LA NUEVA LEY DE DATOS PERSONALES, ANTECEDENTES, CULTURA Y PRIVACIDAD,

Transcripción

1 LA NUEVA LEY DE DATOS PERSONALES, ANTECEDENTES, CULTURA Y PRIVACIDAD,

2 Germán Realpe Delgado Ceo CLOUD SEGURO, Consultor MINTIC, CORTE INGLES..Columnista

3

4

5

6

7

8

9

10

11

12

13

14

15 Richard Stallman, empujar a la gente a la computación descuidada, ya que les obliga a almacenar sus datos en la nube en lugar de tenerlos bajo su control.

16

17

18

19 Antecedentes Protección de Datos

20

21

22 PROTECCIÓN DE DATOS Constitución Nacional, Artículo 15 HABEAS DATA Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

23 PROTECCIÓN DE DATOS HABEAS DATA El ámbito de acción o de operatividad del derecho al habeas data o derecho a la autodeterminación informática, está dado por el entorno en el cual se desarrollan los procesos de administración de bases de datos personales. De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos. Sentencia T-729/02 La Corte en la sentencia T-307 de 1999, al afirmar que "El habeas data es un derecho fundamental autónomo que tiene la función primordial de equilibrar el poder entre el sujeto concernido por el dato y aquel que tiene la capacidad de recolectarlo, almacenarlo, usarlo y transmitirlo."

24 PROTECCIÓN DE DATOS o TUTELA VIRTUAL La presente acción de tutela fue remitida al Juzgado Promiscuo Municipal Reparto, por correo electrónico oficial (adiazg@cendoj.ramajudicial.gov.co) por el accionante JUAN CARLOS SAMPER POSADA representado por apoderado judicial Dr., ÁLVARO RAMIREZ BONILLA, poder presentado virtualmente ante el Señor Notario Diecinueve del Círculo de Bogota (info@notaria19.com) Dr. Norberto Salamanca F. Quien da fe del contenido del mensaje/poder otorgado, acción que fuera repartida extraordinariamente en soporte electrónico correspondiéndole al Juzgado Segundo Promiscuo Municipal su trámite. o VIRTUAL CARD ofrece los servicios de mailing, multimedia, bases de datos, boletines electrónicos y consultorías e-business a través de Internet. 1.4 El 21 de Julio de 2002, Juan Carlos SAMPER recibió el primer correo electrónico no solicitado de la firma VIRTUAL CARD

25 PROTECCIÓN DE DATOS SENTENCIA FACEBOOK, Sentencia T-260/12 La afectación de estos derechos va de la mano, en gran medida, del desconocimiento de los usuarios acerca del funcionamiento y reglamentación de estas plataformas, pues la falta de privacidad en los perfiles y la publicación de información personal y datos especialmente protegidos como vivencias, gustos, ideología y experiencias sin ninguna restricción, se constituye en una fuente de riesgo para los derechos fundamentales de los usuarios. - La posibilidad que tiene estas plataformas de ubicar geográficamente al usuario a través de la dirección IP y conocer el dispositivo desde el que se conecta, para contextualizar los contenidos y la publicidad mostrada. Este hecho puede considerarse como una intromisión en las rutinas del usuario que puede suponer un grave menoscabo de su derecho a la intimidad

26

27 PROTECCIÓN DE DATOS SENTENCIA AVIANCA, Sentencia T-260/12 1. CIUDADANO NO CONFORME AVIANCA 2. AVIANCA UNA LISTA DE PASAJEROS QUE SE ABSTIENE DE TRANSPORTARLO POR UN PERIDO DE UN AÑO (26 DE MARZO DE 2012) 3. CIUDADANO TUTELA 4. DERECHO A LA INTIMIDAD Y BUENO NOMBRE, DEBIDO PROCESO, LISTA NEGRA 5. AVIANCA DICE, QUE LA INFORMACIÓN DEL PASAJERO ES DEL VIAJERO FRECUENTE, ACTOS INDEBIDOS CONTRA LA SEGURIDAD

28 PROTECCIÓN DE DATOS SENTENCIA AVIANCA, Sentencia T-260/12 El tratamiento de datos, si bien es imprescindible para el desarrollo de muchos ámbitos de la vida social, puede lesionar derechos fundamentales. La autorización fundamental en el Derecho de Habeas Data, Sentencia C-748 de Principio Libertad. Titular Uso y ubicación de sus datos Principio Finalidad. La cual debe ser informada al Titular Avianca. Denegación del Servicio

