Ley 1581 de 2012. ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.

Slides:



Advertisements
Presentaciones similares
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
Advertisements

0 Conociendo al capital humano de su organización Por: Julio Aguirre VPA - Oficial de Cumplimiento Principal Bladex.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
V CONVENCION NACIONAL DE AUDITORIA
El Proceso de la Auditoría - ISO
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Medición, Análisis y Mejora
Rama Judicial del Poder Público
Políticas de Seguridad por Julio César Moreno Duque
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
SISTEMA DOBLE INTEGRADO
AREA DE SEGURIDAD DE LA INFORMACION
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
GUÍA de Protección de Datos para Responsables de Ficheros
LEY DE PROTECCIÓN DE DATOS
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
¡Bienvenido al curso AUDITORES 17020:2012!
REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL Unidad Económica Loma la Lata E&P ABB / Unidad de Negocio Argentina Oeste2008.
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
Decreto 1373 De 2013 Ley 1712 De 2014.
Gestión de la Continuidad del negocio BS BCI
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA PROTECCIÓN DE DATOS PERSONALES EN EL SALVADOR.
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
SGSI y MAS Implantación en el M.H..
Presentación suministrada, por funcionaria del Centro de Industria y Servicios del Meta y diseñada por la Dirección General, grupo Sistema Integrado.
ELABORACION DE UN MANUAL PARA LA INTEGRACIÓN DE LOS SISTEMAS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD BASADO EN LA NORMA ISO 9001:2000, NORMA.
RECOMENDACIONES SOBRE LA LEY HÁBEAS DATA Autor: Ceira Morales Quiceno
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
Art. 1.- Objeto de la Ley.- Este articulo explica para que aplica, hasta donde abarca y que regula la ley de mensajes de datos.
SISTEMA INTEGRADO DE GESTIÓN
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
Proveedores de servicios externos
 
Ciclo de Video Conferencias 2002 Equipo Técnico Interinstitucional de Capacitación del Sector Público Segunda Video Conferencia Sistema de Calidad y Gestión.
INTRODUCCION SEGURIDAD INFORMATICA. Seguridad informatica consiste en asegurar que los recursos del sistema de información (material informático o programas)
DERECHOS HUMANOS: GARANTIAS CONSTITUCIONALES
ISO Elaborado por: Nathaly antequera Vanessa yagua
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
SENSIBILIZACIÓN OHSAS 18001:2007.
FORTALECIMIENTO CULTURA CALIDAD 1. ESTADO ELEMENTOS A FORTALECER IT E M ELEMENTO PUNT AJE 1Acuerdos, Compromisos o Protocolos éticos 2,4 2Políticas de.
HABEAS DATA LEY 1266 DE 2008.
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
CARLOS TORRES FELIPE ARBELAEZ
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Documentación del SAA Manual del Sistema de Administración Ambiental –Aprox. 15 páginas con 3 anexos –Contiene el diseño del SAA y las intenciones de la.
SECRETARÍA GENERAL COORDINACIÓN DE TRANSPARENCIA Y ARCHIVO GENERAL Primera Jornada de Transparencia y Protección de Datos Personales UdeG 2015.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Administración de Riesgos
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
NORMATIVIDAD NACIONAL
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Presentación de la Norma Técnica de Seguridad de la Información.
POLITICA (SISTEMA INTEGRADO DE GESTION)
Órgano de Control Institucional
Transcripción de la presentación:

Ley 1581 de 2012

¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2. Representa para el consumidor el derecho de conocer, actualizar y rectificar toda su información que se encuentre contenida en una base de datos. 3. Aplicable a los datos personales registrados en cualquier base de datos susceptibles de tratamiento (ya sea pública o privada).

Terminología básica: 1. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento. 2. Dato personal: cualquier información que pueda ser vinculada a una persona NATURAL determinada.

Requisitos rectores de la ley: Los datos personales deben ser: 1. Recogidos con fines determinados, explícitos y legítimos. 2. Adecuados, pertinentes y no excesivos. 3. Exactos y actualizados.

Las partes en juego: Titular de los datos (persona natural) Encargado del Tratamiento (persona natural o jurídica) Responsable: quien decide sobre las bases de datos y su tratamiento Ej. Arrendatario Inmobiliaria-Fianza Inmobiliaria de Bogotá

¿Qué se debe entender por tratamiento? Cualquier operación o conjunto de operaciones sobre datos personales tales como: 1. Recolección 2. Almacenamiento 3. Uso 4. Circulación 5. Supresión 6. Consulta

2 niveles de datos… Datos personales Datos sensibles: susceptibles de protección especial ya que pueden llegar a afectar la intimidad del titular.

