Ley de Protección de Datos Personales Enfoque práctico de adecuación
|
|
- Pedro Araya Aguirre
- hace 8 años
- Vistas:
Transcripción
1 Ley de Protección de Datos Personales Enfoque práctico de adecuación Enterprise Risk Services, 2015
2 Contenido 1 2 Introducción a la Privacidad y normativa en Colombia Principales conceptos y definiciones 3 Bases de datos y el RNBD 4 Autorización de los titulares 5 Medidas de protección 6 Sanciones 7 El proyecto de adaptación 8 Fuentes de interés 1
3 Introducción a la Privacidad y la normativa en Colombia 2
4 Introducción a la Privacidad y a la normativa Definición de Privacidad The right to be left alone 1890 Samuel Warren y Louis Brandeis, Tribunal Superior de Justicia, The Right to Privacy UK Calcutt Committee 1997 The right of the individual to be protected against intrusion into his personal life or affairs, or those of his family, by direct physical means or by publication of information Ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively 2013 Wikipedia 3
5 Introducción a la Privacidad y a la normativa Clases de privacidad Información Corporal Territorial Comunicaciones 4
6 Introducción a la Privacidad y a la normativa Mapa legislativo mundial Canada Federal/provincial PIPEDA, FOIPPA, PIPA Emiratos árabes Ley Protección Datos Dubai Unión Europea Directiva Protección Datos EU y Leyes de los Estados Miembros Corea Sur Acto de Promoción del Uso de Información y Redes de Comunicación, y Protección de Datos Japón Acto de Protección de Información Personal US Federal GLBA, HIPAA, COPPA, Do Not Call, Safe Harbor Leyes estatales Notificación Brechas 45 estados SSN Use España Ley Orgánica de Protección de Datos Personales India Registro Nacional Do Not Call Hong Kong Ordenación Privacidad Datos Personales Taiwan Ley de Protección de Datos Personales computarizados 5 Perú Ley N de Protección de Datos Personales Sur África Acto de Comunicaciones y Transacciones Electrónicas Nota: no pretende ser un listado exhaustivo Australia Enmienda Federal de Privacidad, spam y regulaciones de privacidad Nueva Zelanda Acto de Privacidad
7 Introducción a la Privacidad y a la normativa Cronograma de la legislación Colombiana Ley Estatutaria N octubre 2012 Decreto N 1377 de junio 2013 Guía para la Implementación del Principio de Accountability Decreto N 886 de mayo
8 Principales conceptos y definiciones 7
9 Introducción a la Privacidad y a la normativa Definiciones Datos de Carácter Personal Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables Toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier tipo referida a personas físicas identificadas o identificables. En caso que estos datos estén disociados, es decir, que no se puedan relacionar con ninguna persona física, no resultará de aplicación la normativa de protección de datos.
10 Introducción a la Privacidad y a la normativa Definiciones Datos Sensibles Datos personales que afectan la intimidad del Titular o cuyo uso indebido pueda generar su discriminación Datos de la esfera más íntima de la persona. Datos biométricos; origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; características físicas, morales o emocionales; familiar; e información relacionada a la salud o a la vida sexual
11 Introducción a la Privacidad y a la normativa Definiciones Tratamiento de Datos Personales Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión Automatizado o no Extracción, consulta, registro, organización, almacenamiento, modificación, bloqueo, suspensión, difusión o cualquier otra forma de procesamiento de datos personales.