29 PROTECCIÓN DE DATOS SENTENCIA AVIANCA, Sentencia T-260/12 La lista de viajeros no conformes, que como se ha explicado en realidad se trata de un registro de datos personales destinado a la denegación del servicio público de transporte aéreo, vulnera el derecho al habeas data. Los datos eran autorizados para el viajero frecuente, beneficios y prerrogativas y no una denegación del servicio. Le ordena a Avianca eliminar esa base de datos de viajeros no conformes.

30 Cuanto más sepan los proveedores de nuestros gustos y hábitos, mayores ventajas nos ofrecen, pero surgen peligros de que nuestra información sea utilizada por terceros.

31

32 INFORMACIÓN ACTIVO Ley 1273 de 2009, Bien Jurídico de la Información

33 LEY DE DELITOS INFORMÁTICOS LEY 1273 DE POR MEDIO DE LA CUAL SE MODIFICA EL CÓDIGO PENAL, SE CREA UN NUEVO BIEN JURÍDICO TUTELADO - DENOMINADO "DE LA PROTECCIÓN DE LA INFORMACIÓN Y DE LOS DATOS" Y SE PRESERVAN INTEGRALMENTE LOS SISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ENTRE OTRAS DISPOSICIONES".

34 DAÑO INFORMÁTICO El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales vigentes.

35 LEY DE DELITOS INFORMÁTICOS VIOLACIÓN DE DATOS PERSONALES El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes

36

37 LEY DE DELITOS INFORMÁTICOS ABUSO A SISTEMA INFORMÁTICO El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales vigentes

38

39

40

41 PROTECCIÓN DE DATOS HABEAS DATA, Ley 1266 de 2008 DERECHO A LA INFORMACIÓN, Derecho Fundamental DERECHO A LA INTIMIDAD, VIOLACIÓN DE DATOS PERSONALES, Delito Penal, Ley 1273 de 2009 Nueva norma de preotección de datos Políticas de Seguridad de la Información

42

43

44 NUEVA NORMA DE PROTECCIÓN DE DATOS LA CORTE CONSTITUCIONAL LA DECLARÓ EXEQUIBLE EL 6 DE OCTUBRE DEL 2011 PONE A TONO A COLOMBIA EN UN CONTEXTO INTERNACIONAL EN PROTECCIÓN DE DATOS DA UNAS OBLIGACIONES A TODO TIPO DE EMPRESAS PRIVADAS Y PÚBLICAS QUE MANEJEN INFORMACIÓN, ENTRE ELLAS LAS DE CLOUD COMPUTING QUE ALMACENAN Y MANEJAN DATOS DE EMPRESAS Y USUARIOS OBLIGACIÓN DE REGISTRAR POLÍTICAS DE SEGURIDAD EN LA SIC OBLIGACIÓN DE RESPETAR TODO TIPO DE DATOS PERSONALES Y PÚBLICOS LA OBLIGACIÓN TAMBIÉN PARA EMPRESAS QUE OFRECEN SERVICIOS CLOUD MI EMPRESA TERCERIZA, POR LO TANTO LA EMPRESA EN LA NUBE DEBE CUMPLIR LA LEY

45 NUEVA NORMA DE PROTECCIÓN DE DATOS Protección de todas las bases de datos Control Superintendencia de Industria y Comercio Consentimiento del titular para estar en una base de datos Prueba de la autorización Mecanismos de seguridad y confidencialidad Registrar políticas de seguridad en la SUPER Multas de carácter personal e institucional, hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes

46 NUEVA NORMA DE PROTECCIÓN DE DATOS DEBERES Artículo 17 DE LA NUEVA LEY: Los Responsables del Tratamiento deberán cumplir los siguientes deberes Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

47 NUEVA NORMA DE PROTECCIÓN DE DATOS TASNFERENCIA DE DATOS A OTROS PAÍSES Artículo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Excepciones, Sector Bancario, exista autorización, datos médicos, tratados internacionales o legales.

48

49 Las organizaciones gastan millones de dólares en firewalls Y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores Kevin Mitnick

50

51 FUNDAMENTAL LA PROTECCIÓN DE