACIÓN HABEAS DATA

D.R. 2952 de 2010 D.R. 1727 de 2009

D.R 886 de 2014


D.R. 1377 de 2013
Reglamenta Registro
Reglamenta
Nacional Bases de
parcialmente Ley 1581
Datos
¿QUE ES UN DATO
PERSONAL?

Ley 1581 de 2012: Cualquier


información vinculada o que pueda
asociarse a una o varias personas
naturales determinadas o
determinables.
Clasificación de Datos Personales

 Dato Público: Calificado como tal en la ley. Dato que no es semiprivado,


privado o sensible (Ej. datos relativos al estado civil de las personas, su
profesión u oficio, su calidad de comerciante o servidor público y aquellos
que pueden obtenerse sin reserva alguna).

 Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni


pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de
personas o a la sociedad en general (Ej. datos financieros y crediticios,
dirección, teléfono, correo electrónico).

 Dato privado: Dato que solo es relevante para su titular (Ej. fotografías,
videos, datos relacionados con su estilo de vida.)

 Dato sensible: Protección reforzada.


Categorías especiales de datos
Datos sensibles

Aquellos que afectan la intimidad de la personas o cuyo


uso indebido puede generar discriminación. (Origen
racial o étnico, orientación política, convicciones filosóficas
o religiosas, pertenencia a sindicatos u organizaciones
sociales o de derechos humanos, datos de salud, vida
sexual y biométricos).

5/08/2024 9
CATEGORÍAS ESPECIALES DE DATOS
Datos personales de menores

Los datos personales de los menores de 18 años pueden ser


tratados, siempre y cuando no se ponga en riesgo la
prevalencia de sus derechos fundamentales e
inequívocamente responda a la realización del principio de su
interés superior.

10
Ley 1581 de 2012
ÁMBITO DE APLICACIÓN

La ley se aplica al tratamiento de datos


personales efectuado por entidades
públicas o privadas, dentro del país o
cuando el Responsable o Encargado no
establecido en territorio nacional le sea
aplicable la legislación colombiana en
virtud de normas y tratados
internacionales.
TRATAMIENTO

Almacena
Recolectar r Usar Circular
Exclusiones
 Bases de datos o archivos mantenidos en un ámbito
exclusivamente personal o doméstico
 Bases de datos que tengan por finalidad la seguridad y
defensa nacional y la prevención, y control del lavado de
activos y financiamiento del terrorismo.
 Bases de datos de inteligencia y contrainteligencia.
 Bases de datos y archivos periodísticos y otros contenidos
editoriales.
 Bases de datos reguladas por la Ley 1266 de 2008 (datos
financieros – crediticios).
 Bases de datos del DANE (Ley 79 de 1993).

5/08/2024 14
PRINCIPIOS

Ley 1581 de 2012


Legalidad
Finalidad
Libertad
Veracidad o calidad
Transparencia
Acceso y circulación restringida
Seguridad
Confidencialidad

15
SUJETOS EN EL TRATAMIENTO
TITULAR RESPONSABLE ENCARGADO

DATOS PERSONALES

Persona natural Persona natural o Persona natural o


cuyos datos jurídica, pública o jurídica, pública o
personales son privada que decide privada que realice
objeto del sobre la base de el tratamiento de
tratamiento datos y/o tratamiento datos personales por
cuenta del
Responsable
DERECHOS DE LOS TITULARES

Conocer,
actualizar
y rectificar

Quejarme Prueba de
ante la SIC autorización

LO QUE
PUEDO
HACER
Informado
Consulta
sobre el
gratuita
uso
Revocar la
autorización
y/o solicitar
supresión
AUTORIZACIÓN DEL TITULAR

Modos de obtener la autorización

Por cualquier medio que permita su consulta posterior:

 Por escrito.
 De forma oral.
 Mediante conductas inequívocas del titular

EN NINGÚN CASO EL SILENCIO PODRÁ ASIMILARSE A


UNA CONDUCTA INEQUÍVOCA.

18
POLÍTICA DE TRATAMIENTO DE DATOS
DATOS DEL RESPONSABLE

TRATAMIENTO DE LOS DATOS Y FINALIDAD

DERECHOS DE LOS TITULARES Y PROCEDIMIENTO


PARA EJERCERLOS

PERSONA A LA CUAL DIRIGIRSE EN LA


ORGANIZACIÓN

FECHA ENTRADA EN VIGENCIA DE LA POLÍTICA Y


VIGENCIA DELA BASE DE DATOS
AVISO DE PRIVACIDAD

Datos de Finalidad del


contacto del tratamiento
Responsable de los datos

Los derechos Cómo acceder


que le asisten a la política de
al titular tratamiento

20
PROCEDIMIENTOS

• Se establecen los mismos procedimientos


previstos en la Ley 1266 de 2008: Consultas y
reclamos.

• Se conserva el requisito de procedibilidad para


elevar queja ante la SIC.

21
ACCOUNTABILITY

Políticas respaldas por:

 Existencia de estructura administrativa


proporcional a la estructura y tamaño empresarial
del Responsable
 Adopción de mecanismos internos para poner
en práctica estas políticas
 Adopción de procesos para atención de PQR´s
Elaboración de un Programa
Integral de Gestión de Datos

Política y Aviso

Adopción política
seguridad de la
información y
designación del
Oficial de protección

Levantamiento
de procesos
Controles del Programa Integral de
Gestión de Datos Personales

f2sAcpEP

Inventario Comunicación
Elaboración Contar con un Formación y
Bases de con los
de Políticas SAR Educación
Datos titulares
REGISTRO NACIONAL DE BASES DE
DATOS
• Directorio público de las bases de datos sujetas a
Tratamiento que operan en el país.

• Permitirá conocer:
- Realidad de las bases de datos del país
- Flujo y tipo de datos
- Quién o quiénes adelantan su tratamiento
- Finalidad y
- Políticas de tratamiento

• Mecanismo para poner en conocimiento fugas de


información (Decreto 886 de 2014)
25
¿QUÉ PASOS SEGUIR?
• Inventario: identifique sus bases de datos
 Cuáles son
 Información que contienen
 Manejan o no datos sensibles

• Identifique sus fuentes de recolección de información y


establezca reglas para conformación de una nueva base
de datos y protocolos para su manejo

• Diseñe una política de seguridad de la información que


contemple entre otros como actuar ante:
 Adulteración de información
 Pérdida de información
 Consultas o accesos no autorizados
26
EN RELACIÓN CON EL MANEJO DE LA INFORMACIÓN

• Elabore su política de tratamiento y aviso de privacidad

• Asigne un responsable del manejo de la información –


Oficial de Protección de Datos

• Inscriba sus bases de Datos en el Registro Nacional

• Capacítese y capacite a sus colaboradores

• Y Recuerde…….

27
Se requiere el
compromiso de la
Alta Dirección de la
organización
Para consultas o solicitudes
pueden dirigirse a:

contactenos@[Link]

29
Gracias

30

También podría gustarte