12 Introducción a la Privacidad y a la normativa Definiciones Base de Datos Personales Conjunto de datos personales que sea objeto de Tratamiento Conjunto organizado de datos personales Automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se cree, cualquiera que fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
13 Introducción a la Privacidad y a la normativa Definiciones Titular Persona natural cuyos datos personales sean objeto de Tratamiento Es responsable de sus propios datos personales, debe conocer sus derechos y obligaciones Persona Natural
14 Roles y funciones 13
15 Roles y funciones Roles externos Titular Persona natural a la que corresponden los datos personales (propietario). Responsable Tratamiento Decide sobre la base de datos y/o el tratamiento de Datos Encargado Tratamiento Realiza el tratamiento por cuenta de del Responsable del Tratamiento
16 Roles y funciones Roles externos Caso 2 Caso 1 Responsable tratamiento Encargado tratamiento Responsable tratamiento Encargado tratamiento Encargado tratamiento Encargado tratamiento Titular Titular 15
17 Roles y funciones Roles externos Encargado del Tratamiento Realiza el tratamiento de los datos personales por cuenta del responsable. En ningún caso se convierte en Responsable de Tratamiento, por lo que el intercambio de datos se realiza por medio de transmisión. Debe existir un contrato Existen obligaciones en la gestión de encargados, así como obligaciones por parte de los encargados Transferencia de Datos Personales Tercero que recibe datos personales y se convierte a su vez en Responsable de Tratamiento No pueden realizarse a países que no cumplan los estándares de protección de datos personales, y debe existir autorización para la transferencia internacional Transmisión Transferencia
18 Roles y funciones Roles internos Comité LPDP Oficial de Protección de Datos Responsables de Bases de Datos Unidad ARCO 17
19 Bases de Datos y el Registro Nacional de Bases de Datos 18
20 Bases de Datos y el RNBD El Inventario de Bases de Datos Finalidad Soporte Operaciones Finalidad Tipo Titular 19
21 Bases de Datos y el RNBD Ejemplo 1 Declaración en España de los ficheros de una Entidad Bancaria, un total de
22 Bases de Datos y el RNBD Ejemplo 2 Declaración en España de los ficheros de una empresa aseguradora, un total de
23 Bases de Datos y el RNBD Ejemplo 3 Declaración en Perú de los Bancos de una empresa Retail, un total de
24 Autorización de los Titulares 23
25 Autorización de los titulares Características del consentimiento Obtención del Consentimiento del Titular de Datos Personales Principio de finalidad de uso Debe obtenerse consentimiento para todas las finalidades de uso Previo, expreso, inequívoco, informado En el caso de los datos sensibles, el tratamiento está prohibido Debe existir prueba de la autorización, consultable El titular puede revocarlo en cualquier momento No se requiere sobre las fuentes accesibles al público Regularización stock 24
26 Autorización de los titulares Métodos y canales Métodos Obtención del Consentimiento Canales 25
27 Autorización de los titulares Algunas consideraciones Clientes Clientes actuales y prospectos. Política de Tratamiento: las finalidades, canales consulta / reclamos, derechos Debe incluirse cláusula en contratos u otros documentos: reparto a domicilio, términos y condiciones via web, etc. Proveedores Debe incluirse en contratos, ordenes de compra, compromisos u otros para personas naturales y/o con negocio. Analizar condición del proveedor: encargo, transferencia, acceso. Asume responsabilidad por consentimiento de titulares de datos proporcionados o transferidos. 26 Colaboradores Debe obtenerse tanto de postulante a colaborador como de colaborador. Debe incluirse en formatos o documentos de postulación y/o en contratos,. Posibles finalidades: relación laboral, documentos y material institucional, contacto, transferencia empresa grupo, beneficios. Datos de familiares : justificados / principio de finalidad.
28 Autorización de los titulares Algunas consideraciones Video- Vigilancia Política Tratamiento Difiere según la Base de Datos Web, cookies Aviso de privacidad Control Acceso Accionistas Comunicación Externa Políticas y Privacidad 27
29 Programa Integral de Gestión de Datos Personales (PIGDP) 28
30 PIGDP Elementos del plan Adaptado a la organización Políticas efectivas Responsabilidad y cultura Lineamientos Conservación y eliminación Medidas de protección Consultas y reclamos Mejora contínua Auditoría Inventario Bases de Datos Políticas. Protocolo violaciones e incidentes. 1Compromiso, roles y funciones, reporte Procedimientos operativos Administración Riesgos Formación y educación. Autorización, principio de finalidad, calidad Identificación, medición, control, monitoreo 10 Mejora contínua 9Gestión encargados Comunicación externa
31 PIGDP Procedimientos de consulta y reclamo
32 PIGDP Algunos ejemplos de riesgos
33 Automatizados PIGDP Controles técnicos - Automatizados Control de Accesos Identificación de usuarios (usuario-contraseña, uso de certificados digitales, tokens, entre otros). Gestión de los privilegios Revisiones periódicas de permisos Procedimientos documentados, que definen los aspectos anteriores. Trazabilidad Mantenimiento de registros: usuario, hora de inicio y cierre de sesión, y acciones relevantes Gestión de las trazas: disponibilidad oportuna, almacenamiento, destrucción, transferencia. Gestión de respaldos y conservación Ambientes en los que se procese, almacene o transmita la información, considerar las recomendaciones de seguridad física y ambiental recomendadas en la NTP ISO/IEC EDI Realización de respaldo y pruebas de recuperación. Transmisión de datos Autorización del titular al envío al exterior de las instalaciones físicas. Uso del mecanismo de protección aprobado por él (cifrado, checksum, etc.)
