DEBIDO TRATAMIENTO DE DATOS PERSONALES

Transcripción

1

2 DEBIDO TRATAMIENTO DE DATOS PERSONALES

3 I. PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES II.REGISTRO NACIONAL DE BASES DE DATOS

4 DIFERENTES ACEPCIONES I. Habeas data II. Autodeterminación informativa III.Protección de datos IV. Derecho a la privacidad

5 Aplican las normas de tratamiento de datos personales a mi compañía?

6 CONCEPTOS BÁSICOS

7 Caso No. 1

8 Caso No. 2

9 Aplican las normas de tratamiento de datos personales a mi compañía?

10 I. REGISTRO NACIONAL DE BASES DE DATOS - RNBD Que es el RNBD?

11 I. RNBD Debo enviar mis bases de datos a la SIC?

12 I. RNBD Que relación existe entre el RNBD y la implementación de un programa integral de protección de datos?

13 I. RNBD Información que debe registrarse 1. Datos de identificación ubicación y contacto del responsable 2. Datos de identificación ubicación y contacto de los encargados

14 I. RNBD Información que debe registrarse 3. Modalidad del tratamiento a. Manual b. Automatizada

15 I. RNBD Información que debe registrarse 4. Nombre y finalidad de cada BD

16 I. RNBD Información que debe registrarse 5. Información almacenada en la BD Identificación Ubicación Sensibles De contenido socioeconómico Sistemas de acceso a información Intereses particulares Antecedentes

17 I. RNBD Información que debe registrarse 6. Canales para el ejercicio de los derechos

18 I. RNBD Información que debe registrarse 7. Medidas de seguridad de la información a. Herramientas de gestión de riesgos en el tratamiento de datos personales? b. Sistema de gestión de seguridad de la información o un programa integral de gestión de datos personales?

19 I. RNBD Información que debe registrarse 8. Procedencia de la información Titular? Tercero? Política? Regulación?

20 I. RNBD Información que debe registrarse 9. Transferencia Internacional 10. Transmisión Internacional

21 I. RNBD Información que debe registrarse 11. Novedades a. Reclamos b. Incidentes de seguridad

22 I. RNBD 1. QUIENES DEBEN REGISTRARSE? 2. CUANDO DEBEN REGISTRARSE?

23 POLÍTICAS DE TRATAMIENTO CONTENIDO MÍNIMO Datos de identificación, ubicación y contacto Tratamiento al que se someten los datos Finalidad Derechos Área encargada de dar tramite a requerimientos Procedimientos Vigencia

24 I. RNBD La simple adopción de un documento de políticas de tratamiento de datos personales no es suficiente

25 II. PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES Que es el PIGDP?

26 II. PIGDP RESPONSABILIDAD DEMOSTRADA 1. Perfil del responsable 2. Tipo de tratamiento 3. Naturaleza de los datos sometidos a tratamiento 4. Riesgos potenciales

27 II. PIGDP RESPONSABILIDAD DEMOSTRADA 1. HERRAMIENTA ADECUADAS 2. ESTRUCTURA ADMINISTRATIVA INTERNA 3. PROCEDIMIENTOS ADECUADOS

28 II. PIGDP 1. HERRAMIENTAS PARA EL DEBIDO TRATAMIENTO DE DATOS A. POLÍTICAS DE TRATAMIENTO B. MANUAL INTERNO C. AUTORIZACIÓN D. PROGRAMAS DE CAPACITACIÓN E. OTRAS

29 II. PIGDP 2. ESTRUCTURA ADMINISTRATIVA INTERNA A. COMITÉ B. DEPARTAMENTO

30 II. PIGDP A. COMITÉ - Funciones a. Funciones del departamento b. Condiciones de seguridad c. Autorizar actividades de tratamiento d. Naturaleza de los datos e. Finalidades de tratamiento f. Transmisión y transferencia g. Solución extemporánea de requerimientos h. Mecanismos de verificación de legitimación i. Régimen sancionatorio j. Adopción de políticas

31 II. PIGDP B. DEPARTAMENTO - funciones a. Actividades de tratamiento b. Tramite de consultas y reclamos c. Otras encargadas por el comité

32 II. PIGDP 3. MECANISMOS PARA HACER EFECTIVOS LOS DERECHOS A. CONSULTA B. RECLAMO

33 II. PIGDP CONSULTA - RECLAMO a. PROCEDENCIA b. COMPETENCIA c. MECANISMOS DE RESPUESTA d. TRAMITE e. TERMINO DE RESPUESTA f. HERRAMIENTAS

34 II. PIGDP DERECHOS AUTORIZAR REVOCAR CONOCER ACTUALIZAR RECTIFICAR SUPRIMIR

35 II. PIGDP Que debo tener en cuenta para la implementación? 1. Compromiso de la organización 2. Seguimiento 3. Implementación de controles 4. Protocolización de procedimientos 5. Sistema de administración de riesgos

36 II. PIGDP Sistema de gestión de riesgos 1. Identificación 2. Medición Posibilidad de ocurrencia 3. Control Medidas para mitigarlo 4. Monitoreo Vigilancia de las medidas

37 Conclusión

38 III. CONSECUENCIAS JURÍDICAS

39 CONSECUENCIAS ADMINISTRATIVAS MULTA DE HASTA 2000 SMLMV SUSPENSIÓN DE HASTA 6 MESES CIERRE TEMPORAL CIERRE INMEDIATO Y DEFINITIVO

40 PROCEDIMIENTO ADMINISTRATIVO QUEJA TRAMITE REQUISITO DE PROCEDIBILIDAD

41 CONSECUENCIAS CIVILES POR EL INDEBIDO TRATAMIENTO DE DATOS INDEMNIZACIÓN DE PERJUICIOS INDEPENDENCIA

42 CONSECUENCIAS PENALES POR EL INDEBIDO TRATAMIENTO DE DATOS ACCESO ABUSIVO A SISTEMA INFORMÁTICO DAÑO INFORMATICO VIOLACIÓN DE DATOS PERSONALES

43 ACCESO ABUSIVO A SISTEMA INFORMÁTICO C.P. 269 H El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales vigentes.

44 DAÑO INFORMÁTICO C.P. 269 D El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a salarios mínimos legales mensuales vigentes.

45 VIOLACIÓN DE DATOS PERSONALES C.P. 269 F El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.

46 AGRAVACIÓN PUNITIVA C.P. 269 H 1. Calidades especiales de las redes o sistemas informáticos o de comunicaciones. 2. Aprovechando la confianza. 3. Revelando o dando a conocer el contenido de la información en perjuicio de otro. 4. Obteniendo provecho para sí o para un tercero. 5. Utilizando como instrumento a un tercero de buena fe. 6. Sanción adicional para el responsable del tratamiento.

47 Gracias RODRÍGUEZ AZUERO CONTEXTO INTELECTUAL