El Registro Nacional de Bases de Datos

Documentos relacionados
Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

REGISTRO NACIONAL DE BASE DE DATOS RNBD

RÉGIMEN LEGAL DE LA PROTECCIÓN DE DATOS PERSONALES ASOCIACIÓN DE CONTACT CENTERS Y BPO (ACDECC)

El Régimen General de Protección de Datos Personales

Registro Nacional de Bases de Datos - RNBD. Delegatura para la Protección de Datos Personales 2017

Registro Nacional de Bases de Datos - RNBD. Delegatura para la Protección de Datos Personales 2016

ABC DE LA Ley 1581 de 2012 Protección de Datos. Personales

Políticas para la Protección de Datos Personales. Definiciones Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES. DEL RESPONSABLE DEL TRATAMIENTO DE DATOS DEL ENCARGADO DEL TRATAMIENTO DE DATOS

POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES ALAS DE COLOMBIA EXPRESS S.A.S

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE CLIENTES Y/O PROVEEDORES

POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES

Contenido D E D A T O S P E R S O N A L E S DES-POL

POLITICA DE TRATAMIENTO DE DATOS PERSONALES PLASTICOS MALLOL S.A.S

FINANCIERA JURISCOOP S.A. COMPAÑÍA DE FINANCIAMIENTO

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES FEDERACIÓN ORGÁNICOS DE COLOMBIA FEDEORGANICOS

BALQUIMIA S.A.S. POLÍTICA DEL TRATAMIENTO DE LA INFORMACIÓN O DE DATOS PERSONALES

Política de Protección de Datos Personales. Para el envío de información a clientes, trabajadores, proveedores y accionistas;

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN POLITICA DE TRATAMIENTO DE LA INFORMACIÓN

Régimen de protección de datos personales en Colombia. Delegatura para la Protección de Datos Personales 2015

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICAS DE PRIVACIDAD PARA EL MANEJO DE DATOS PERSONALES RAFAEL DEL CASTILLO & CIA S.A.

MANUAL DE POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

MANUAL DE POLÍTICAS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES COOMPECENS

ANEXO 1 POLÍTICA TRATAMIENTO DE LA INFORMACIÓN PRESENTACIÓN

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICA CODIGO: HSE-POL-02 VERSIÓN: 1.0 POLITICA DE TRATAMIENTO DE DATOS FECHA: 01/10/2018

CONSTRUCTORA PALO DE AGUA S.A NIT POLITICAS DE PROTECCION BASE DE DATOS

Fecha de Aprobación Julio 29 de 2013 Versión 00 Página 1 de 6

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

TOURING & AUTOMÓVIL CLUB DE COLOMBIA

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES. Versión Octubre 2017

MANUAL INTERNO DE POLITICAS Y PRCEDIMIENTOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS

POLITICAS Y PROTOCOLO DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICAS Y PROCEDIMIENTOS DE USO DE DATOS PERSONALES DE CAVARO ABOGADOS S.A.S.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE PEGATEX ARTECOLA S.A.

Normatividad y aspectos legales para el cumplimiento de la Ley de Protección de Datos Personales Juan Pablo Alzate

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Política Uso y Administración de Datos personales.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 3G CONSTRUCTORES S.A.

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES. Productos y Programación Colombia progracol S.A.

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

MARCA REGISTRADA MR S.A.S.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES EMPLEADOS Y ASPIRANTES

LINEAMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES AL INTERIOR DE LA FUNDACIÓN UNIVERSITARIA LOS LIBERTADORES

POLITICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES

Ley de. Hábeas Data. Ley de Hábeas Data. Ley 1266 de FONDO NACIONAL DE GARANTIAS / FNG 1

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES LA MANCHA DEL JAGUAR S.A.S. NIT

Título. Objetivos, alcances y aspectos más relevantes de la ley 1581 de 2012

NESTLÉ PURINA PET CARE DE COLOMBIA S.A. POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

SOFTWARE AM- ADMINISTRADOR DE MANTENIMIENTO POLITICA DE PROTECCION DE DATOS PERSONALES

POLITICAS DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

PROTECCION BASE DE DATOS PERSONALES

MANUAL DE HABEAS DATA M-GG-CAL-001

Circular 001/2016 ASUNTO : NORMAS DE PROTECCIÓN DE DATOS PERSONALES

MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PROTECCION DE DATOS

MANUAL DE POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES RED UNO S.A. Nit

POLÍTICAS DE SEGURIDAD DE TRATAMIENTO DE DATOS PERSONALES.

POLITICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES POLYTECH S.A.S

Política de Protección de Datos Personales

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES

POLÍTICA DE TRATAMIENTO DE DATOS

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

POLITICA DE TRATAMIENTO DE DATOS PERSONALES ROTADYNE DE COLOMBIA SAS. 1. Alcance

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

PROCEDIMIENTO PROCEDIMIENTO ATENCIÓN DE PQR DE TRATAMIENTO DE DATOS 0. LISTA DE VERSIONES VERSION FECHA RAZON DE LA ACTUALIZACION

POLÍTICA DE PROTECCIÓN DE DATOS

PROCEDIMIENTO PARA TRATAMIENTO DE DATOS PERSONALES

Política de Protección de Datos Personales C Y C EQUIPOS

Ley de protección de datos personales y registro de bases de datos SEBASTIÁN BETANCOURT RESTREPO OCTUBRE DE 2016

POLÍTICAS DE PROTECCIÓN DE DATOS UNIVERSIDAD DE INVESTIGACIÓN Y DESARROLLO

POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES

POLITICA DE TRAMIENTO DE LOS DATOS PERSONALES DE SERFINANSA S.A.