34 No Automatizados PIGDP Controles técnicos No Automatizados Almacenamiento Los armarios / archivadores deberán encontrarse en áreas de acceso restringido. Se deben mantener cerradas. Si no fuera posible por las características del local, consultar con la Dirección General de Protección de Datos Personales (DGPDP) Copias de Documentos Las copias sólo podrán realizarse bajo el control del personal autorizado. Destrucción de las copias desechadas. Acceso a Documentos Traslado de documentos Prestación de servicios Sólo por el personal autorizado Registro de acceso en el caso de más de un usuario El acceso de otros debe quedar registrado según las indicaciones de la DGPDP. Medidas para impedir el acceso o manipulación indebidos Sólo el personal que lo requiere para el desempeño de sus funciones debe acceder a los datos de carácter personal. En el caso de personal ajeno, el contrato recogerá la prohibición de acceder a los datos personales y la obligación de secreto.
35 Sanciones 34
36 Sanciones Sanciones en Colombia Sanciones en Perú
37 Sanciones Sanciones en España
38 Sanciones Sanciones en España
39 El proyecto Por donde empezar? 38
40 El proyecto de adaptación Equipo tipo del proyecto Equipo de trabajo Áreas involucradas Áreas de negocio Procesos Legal Áreas de backoffice Tecnología Seguridad Información Sistemas de Información Auditoría Interna 39
41 El proyecto de adaptación Visión global del proceso Fases para la adaptación I. Análisis de ciclo de vida del dato III. Análisis de brecha IV. Definición del plan de adaptación V. Implementación La metodología que se presenta es fruto de una amplia experiencia en apoyar a nuestros clientes a adaptarse con éxito a los requisitos legislativos El enfoque en fases permite abordar de forma gradual y comprensible un proyecto de esta envergadura. Una de las fases clave para realizar una adaptación adecuada y razonable es la I, que trata de conocer el ciclo de vida del dato. La ley tiene impactos a nivel organizativo, legal y técnico, por lo que se requiere un equipo multidisciplinar para el despliegue del proyecto. Este proceso requiere la involucración de múltiples áreas de la compañía: negocio, áreas de administración, sistemas de información, legal, etc., por lo que es necesario que el sponsor sea el adecuado. 40
42 Deloitte se refiere a Deloitte Touche Tohmatsu, una asociación suiza, o a una o más integrantes de su red de firmas miembros, cada una de las cuales constituye una entidad separada e independiente desde el punto de vista legal. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembros puede verse en el sitio web 41
Ley de Protección de Datos de Personales Enfoque práctico de adecuación. Enterprise Risk Services
Ley de Protección de Datos de Personales Enfoque práctico de adecuación Enterprise Risk Services Contenido Principios y fundamentos de la Privacidad Las Leyes de Protección de Datos Personales en el Mundo
Más detallesPOLÍTICAS PARA EL MANEJO DE BASES DE DATOS
INTRODUCCIÓN POLÍTICAS PARA EL MANEJO DE BASES DE DATOS Teniendo como finalidad el cumplimiento de la normatividad sobre protección de datos personales definido en la ley 1581 de 2012 y legislación complementaria,
Más detallesTítulo. Objetivos, alcances y aspectos más relevantes de la ley 1581 de 2012
Objetivos, alcances y aspectos más relevantes de la ley 1581 de 2012 Título Carlos Enrique Salazar Muñoz Director de Investigación para la Protección de Datos Personales Bogotá D.C., diciembre de 2012
Más detallesTALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008
TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos
Más detallesDAVIDSON & CIA. LTDA. ASESORES DE SEGUROS
DAVIDSON & CIA. LTDA. Informa, que dando cumplimiento a lo establecido en los artículos 9 de la Ley 1581 de 2012 y 10 del Decreto 1377 de 2013, respecto de Tratamiento de Datos Personales, que cuenta con
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesPOLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.
POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A. Por favor lea cuidadosamente las siguientes Políticas de Privacidad y Tratamiento de Datos Personales de TELEVISORA
Más detallesAVISO DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES EN AMISTAD FAMILIAR A.R.
