DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES

Slides:



Advertisements
Presentaciones similares
ÉTICA EN EL TRATAMIENTO DEL DATO EN SALUD DIEGO MARTIN BUITRAGO BOTERO Docente Investigador Facultad de Derecho Universidad CES.
Advertisements

Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.
Hacia una Ley General de Protección de Datos Personales.
UNIVERSIDAD NACIONAL ABIERTA DIRECCIÓN DE INVESTIGACIONES Y POSTGRADO ESPECIALIZACION EN DERECHOS HUMANO CURSO DE INICIACIÓN EN DERECHOS HUMANO S CARACAS,
TRANSPORTES Y ASOCIADOS EXPRESS Integrantes: Laura Cristina Bermúdez Ilse Milena Blanco Luisa María Cortés Pedroza Angie Tatiana González.
Ley estatutaria 1581 de Ley de protección de datos personales. Esta ley tiene por objetivo desarrollar el derecho constitucional que tienen todas.
OBSERVATORIO DE COMPRAS PÚBLICAS DE EL SALVADOR
EL BIG DATA, MOTORES DE BÚSQUEDA Y PRIVACIDAD
 .
SISTEMAS DE INFORMACIÓN RESERVADA Y CONFIDENCIAL
Derechos de los Contribuyentes
Sensibilización en Materia de Protección de Datos Personales
Programa de Adecuación a la Ley de Protección de Datos de Carácter Personal (LOPD) Octubre de 2005.
LEY 594 DE 2000 POR MEDIO DE LA CUAL SE DICTA LA LEY GENERAL DE ARCHIVOS Y SE DICTAN OTRAS DISPOSICIONES.
Alternativas para Grado - ECACEN
Dirección General Adjunta de Contraloría Social
Dirección de Capacitación y Vinculación Ciudadana
Qué debe hacer su organización en materia de protección de datos?
Grupo de Seguimiento a Poblaciones Especiales y Estudios Estadísticos
Procedimiento de Capacitación
REGISTRO NACIONAL DE BASES DE DATOS
MECANISMOS DE PARTICIPACION CIUDADANA
Acción de habeas data Acción de acceso
JM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.
PROYECTO DE LEY ANTÁRTICA
RURAL GED PIP Tema 2: Atención de reclamos y quejas.
COMENZAR JUEGO INSTRUCCIONES SALIR DEL JUEGO.
Representantes del CPR Región de Murcia
Normatividad A R C H I V Í S T I C A.
LA CORTE INTERNACIONAL DE JUSTICIA
Sistema Nacional de Información Ambiental (SINIA)
¿En qué consiste el derecho a la protección de datos personales?
REGISTRO CIVIL REGISTRADURIA DELEGADA PARA EL REGISTRO CIVIL Y LA IDENTIFICACION DIRECCION NACIONAL DE REGISTRO CIVIL.
Incidentes (Colombia): ©
Protección de Datos Personales
La figura del Delegado de Protección de Datos
Civil Registration Process: Place, Time, Cost, Late Registration
TRÁMITES PARA LA PUESTA EN MARCHA DE UNA MPRESA
Protección de datos de carácter personal
Trabajar en la legislación fitosanitaria
Resolución 299/2011 Higiene y seguridad en el Trabajo
Registro Nacional de Bases de Datos - RNBD
Objetivos, alcances y aspectos más relevantes de la Ley 1581 de 2012
UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO UASD
Entrega – Recepción Transparencia y Acceso a la Información
Ley federal de instituciones y procedimientos electorales
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
Procedimiento de la Declaración Anual de las ONGD sobre sus Actividades con recursos de la CINR Subdirección de Registros Setiembre 2010.
Verificación de cumplimiento de Obligaciones de Transparencia 2018   Primer corte que comprende los 18 Ayuntamientos de Sinaloa R e s u l t a d o s Octubre.
Introducción Aprobado por R.D. 2264/2004, se elabora con el fin de completar las condiciones de protección contra incendio (P.C.I.). De aplicación en cualquier.
Garantías Constitucionales.
DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES
Adaptación del MEYSS al rgpd: la aplicación web assi-rgpd
Taller de Sistema de Gestión y Documento de Seguridad
Derechos de la infancia, migración
Requisitos generales       a) Estar inscrito en el RUC en estado activo y no tener la condición de no habido. b) De encontrarse obligado, haber presentado.
Registro Nacional de Bases de Datos
OMIE OFRECE SERVICIOS DE INFORMACIÓN REMIT Madrid, julio de 2015.
Entrega- Recepción para el Estado de Jalisco y sus Municipios
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
Políticas De Tratamiento de Datos Personales Outsourcing Libranza
ANTEPROYECTO DE LEY DEL TERCER SECTOR DE ACCIÓN SOCIAL CONSEJO DE MINISTROS 23 ENERO de enero
AUTORIDADES DE ELECCIÓN POPULAR
De los Organismos garantes
ACCIONES EN MATERIA DE ATENCIÓN A NIÑAS, NIÑOS Y ADOLESCENTES
PROTECCIÓN DE DATOS O HÁBEAS DATA.
Fundamentos de Auditoria
Generalidades de la Ley Genera de Archivo
Los juegos de suerte y azar desde la experiencia del sector financiero
Transcripción de la presentación:

DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES DIPLOMADO: GERENCIA EN REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Escuela empresarial Latina para Pymes Facilitador: Ivan Dario Marrugo J. Bogotá. Abril 26 de 2016 La presentación incluye material protegido por Derechos de autor. Todos los derechos reservados.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Contenidos Modulo 3. Sesión 1. Registro Nacional de Bases de Datos. Funciones de la SIC. Sistema Integrado de Supervisión inteligente.

Como se controla el Cumplimiento de la Ley? DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Como se controla el Cumplimiento de la Ley? RNBD SISI Terceros

Solo para tener en cuenta… DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Solo para tener en cuenta… Base de dato según la ley y los reglamentos: Conjunto organizado de datos personales que sea objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Responsable del Tratamiento. (Art. 17) El Responsable del Tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el Tratamiento de los datos”. Obligado a registrar BD

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Encargado del Tratamiento. (Artículo 18) El Encargado del Tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento”. Obligado a registrar BD solo como Responsable

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES El Registro Nacional de Bases de Datos Que es el RNBD?: El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Administrado por la SIC. Para que sirve: Se busca cumplir con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal y servirá de herramienta de supervisión para la efectiva protección de los derechos de los titulares. Sujetos Obligados. Responsables. Encargados. Permitirá conocer: Realidad de las bases de datos del país Flujo y tipo de datos Quién o quiénes adelantan su tratamiento Finalidad Políticas de tratamiento Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento

DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap. 26 DU 1074 de 2015 DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap. 26 DU 1074 de 2015 Art. 25 Ley 1581 de 2012. Registro Nacional de Bases de Datos – RNBD Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes. Las políticas de Tratamiento en ningún caso podrán ser inferiores a los deberes contenidos en la presente ley.

DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap. 26 DU 1074 de 2015 DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES DECRETO 886 DE MAYO 13 DE 2014 – Hoy Cap. 26 DU 1074 de 2015 OBJETO Y AMBITO DE APLICACION Tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento. Aplicación: Serán objeto de inscripción en el Registro Nacional de Bases de Datos, las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES ENTONCES…. Para realizar el registro de bases de datos, los interesados deberán además aportar a la SIC las políticas de tratamiento de la información, las cuales obligarán a los Responsables y Encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES DEBER DE INSCRIPCION Y CONSULTA El Responsable del Tratamiento debe inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento. Los ciudadanos podrán consultar en el Registro Nacional de Bases de Datos, la información mínima prevista en el artículo 5 del presente decreto con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Información Mínima Datos de identificación, ubicación y contacto del Responsable. del Tratamiento de la base de datos; Datos de identificación, ubicación y contacto del o de los Encargados del Tratamiento de la base de datos; Canales para que los titulares ejerzan sus derechos; Nombre y finalidad de la base de datos; Forma de Tratamiento de la base de datos (manual y/o automatizada), y Política de Tratamiento de la información.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Responsable del tratamiento Cuando el Responsable del Tratamiento de la base de datos sea una persona jurídica, deberá indicar su denominación o razón social y su número de identificación tributaria; así como sus datos de ubicación y contacto. Cuando el Responsable del Tratamiento sea una persona natural, inscribirá sus datos de identificación, ubicación y contacto.

