Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Protección de Datos Personales
José Alejandro Bermúdez Durana Superintendente Delegado para la Protección de Datos Personales
2
Antecedentes 1991: Constitución Política
: Desarrollo jurisprudencial 2008: Ley 1266 de 2008 2009: Consagración de tipos penales 2010: Aprobación Ley General de Protección de Datos Personales 2011: Sentencia C Corte Constitucional (publicada en julio de 2012) Pendiente sanción presidencial y reglamentación
3
Delegatura para la Protección de Datos Personales
Creada mediante Decreto 4886 de 2011 Estructura : Despacho Delegado Dirección (1ª. Instancia) Planta actual 18 funcionarios
4
Nuevos grupos Propuesta de creación de 2 grupos internos de trabajo
Grupo de Hábeas Data Grupo de Investigaciones Administrativas
5
Quejas CONSOLIDADO QUEJAS 2009 2010 2011 2012* Quejas 654 1215 1987
1736 Visitas: En el 2010 se realizó una (1) visita, en el 2011 cuatro (4) y en el 2012 se han realizado veintisiete (27). De acuerdo al cronograma de visitas para el 2012 se estableció una meta mensual de cuatro (4) visitas, para un total de treinta y seis (36) visitas al final del año. *: Cifras parciales a 17 de septiembre de 2012 **: Existen sesenta (60) investigaciones en trámite.
6
SANCIONES
7
Motivos de sanción Concepto No. Porcentaje Veracidad 304 55%
Resolver los reclamos y peticiones del titular 115 21% Comunicación previa 62 11% Autorización 44 8% Cumplir con las instrucciones que imparta la autoridad de control 11 2% Informar al operador que determinada información se encuentra en discusión por parte de su titular Acceso a la información por parte de los usuarios 3 1% TOTAL 550 100%
8
Nuevas Instrucciones Ley 1266 de 2008:
Entrega de información a titulares y entidades públicas Certificación de la autorización Habilitación de canales electrónicos para presentación de reclamos Permanencia de la información negativa Administradores de cartera y afianzadores Calidad en atención al ciudadano – Remisión de información a la SIC
9
Facultad sancionatoria
Multas de carácter personal e institucional hasta por 2000 SMLMV. Suspensión de actividades relacionadas con el tratamiento hasta por 6 meses. En acto de suspensión se indicarán los correctivos. Cierre temporal de las operaciones si no se adoptan los correctivos. Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
10
Registro Nacional de Bases de Datos
Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Permitirá conocer: - Realidad de las bases de datos del país; - Flujo y tipo de información personal que se maneja; - Quién o quiénes adelantan su tratamiento; - Finalidad, y - Políticas de tratamiento. Sujeto a reglamentación.
11
Normas corporativas vinculantes
Sujeto a reglamentación. Aplicables a transferencias a terceros países y para certificación de buenas prácticas. Deben hacer referencia a: (i) Principios de privacidad, y (ii) herramientas de cumplimiento.
12
Modelo de supervisión inteligente
Características: Por riesgos Priorización Autogestión Información suministrada por los vigilados Integrado Aplicativo de sistemas
13
Gracias jbermudez@sic.gov.co
Presentaciones similares