El sitio de internet amistadfamiliar.com, puede en algunos casos recopilar, mantener y proteger información personal sobre los visitantes, de conformidad con esta política, así como con las leyes, reglamentos
Más detallesMANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI
PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI PRESENTACION La FUNDACION HISPANOAMERICANA SANTIAGO DE CALI, es responsable del tratamiento de datos personales. Con el
Más detallesPOLITICA DE PRIVACIDAD DE LA PAGINA WEB
POLITICA DE PRIVACIDAD DE LA PAGINA WEB operamos el website de Simple Solutions.com y respetamos la privacidad de los individuos que utilizan este website. A continuación detallamos cómo utilizamos la
Más detallesL.O.P.D. Ley Orgánica de Protección de Datos
L.O.P.D. Ley Orgánica de Protección de Datos Texto de la ley El artículo 18.4 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad
Más detallesPOLITICAS SOBRE PROTECCIÓN DE DATOS PERSONALES DE INDUSTRIAS ECTRICOL SAS
POLITICAS SOBRE PROTECCIÓN DE DATOS PERSONALES DE INDUSTRIAS ECTRICOL SAS OBJETIVO: La presente política tiene como finalidad dar aplicación a la Ley 1581 de 2012 y al Decreto 1377 de 2013 sobre protección
Más detallesLey de Protección de Datos para Empleados Públicos
Ley de Protección de Datos para Empleados Públicos Adquirir los conocimientos jurídicos, técnicos y organizativos expresados en la Ley Orgánica de Protección de Datos. Dirigido a: Profesionales del Sector
Más detallesANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
Más detallesPOLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES
NOTARIA 69 DE BOGOTA POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES La NOTARIA 69 DE BOGOTA está comprometida a proteger la veracidad, confidencialidad, transparencia, integridad y seguridad
Más detallesDOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesPROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA
PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA Lourdes Hernández Crespo Jefe del Servicio de Inspección y Tutela de Derechos Agencia de Protección de Datos de la Comunidad de Madrid lourdes.hernandez.crespo@madrid.org
Más detallesCODIGO DEL DOCUMENTO: CONTROL DE CAMBIOS. Versión Fecha Descripción del Cambio
Proceso: GESTIÓN DE CALIDAD Página 1 de 7 NOMBRE DEL DOCUMENTO: En cumplimiento de la Ley 1581 de 2.012 y su Decreto Reglamentario 1377 de 2.013 CODIGO DEL DOCUMENTO: OD-GC-001 CONTROL DE CAMBIOS Versión
Más detallesFacilitar el cumplimiento de la LOPD
Medidas de Evento protección sobre Protección en la gestión y Monitorización de los datos de la Seguridad de Medidas de protección en la gestión de los datos María José Blanco Antón Subdirectora General
Más detallesIMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
IMPLICACIONES JURÍDICAS Y TÉCNICAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Departamento de Nuevas Tecnologías Presentación LOPD Preguntas Demostración programa Federico Lardiés María
Más detalles5.1 REGISTRO DE FICHEROS... 5. 5.1.1 Análisis de los datos tratados... 5 5.1.2 Inscripción de los ficheros... 5
1 INTRODUCCION... 3 2 PROTECCIÓN DE DATOS... 4 3 NORMATIVA BÁSICA REGULADORA... 4 4 AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS... 4 5 OBLIGACIONES DE LAS EMPRESAS.... 5 5.1 REGISTRO DE FICHEROS... 5 5.1.1
Más detallesPOLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES
POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES 1. Definiciones. De conformidad con la legislación vigente sobre la materia, se entiende por: a) Autorización: Consentimiento previo, expreso
Más detallesESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR
ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR LA LOPD Y SU ÁMBITO DE APLICACIÓN La Ley Orgánica de Protección de Datos (LOPD) se aplica a todos los datos de carácter personal registrados
Más detallesPOLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS USUARIOS DE CREDITOS Y AHORRO CREDIFINANCIERA S.A. COMPAÑÍA DE FINANCIAMEINTO
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS USUARIOS DE CREDITOS Y AHORRO CREDIFINANCIERA S.A. COMPAÑÍA DE FINANCIAMEINTO I. OBJETIVO Dada la importancia que tiene para CRÉDITOS Y AHORRO
Más detallesABC PARA PROTEGER LOS DATOS PERSONALES
ABC PARA PROTEGER LOS DATOS PERSONALES LEY 1581 DE 2012 DECRETO 1377 DE 2013 Bogotá, 2013 ABC PARA PROTEGER LOS DATOS PERSONALES Certicámara S.A., entidad de certificación digital experta en seguridad
Más detallesSeminario. Las medidas de seguridad y la Protección de los Datos Personales. La implementación de medidas de seguridad en la óptica empresaria:
Seminario Las medidas de seguridad y la Protección de los Datos Personales La implementación de medidas de seguridad en la óptica empresaria: Silvia G. Iglesias siglesias@itsb.com.ar 1 Agenda La Seguridad
Más detallesPOLITICAS Y PROTOCOLO DE PROTECCIÓN DE DATOS PERSONALES
Versión: 1.0 Página 1 de 7 POLITICAS Y PROTOCOLO DE PROTECCIÓN DE DATOS PERSONALES La Caja de compensación familiar de Casanare COMFACASANARE, de acuerdo a la ley 1581 de 2012 y el decreto reglamentario
Más detallesAdecuación Práctica de una Empresa a la LOPD
Adecuación Práctica de una Empresa a la LOPD El alumno a la finalización del curso será capaz de proceder a la adecuación de una Pyme a la LOPD. Dirigido a: Personal directivo o mandos intermedios con
Más detallesLAS MEDIDAS DE SEGURIDAD
LAS MEDIDAS DE SEGURIDAD Vicente M. González Camacho Vocal Asesor- Jefe Gabinete Director (Antigua 25-29 / 02 / 2008) 1 REFLEXIONES PREVIAS 2 REFLEXIONES PREVIAS La práctica exige actualización de normas.