Derechos de los titulares: Conocer, actualizar y rectificar su información personal. Solicitar prueba de manejo de datos personales. Presentar queja ante la Superintendencia. Revocar autorización o solicitar la supresión de datos personales. Acceder de forma gratuita a sus datos personales.

DECRETO 377 DE LA AUTORIZACIÓN Consentimiento PREVIO (por escrito), EXPRESO, e INFORMADO. ¿Funciona el simple “click”?

¿Qué pasa dentro de la empresa? Todo se desarrolla con base en procesos. Ej. Proceso para la atención de reclamos y consultas de los titulares. Rol esencial del “Oficial de cumplimiento” (no es sólo una cuestión para abogados). En seguimiento del principio en administración de “accountability”, lo primordial es demostrar ante la autoridad que se ha hecho “lo más” en aras de cumplir con las normas de orden público. =) Implica una rebaja en la sanciones.

¿Qué pasa dentro de la empresa? Principio de “Responsabilidad demostrada”: lo que se pide es que en la organización se implemente una estructura administrativa de gestión de datos personales EQUIVALENTE a la magnitud de la estructura del responsable.

Documentos a tener… 1. Autorización 2. Aviso de privacidad (comunicación verbal o escrita generada por el responsable y dirigida al titular, para el tratamiento de datos personales) 3. Política de tratamiento de datos personales 4. Contrato de transmisión de datos (nacional e internacional)

La transmisión de datos Es imperativo que se le comunique al cliente o titular en donde van a estar almacenados dichos datos. La nube Servidores - casilleros- Servidores - casilleros- Servidores - casilleros- Servidores - casilleros-

Sanciones: 2 tipos Pecuniaria…de hasta salarios mínimos mensuales! Penal…. Para el representante legal de la empresa.

Otras consideraciones… Hay que tener un programa efectivo de protección de datos personales Ciclos de gestión interna dentro de la organización y presentación de resultados visibles. Dentro del PROGRAMA INTEGRAL de tratamiento de datos personales, se deberá contar con un compromiso de la alta dirección.

Guía para la implementación del principio de responsabilidad compartida Se basa en el decreto 1377/2013, articulo 26, que hace referencia a la Responsabilidad compartida Basado en el concepto de Accountability => Rol del Responsable del tratamiento Garantizar al ciudadano un tratamiento idoneo de su información personal

Guía para la implementación del principio de responsabilidad compartida Se basa en el decreto 1377/2013, articulo 26, que hace referencia a la Responsabilidad compartida Criterio de responsabilidd demostrada Los respondables deben ser capaces de demostrar que han implementado medidas apropiadas y efectivas para el cumplimiento de la Ley Tamaño de la empresa Naturaleza jurídica Naturaleza de los datos Tipo de ratamiento que se da a la información Riesgos para los titulares

Guía para la implementación del principio de responsabilidad compartida Expedida por la Superintendencia de Industria y Comercio Beneficios La implementación de la Esta Guia en la organización será tenida en cuenta por la Super Inductria, al momento de aplicar una sanción Compromiso de la Organización Desde la Alta Dirección Oficial de protección de datos Liderar la elaboración del sistema de administración de datos Definición e implementación de los controles del Programa Integral de Gestión de Datos Personales Mantener el inventario de las bases de datos personales Cultura, entrenamiento a los funcionarios de la organización Interacción con la SIC Presentación de informes Definir de manera clara la estructura de lageneración de reportes Documentar el proceso de generación de reportes Generar repor tes a las instancias que los requieran

Aspectos generales de la Guía Controles del programa Procedimientos operacionales Inventario de las bases de datos Políticas Recolección, almacenamiento, uso, circulación, supervisión y disposición final Acceso y corección de datos personales Conservación y eliminación Uso responsable de la información Inclusión de clausula de confidencialidad y manejo de la información PQR

Aspectos generales de la Guía Controles del programa Sistema de administración de riesgos Identificación, medición, control y monitoreo Requisitos de formación y educación Protocolos de respuesta de violación y manejo de incidentes Gestión de los encargados de los tratamientos en transmisiones internacionales Comunicación externa

Aspectos generales de la Guía Evaluación y revisión continua Desarrollar un plan de supervisión y revisión Evaluar y revisar los controles Demostración del cumplimiento Probar ante la SIC, la adopción de un programa Integral de Gestión de Datos Personales Ser transparente ante los Titulares sobre la información que posee

Expositor Rodolfo Uribe Duarte Gerente Cloud Computing Services Ingeniero de Sistemas Especialista en Comercio electrónico

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.