PROTECCION JURIDICA DE LAS BASES DE DATOS

 Realiza acciones para cumplimiento de la Ley Nº (Ley de Protección de Datos Personales y su Reglamento).  Supervisa la administración y actualización del Registro Nacional de Protección de Datos Personales  Resuelve reclamaciones de los titulares de datos personales  Derechos de acceso  Rectificación  Cancelación  Oposición.  Emite opinión técnica sobre proyectos de normas que regulen los datos personales  Emite directivas para la adecuada aplicación de la Ley  FUNCIONES  Administrativas  Orientadoras  Normativas  Resolutivas  Fiscalizadoras  Sancionadoras DIRECCIÓN GENERAL DE PROTECCIÓN DE DATOS PERSONALES

 Es responsable del registro en el que las entidades públicas y privadas inscribirán sus bancos de datos personales.  FUNCIONES:  Registrar bancos de datos personales (administración pública o privada) y los datos relativos a estos necesarios para que sus titulares puedan defender sus derechos.  Registrar autorizaciones, sanciones administrativas, medidas cautelares y medidas correctivas dispuestas por los órganos competentes  Registrar códigos de conducta de entidades representativas o encargados de bancos de datos personales de administración privada.  Publicar la relación de bancos de datos personales de la Administración Pública y Privada a través del portal institucional. DIRECCION DE REGISTRO NACIONAL DE PROTECCION DE DATOS PERSONALES

 Supervisa, fiscaliza y controla el cumplimiento de la norma en materia del tratamiento de los datos personales y detectar infracciones a la misma.  Supervisar el tratamiento de los datos personales por el titular o el encargado del banco de datos personales a las disposiciones técnicas que emita la Dirección General de Protección de Datos Personales.  Puede fiscalizar de oficio o por denuncia de parte los presuntos actos contrarios a lo establecido en la Ley  Supervisa la transferencia del flujo transfronterizo (transferencia internacional) de datos personales.  Pone en conocimiento de la Dirección de Sanciones, los informes de fiscalización (previo al procedimiento administrativo sancionador). DIRECCION DE SUPERVISION Y CONTROL

 Tramitar procedimientos administrativos sancionadores generados por las acciones de fiscalización, control y supervisión  Inicia procedimientos administrativos sancionadores y los resuelve en primera instancia.  Ejecuta las sanciones administrativas impuestas y hace cumplir las medidas cautelares, medidas correctivas o administrativas aplicadas que le competan.  Impone multas al incumplimiento de las obligaciones accesorias a las sanciones impuestas en una sanción.  Suministra información actualizada a la Dirección de Registro Nacional de Protección de Datos Personales sobre las sanciones, medidas cautelares o correctivas impuestas. DIRECCION DE SANCIONES

 Elabora normas sobre protección de datos personales  Elabora proyectos normativos  Emite opinión sobre proyectos de norma puestos a su consideración  Elabora informes técnicos sobre consultas formuladas por los titulares de datos personales y los titulares de los bancos de datos personales.  Diseña y ejecuta campañas de difusión y promoción sobre la protección de datos personales. DIRECCION DE NORMATIVIDAD Y ASISTENCIA LEGAL

 Información que permite identificar una persona (dirección del hogar, , etc.)y/o afectan su intimidad (orientación sexual, enfermedades, etc.).  Los datos personales de trabajadores, clientes y proveedores no son propiedad de la empresa.  Pueden usarse para marketing o fines comerciales, pero con permiso de los titulares. Y se debe considerar también otras bases de datos como: el registro de visitantes que realiza el área de seguridad física de la empresa y los vídeos de vigilancia que capturan las imágenes de individuos.  El consentimiento de los clientes debe ser expreso para acceder, manejar o compartir sus datos personales.  Los que poseen bases de datos están obligados a registrarlos en el Ministerio de Justicia, indicando que campos y tipos de datos personales posee y quien es el responsable de su cuidado.  La empresa debe tener "candados", (desde uso de software de seguridad hasta políticas de confidencialidad y acceso a las bases de datos dependiendo de su sensibilidad).  Incumplimiento = 50 UIT DATOS PERSONALES

1.Identificar como fluyen los datos:  Quién capta los datos en la empresa  Quién los conserva  Si son transferidos a terceros, dónde y cuánto tiempo se estarán almacenando. 2.Detectar cuáles son los bancos de datos que recogen dicha información. (No hay una sola base de datos y no está en una sola área de la empresa).  Ej. RR.HH. recopila hojas de vida, hace un listado de candidatos con sus datos principales y las guarda en una computadora, esa base de datos debe ser reportada a la autoridad. O la de la lista de los clientes que dejan sus datos porque les interesan los correos informativos sobre nuevos productos. 3.Contrastar el manejo de datos en la empresa, con la norma. Asesorarse por alguien que sepa de seguridad de datos.  Ejemplo: ¿quién puede acceder a los datos?: un practicante no debería ingresar a ver la planilla completa de la empresa o la lista de potenciales clientes. Para evitarlo hay que diseñar una serie de controles. 4.Implementar un plan para solucionar problemas encontrados, tomando en cuenta los riesgos más urgentes. COMO CUMPLIR CON LA LEY