Más detallesLOPD. Sonia Estévez Martín
2012 Transparencias preparadas a partir de la wikipedia, del portal de la Agencia Española de Protección de Datos y del documento: "Respuestas a preguntas frecuentes sobre la aplicación de la normativa
Más detallesMedidas de seguridad ficheros automatizados
RECOMENDACIÓN SOBRE MEDIDAS DE SEGURIDAD A APLICAR A LOS DATOS DE CARÁCTER PERSONAL RECOGIDOS POR LOS PSICÓLOGOS Para poder tratar datos de carácter personal en una base de datos adecuándose a la Ley 15/1999,
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento
Más detallesTRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES
TRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES Martes 1º de octubre de 2013 Juan I. Alarcón S. Unidad de Normativa y Regulación jalarcon@cplt.cl MARCO NORMATIVO ACTUAL Ley N 19.628 de Protección de
Más detallesINTRODUCCIÓN CONTENIDO
Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica
Más detallesPolíticas de Allus para la Protección de Datos Personales
Políticas de Allus para la Protección de Datos Personales Allus ha diseñado una Política para la Protección de Datos Personales (en adelante La Política ) para asegurar un tratamiento ético y adecuado
Más detallesLEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 7 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. REGLAMENTO DE DESARROLLO
Más detallesPOLITICA DE PROTECCION DE DATOS PERSONALES
FECHA: 13/02/2014 POLITICA DE PROTECCION DE DATOS PERSONALES PAG 1 DE 10 POLITICA DE PROTECCION DE DATOS PERSONALES ELABORO Directora de Calidad REVISO Comité de Calidad APROBO Gerente FECHA: 13/02/2014
Más detalleswww.cloudseguro.co CLL 57 No. 7-11 Of. 1303. Tel. 3103442 contacto@cloudseguro.co
POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES 1. OBJETIVO La presente política muestra el manejo de datos personales en Cloud Seguro, nuestra filosofía es proteger su información personal, y ofrecerle todos
Más detallesMarco normativo para el establecimiento de las medidas de seguridad
Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,
Más detallesProtección de Datos Personales
Protección de Datos Personales Ley Federal de Protección de Datos Personales en Posesión de los Particulares Publicada en DOF el 5 de julio de 2010. Reglamento Publicado en DOF el 21 de diciembre de 2011.
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesAVISO DE PRIVACIDAD. De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales":
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales": Intel B2B S.A. de C.V. declara ser una empresa legalmente constituida de conformidad con las leyes mexicanas,
Más detallesInformación sobre la Ley Orgánica de Protección de Datos (LOPD)
Información sobre la Ley Orgánica de Protección de Datos (LOPD) Agenda Los datos personales LOPD. Historia Conceptos básicos. AEPD - Problemática de no cumplir con la LOPD. Obligaciones empresariales.
Más detallesSHAREFILE. Contrato de socio comercial
SHAREFILE Contrato de socio comercial Este Contrato de socio comercial ("Contrato de SC") se hace vigente de acuerdo con los términos de la sección 5 del Contrato de servicio del usuario final ("EUSA")
Más detallesPOLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE LOWE-SSP3 S.A.
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE LOWE-SSP3 S.A. A continuación se presenta la Política de Privacidad y Protección de Datos Personales (en adelante la Política de Privacidad aplicable
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detallesINFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE
INFORME DISPOSICION TRANSITORIA CUARTA DEL REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRÓNICO DE LOS CIUDADANOS A LOS
Más detallesnia, al lado de las empresas en la implantación de la LOPD.
