LA PROTECCIÓN DE DATOS PERSONALES Y LA LEY DE DELITOS INFORMÁTICOS.

Transcripción

1 LA PROTECCIÓN DE DATOS PERSONALES Y LA LEY DE DELITOS INFORMÁTICOS. Sol Beatriz Calle D Aleman Candidata a PhD Magister en Informática y Derecho Arean Hernando Velasco Melo Magister en Informática y Derecho

2 Agenda Introducción Protección de datos personales Delitos informáticos Conclusiones 3 Protección de datos personales

3 Conferencista 5 Cumplimiento A.15 A A Protección Datos y Privacidad de la Información Personal Se debe garantizar la protección de los datos, la privacidad, de acuerdo con la legislación y reglamentos pertinentes y, si se aplica, con las cláusulas del contrato 6

4 Intimidad (Privacy) Cumplimiento? Normatividad Interna (Autorregulación) Normatividad Nacional Normatividad Internacional Estándares de la Industria 7 Constitución Política ARTÍCULO 15 Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley. 8

5 Privacidad 9 Constitución Política ARTÍCULO 20 Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura. 10

6 Constitución Política Artículo 95 Ejercicio de Derechos y Libertades Prohibición del Abuso del Derecho Responsabilidades por el Abuso del Derecho 11 Clase de Información Right to let be alone. Harvard Law Review Corte Suprema Alemana Autodeterminación Informática Intimidad, Habeas Data Jurisprudencia Constitucional Europa USA LATAM Argentina Colombia 12

7 Taxonomía de los datos personales Dato personal Toda información que identifique a una persona o la haga identificable Dato sensible Información personal especialmente protegida Medidas de protección Niveles y medidas de seguridad sobre la información EUROPA CORTE CONSTITUCIONAL COLOMBIANA 13 Ley Estatutaria Habeas Data Qué comprende el objeto de la Ley? La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países 14

8 Ley Estatutaria Habeas Data Cuál es el ámbito de aplicación de la Ley? La presente ley se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada. Estaleyse aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público. Se exceptúan de esta ley las bases de datos que tienen por finalidad producir la Inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa. Los Registros de las Cámaras de Comercio se regirán por exclusivamente por las normas y principios consagrados en normas especiales. Igualmente, quedan excluidos de la aplicación de la presente ley aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales. 15 Actores de la Ley Habeas Data RIESGO RIESGO RIESGO RIESGO RIESGO Titular del Dato Personal Fuente de la Información Operador de la Información Usuario de la Información Superfinanciera y Superindustria 16

9 Ley Estatutaria Habeas Data Adecuación y sanciones por infracción a la Ley Se establece un término de seis (6) meses desde que la ley entre en vigencia, para que las empresas se adecúen al cumplimiento de la misma. Sanciones Económicas consistentes en multas de hasta Salarios Mínimos Mensuales Vigentes ($ ) por cada infracción. Suspensión de una Base de Datos hasta por seis (6) meses. Cierre de la Base de Datos 17 Preguntas sobre Protección de datos personales 1. Es permitido a la Organización monitorear el uso que los trabajadores hacen de los recursos informáticos? 2.Con el fin de hacer claridad frente al cumplimiento de las normas sobre intimidad aplicables a una compañía Cuál es la diferencia entre cumplir el artículo 15 de la Constitución Nacional sobre intimidad y cumplir la Ley de Habeas Data? Pr 3.En las Organizaciones, de acuerdo con la respuesta anterior Qué prácticas son prohibidas frente al uso de la información personal? 18

10 Delitos informáticos Tipología de delitos informáticos Acceso abusivo a un sistema informático Daño informático Violación de datos personales Obstaculización ilegítima de sistema informático o red de telecomunicación Uso de software malicioso Hurto por medios informáticos y semejantes Interceptación de datos informáticos Suplantación de sitios web para capturar datos personales Transferencia no consentida de activos 20

11 Causales de agravación Aprovechando la confianza depositada por el poseedor de la información Utilizando como instrumento a un tercero de buena fe. Sobre redes o sistemas informáticos o de comunicaciones estatales Con fines terroristas o generando riesgo para la seguridad o defensa nacional. Por servidor público en ejercicio de sus funciones Revelando o dando a conocer el contenido de la información en perjuicio de otro. Obteniendo provecho para si o para un tercero. 21 Datos personales y Ley penal Ley de delitos informáticos ARTÍCULO 269F: VIOLACIÓN DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. 22

12 Tratamiento judicial de incidentes informáticos Forense Incidentes y Delitos Informáticos Crimina -lístico Jurídico 23 Incidentes informáticos Tipicidad GRI Antijurídico Protocolo de cadena de custodia virtual Evidencia de incidentes y delitos informáticos Culpable Garantías probatorias Garantías procesales Primer respondiente 24

13 Preguntas sobre Delitos Informáticos 1. Qué opinión tiene sobre la aplicación de la Ley de Delitos Informáticos frente a los incidentes de Seguridad que experimentan las Organizaciones? 2. Cuáles son los retos para los involucrados (organizaciones, profesionales del derecho, profesionales de SI, jueces, Estado, auditores, fiscales) en la aplicación de la Ley de Delitos Informáticos? 3. Qué aspectos legales se deben tener en cuenta al momento de recolectar evidencia y mantener la cadena de custodia para denunciar al responsable de un delito establecido en la Ley de Delitos Informático? 4. El desconocimiento de la Ley no exime de su cumplimiento. Qué se recomienda para que en la organización esta situación no sea excusa? 25 26

14 Sol Beatriz Calle D'Alleman. Arean Hernando Velasco Melo Propiedad Intelectual de Velasco, Calle & D Alleman. Abogados. Prohibida su reproducción, cesión, publicación, distribución comunicación al público, traducción, y uso contrario a los usos honestos de la Propiedad Intelectual, sin autorización de su titular Preguntas, comentarios?

15 Gracias