Implementación de la Ley 1581 de Habeas Data Programa Consultivo: Implementación de la Ley 1581 de Habeas Data Canales para ejercer derechos Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información, con los datos de contacto respectivos, por medio de los cuales el Titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el Tratamiento de los mismos, cuando esto sea posible. Estos canales deben prever, por lo menos, la posibilidad de que el Titular ejerza sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y trámite de la respectiva solicitud.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Articulo 12 y 14 Decreto 886 de 2014 Inscripción: Los Responsables del Tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos dentro del año siguiente. a la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación. Actualización: Los Responsables del Tratamiento de las bases de datos deberán actualizar en el Registro Nacional de Bases de Datos la información inscrita cuando haya cambios· sustanciales, según sean definidos por la Superintendencia de Industria y Comercio. PLAZO PARA INSCRIPCION

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO DELEGATURA DE PROTECCION DE DATOS PERSONALES. Creada: Decreto 4886/2011 Recursos con los que cuenta la SIC: a) Las multas que se impongan a los sometidos a vigilancia. b) Los recursos que le sean destinados en el Presupuesto General de la Nación. Art. 19. Ley 1581: Autoridad de protección de datos. La Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley. Declarado inexequible por la Corte

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES FUNCIONES DE LA SIC Art. 20 Ley 1581 de 2012 a) Velar por el cumplimiento de la legislación en materia de protección de datos personales. b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos. c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva. d) Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementara campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES FUNCIONES DE LA SIC e) Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los Responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley. f) Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la información que sea necesaria para el ejercicio efectivo de sus funciones. g) Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos. h) Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los actos necesarios para su administración y funcionamiento. i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional. j) Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.

DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES RETOS PARA LA SIC Universo de Vigilados. Como priorizar¡? Modelo SISI

Nuestro modelo de Supervisión Inteligente

Nuestro modelo de Supervisión Inteligente DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Nuestro modelo de Supervisión Inteligente

Nuestro modelo de Supervisión Inteligente Culminado el proceso de priorización, se da inicio a la etapa de inspección, inicialmente en aquellas entidades que han quedado catalogadas en el grupo denominado de “altísimo nivel de interés de supervisión”, a las cuales se les debería realizar una inspección in situ (visita presencial por parte de un grupo de supervisores). Las organizaciones cuya evaluación de riesgo neto ha quedado en el nivel “muy alto”, no necesariamente se les debe hacer una inspección in situ, salvo casos especiales, procediendo a elaborarse una inspección “extra situ” (inspección no presencial o de escritorio). Aquellas organizaciones cuya evaluación de riesgo neto ha quedado en el nivel “alto” se les realiza inspección “extra situ” y a las organizaciones en el rango de riesgo neto “medio” y “bajo” se puede tomar una supervisión de carácter estratégico (apercibimiento). Para dar inicio a un proceso de inspección el supervisor revisa cuidadosamente el documento de “Políticas de tratamiento de la información” que los sujetos obligados han debido aportar al momento de hacer la inscripción en el RNBD, y de allí se identifica los procesos o procedimientos empleados en la fase de Recolección, en la fase de Tratamiento, y en la fase de Supresión.

Y como funciona en otros países…? DIPLOMADO: GERENCIA REGISTRO NACIONAL DE BASE DE DATOS PERSONALES Y como funciona en otros países…? ARGENTINA: Registro Nacional de Bases de Datos. Administrado por el Ministerio de Justicia y Derechos Humanos. Ley Nº 25.326. ESPAÑA: Art. 14 LOPD. Sistema NOTA.

¿Preguntas? Gracias por su atención Ivan Dario Marrugo Jimenez Socio de Marrugo Rivera & Asociados www.marrugorivera.com - Twitter: @imarrugoj Bogotá D.C. Abril 26 de 2016

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.