I.D.Sénia nia, al lado de las empresas en la implantación de la LOPD. OBJETO Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas y en especial, su honor e
Más detallesMEMORANDO CIRCULAR No. 037. CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Bogotá D.C., Abril 25 de 2014 MEMORANDO CIRCULAR No. 037 PARA DE ASUNTO FUNCIONARIOS CISA CARLOS IVÁN VILLEGAS Presidente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 1. Objetivo Para garantizar la adecuada
Más detallesJornadas de concienciación sobre Protección de Datos. Jornadas de Concienciación en materia de protección de datos de carácter personal
Jornadas de Concienciación en materia de protección de datos de carácter personal 1 Introducción El objeto de esta jornada de concienciación es abordar los aspectos fundamentales que deben ser tenidos
Más detallesLey de Protección de Datos
Ley de Protección de Datos Os informamos de las obligaciones y plazos que la normativa en esta materia nos impone para los ficheros de clientes que tenemos en nuestras consultas dentales: En primer lugar,
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesLas medidas de seguridad en el Reglamento RD-1720/2007. El cumplimiento de la seguridad en la LOPD, paso a paso
Las medidas de seguridad en el Reglamento RD-1720/2007 El cumplimiento de la seguridad en la LOPD, paso a paso Resumen de principales novedades 1 Se incluye el concepto de tratamiento no automatizado (ficheros
Más detallesMANUAL DE POLITICAS PROTECCION DE DATOS PERSONALES OBJETIVO DEL MANUAL
Página 1 de 7 OBJETIVO DEL MANUAL TELEVIDEO comprometido con los derechos de sus clientes, proveedores, visitantes, empleados y demás personas con alguna relación con la empresa, elabora el presente manual
Más detallesModelo de Política de Privacidad
Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier medio, de este documento sin el previo
Más detallesAVISO DE PRIVACIDAD MACRO QUIMICA SA DE CV
AVISO DE PRIVACIDAD MACRO QUIMICA SA DE CV Responsable de la protección de sus datos personales. MACRO QUIMICA, SA DE CV, con domicilio en Alfa N 1019, Parque Industrial Mitras, C.P. 66000, Mitras, Nuevo
Más detallesSeguridad y Alta Disponibilidad Legislación y normas sobre seguridad
Seguridad y Alta Disponibilidad Legislación y normas sobre seguridad Carlos Villarrubia Jiménez Escuela Superior de Informática Universidad de Castilla-La Mancha Contenidos Organismos relacionados con
Más detallesPolítica de Tratamiento de Datos Personales. Grupo Nutresa S.A.
Política de Tratamiento de Datos Personales Grupo Nutresa S.A. Objetivo, Alcance y Definición OBJETIVO Definir los lineamientos generales para el cumplimento de la Ley 1581 de 2012 y del Decreto 1377 de
Más detallesMANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES.
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES. 1. Introducción: 2. Objeto: Laboratorios Contecon Urbar S.A.S sociedad legalmente constituida (en adelante LCU
Más detallesSeguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012
Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012 Seguridad en el manejo de la información Introducción El sistema de información que utilicemos
Más detallesTérminos y Condiciones de Uso del Portal web www.casadecolombia.travel. Términos y Condiciones de Uso. Portal web www.casadecolombia.
Términos y Condiciones de Uso Portal web 1. Introducción El uso de las tecnologías de la información y las comunicaciones dentro del comercio, implican necesariamente la existencia latente de riesgos en
Más detallesI. Antecedentes. 1. La que se realiza en tiempo real, sin grabaciones de por medio, y 2. La que guarda las imágenes en dispositivos.
I. Antecedentes La video-vigilancia (V-V) se define como el uso de cámaras de video fijas o móviles con o sin sonido, o de sistemas cerrados de televisión que involucren la colocación de una o varias cámaras
Más detallesGuía de Medidas de Seguridad
Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las
Más detallesINFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES
Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad
Más detallesRICARDO DELGADO http://www.wsidrivebiz.com Teléfono: (+34) 663 684 136
LEY DE PROTECCIÓN DE DATOS (LOPD) RICARDO DELGADO http://www.wsidrivebiz.com Teléfono: (+34) 663 684 136 EN QUÉ CONSISTE LA LOPD? (LEY 15/1999) Es el derecho que tienen todos los ciudadanos a que sus datos
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesAVISO DE PRIVACIDAD INTEGRAL PARA LA PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LA EMPRESA GONTER, S.A. DE C.V.
AVISO DE PRIVACIDAD INTEGRAL PARA LA PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LA EMPRESA GONTER, S.A. DE C.V. GONTER, S.A. DE C.V., con domicilio en calle Aldama número 214 de la colonia Centro de
Más detallesLey Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento Una nueva Ley Para ser un puerto Seguro Antecedentes: Modelos de protección: UE vs. APEC Marco de privacidad
Más detallesPOLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE ZONA FRANCA PERMANENTE PALMASECA S.A. USUARIO OPERADOR DE ZONA FRANCA
POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE ZONA FRANCA PERMANENTE PALMASECA S.A. USUARIO OPERADOR DE ZONA FRANCA ZONA FRANCA PERMANENTE RESPONSABLE DE LAS BASES DE DATOS: PALMASECA S.A. USUARIO OPERADOR
Más detallesAviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.
Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web. En lo relacionado con esta cuestión, el cliente debe hacer entrega del siguiente clausulado a su gestor de páginas
Más detallesPOLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES. 1. Definiciones. De conformidad con la legislación vigente sobre la materia, se entiende por:
POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES 1. Definiciones. De conformidad con la legislación vigente sobre la materia, se entiende por: a) Autorización: Consentimiento previo, expreso e informado
Más detallesPoliticas Y Procedimientos De Proteccion De Datos Personales ML17 V1 28-Oct-13 Página 1 de 11
Página 1 de 11 ELABORADO POR: Jose Guillermo Figueroa Oficial de Seguridad de la Información REVISADO POR: Alejandro Rodriguez Gerente de Tecnología APROBADO POR Alejandro Rodriguez Gerente de Tecnología
Más detallesAVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales" ITUPHARMA DISTRIBUCIONES SA DE CV declara ser una empresa legalmente constituida de conformidad con las
Más detallesEn el artículo del mes pasado,
144 UNE ISO/IEC 27001: 2005 & LOPD (II) EN ESTE NÚMERO PRESENTAMOS LA TABLA COMPLETA, EN LA CUAL SE RELACIONAN TODOS LOS S DE ESTE NUEVO REGLAMENTO Alejandro Corletti DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
Más detallesEl Banco de la Comunidad. Política de Protección de Datos Personales
Política de Protección de Datos Personales . ASPECTOS GENERALES. Introducción.2 Objetivo.3 Ámbito de aplicación.4 Alcance.5 Ubicación.6 Definiciones.7 Responsables.8 Normas.9 Derecho de habeas data.0 Clasificación
Más detallesAVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales" Autos que Perduran S. de R.L. de C.V. declara ser una empresa legalmente constituida de conformidad con
Más detallesMANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES C Y G INTEGRAL S.A.S.
MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES C Y G INTEGRAL S.A.S. JUSTIFICACION.- Cumpliendo con lo prescrito por la ley estatutaria 1581 de 2012, su Decreto Reglamentario
Más detallesAVISO DE PRIVACIDAD. Por ello, lo invitamos a que lea detenidamente la siguiente información.
AVISO DE PRIVACIDAD El presente Aviso de Privacidad (aviso) se emite en cumplimiento por lo dispuesto por el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Más detallesAviso de Privacidad.
Aviso de Privacidad. RESPONSABLE DE LOS DATOS PERSONALES. Diagnóstica Internacional SA de CV, (en adelante "DISA") con domicilio en Rudyard Kipling 4886, Colonia Jardines de la Patria, Zapopan, Jalisco,
Más detallesPOLÍTICA DE PRIVACIDAD COLEGIO BRITÁNICO, A.C.
POLÍTICA DE PRIVACIDAD COLEGIO BRITÁNICO, A.C. Colegio Británico, A.C. (en lo sucesivo Colegio Británico), propietario y operador de www.britanico.edu.mx, reconoce y privilegia la privacidad y confidencialidad
Más detallesGuía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales
Boletín Sector Público 002- junio 2015 Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales La nueva reglamentación de la SIC Con ocasión a las
Más detallesAVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.
AVISO DE PRIVACIDAD De acuerdo a lo previsto en la "LEY FEDERAL de Protección de Datos Personales" Castagna Fútbol 7 S.A. de C.V. declara ser una empresa legalmente constituida de conformidad con las leyes
Más detallesTRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.
CAPITULO 1-7 (Bancos y Financieras) MATERIA: TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios
Más detallesPolítica de Protección de Datos Personales
1. ALCANCE Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Bavaria S.A. Cervecería
Más detallesUN AÑO DE LA LEY DE DATOS PERSONALES, RETOS, PREGUNTAS Y APLICACIÓN
UN AÑO DE LA LEY DE DATOS PERSONALES, RETOS, PREGUNTAS Y APLICACIÓN Germán Realpe Delgado Ceo CLOUD SEGURO, Auditor Norma ISO 27001, Consultor Lider Gesdatos Columnista Revista Enter, Asesor entidades
Más detallesPOLÍTICAS PROTECCIÓN DE DATOS PERSONALES
POLÍTICAS PROTECCIÓN DE DATOS PERSONALES CONTENIDO 1. OBJETIVO... 3 2. ALCANCE... 3 3. MARCO LEGAL... 3 4. DEFINICIONES... 3 5. TRATAMIENTO DE LOS DATOS PERSONALES... 4 6. DERECHOS DE LOS TITULARES...
Más detallesPOLÍTICA PROTECCION DE DATOS PERSONALES.V02
Páginas 1 de 10 I. OBJETIVO Dar a conocer las exigencias de la Ley de Protección de Datos Personales (Ley N 29733) y su Reglamento a todos los colaboradores de la compañía, así como garantizar su cumplimiento.
Más detallesUna Inversión en Protección de Activos
DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en
Más detallesAVISO DE PRIVACIDAD RESPONSABLE DE LOS DATOS PERSONALES
AVISO DE PRIVACIDAD RESPONSABLE DE LOS DATOS PERSONALES ALTOEMPLEO DE MÉXICO, S.A. DE C.V., ALTOEMPLEO DE IZCALLI, S.A. DE C.V., ALTOEMPLEO, S.A. DE C.V. y ALTOEMPLEO DE TLALNEPANTLA, S.A. DE C.V., la
Más detallesPolítica de gestión de datos
Política de gestión de datos 1. Entidad responsable Foro Empresarial Business and Services S.L., con C.I.F. B-91.089.888 y domicilio en la calle Soledad 3, bajo b, Alcalá de Guadaira, cp 41500 Sevilla
Más detallesPOLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S. POLÍTICA DE PRIVACIDAD
POLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S. POLÍTICA DE PRIVACIDAD INTEGRA GESTIÓN LEGAL EMPRESARIAL S.A.S., con NIT 900.172.921-0,
Más detallesLeopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Cumplimiento de requisitos legales Ministerio de Trabajo e Inmigración Subdirección General de Proceso de Datos Leopoldo Simó Ruescas Sbdi Subdirector General ladjunto de If Infraestructuras y Sistemas
Más detallesPOLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES.
POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES. El presente manual de políticas y procedimiento para la protección de datos personales tiene como propósito dar cabal cumplimiento a lo
Más detalles4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.
4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos
Más detallesCumplimiento de la Ley de Protección de Datos en la PYME
Cumplimiento de la Ley de Protección de Datos en la PYME Jornada TIC Javier Prenafeta Rodríguez Abogado 1. Introducción: derechos echos y obligaciones 2. Niveles y Medidas de Seguridad 3. Funciones y Obligaciones
Más detallesLey Orgánica de Protección de Datos
Hécate GDocS Gestión del documento de seguridad Ley Orgánica de Protección de Datos 2005 Adhec - 2005 EFENET 1. GDocS - Gestión del Documento de Seguridad GDocS es un programa de gestión que permite mantener
Más detallesAVISO DE PRIVACIDAD RESPONSABLE DE LOS DATOS PERSONALES.
AVISO DE PRIVACIDAD RESPONSABLE DE LOS DATOS PERSONALES. Apuestas Internacionales, S.A. de C.V. (en adelante Apuestas Internacionales ) con domicilio en Vía Atlixcayotl No. 5208, Mezanine Torres Ejecutivas
Más detallesDenominación Social: HOSPITAL DE MADRID, S.A., (en adelante, HM HOSPITALES ) Domicilio Social: Plaza del Conde del Valle de Suchil 16, 28015 Madrid
POLÍTICA DE PRIVACIDAD Denominación Social: HOSPITAL DE MADRID, S.A., (en adelante, HM HOSPITALES ) Domicilio Social: Plaza del Conde del Valle de Suchil 16, 28015 Madrid CIF / NIF: A79325858 Teléfono:
Más detallesPOLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.
POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A. 1. CONSIDERANDO 1.1. ACH COLOMBIA tiene implementado un Sistema de Gestión de Seguridad de la Información bajo el marco de la norma ISO 27001,
Más detalles