LEY 1581 DE 2012 DECRETO 1377 DE 2013

POLÍTICA DE PROTECCIÓN DE DATOS

ALMACEN MANGUERAS Y BOMBAS HIDRAULICAS S.A.S.

2. TRATAMIENTO DE DATOS El tratamiento de la base de datos atenderá los principios consagrados en el artículo 4 de la Ley 1581, que son:

POLÍTICAS PARA EL TRATAMIENTO DE DATOS

PROCEDIMIENTO DEL SISTEMA INTEGRADO DE GESTIÓN NOMBRE DEL PROCEDIMIENTO: POLÍTICA GENERAL PARA EL MANEJO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

DISTRIBUIDORA LA VAQUITA CODIGO FD-ADM-01 VERSION 1 Política de Protección de Datos Personales EMISION 22 Nov 2016 PAGINA 1 de 5

MANUAL - POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL Y EL MODO DE EJERCER DERECHOS BELLO ASEO S.A E.S.P.

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

POLITICA DE TRATAMIENTO DE DATOS PERSONALES_V2 DECRETO 1377 DE 2013 ART. 13

ABC de la protección de datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES AÑO 2013

POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES

POLITICA DE TRATAMIENTO DE BASES DE DATOS

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES HA CONSTRUCCIONES S.A.S.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES UNIVERSAL DE SUMINISTROS CIA LTDA

Transcripción:

El Registro Nacional de Bases de Datos Ivan Dario Marrugo Jimenez Socio Marrugo Rivera & Asociados Abogado 2.0. AI 27k CHFI v.8

El contexto del tema Que es el RNBD: El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Administrado por la SIC. Para que sirve: Se busca cumplir con la obligación legal de dar publicidad a la existencia de bases de datos de carácter personal y servirá de herramienta de supervisión para la efectiva protección de los derechos de los titulares. Sujetos Obligados. Responsables. Encargados.

Qué son los datos personales? Los datos personales son toda aquella información sobre una persona concreta que la identifique o que permita identificarla. Los datos personales nos identifican individualmente y se refieren a toda la información relativa tanto de la vida privada de una persona como de la pública. Por tanto, datos personales serían tanto aquellos datos que me identifican de una manera directa, como pueda ser el nombre, como los que lo hacen de una manera indirecta, como puede ser una firma manuscrita. Como ejemplo de datos personales tenemos los siguientes: Nombre Teléfono Dirección Cedula de Ciudadania Cuenta bancaria Foto o video en los que se nos pueda reconocer físicamente Firma o huella digital.

Dato personal Industria del dato: Hay muchos tipos de información. Información estatal. Secretos industriales. Estados financieros. Información personal. Datos personales: Identificación, estado civil, origen, financiero, crediticio, etc.

Que tipos de datos personales existen? Dato Público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Antecedentes Art. 15 Constitución Política: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

LEY 1581 DE 2012. PROTECCIÓN DE DATOS PERSONALES OBJETIVO DE LA NORMA: Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

LAS PARTICULARIDADES DE NUESTRO SISTEMA DE PROTECCION DE DATOS Es un sistema Mixto: Coexisten 2 normas. (Colisión normativa) Declarada constitucional por la Corte mediante sentencia c-748 de 2011 Sistema de principios. Aplicable a cualquier dato contenido en una BD que sea susceptible de tratamiento.

El derecho constitucional que tienen todas las personas a : Conocer Actualizar Rectificar El objeto de protección. Las informaciones que se hayan recogido sobre ellas en bases de datos o archivos Derecho a la Información: ART. 20. Se garantiza a toda persona la libertad de ( ) informar y recibir información veraz e imparcial ( )

Qué tipo de base de datos o archivos los cobija esta ley? Datos personales registrados en cualquier base de datos que sean susceptibles de tratamiento por entidades públicas y privadas

Deberes de los Responsables y Encargados del tratamiento Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de los Encargados del Tratamiento Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley; Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

DECRETO 886 DE MAYO 13 DE 2014 Art. 25 Ley 1581 de 2012. Registro Nacional de Bases de Datos RNBD Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes. Las políticas de Tratamiento en ningún caso podrán ser inferiores a los deberes contenidos en la presente ley.

DECRETO 886 DE MAYO 13 DE 2014 OBJETO Y AMBITO DE APLICACION Tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento. Aplicación: Serán objeto de inscripción en el Registro Nacional de Bases de Datos, las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

ENTONCES. Para realizar el registro de bases de datos, los interesados deberán además aportar a la SIC las políticas de tratamiento de la información, las cuales obligarán a los Responsables y Encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes.

DEBER DE INSCRIPCION Y CONSULTA El Responsable del Tratamiento debe inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento. Los ciudadanos podrán consultar en el Registro Nacional de Bases de Datos, la información mínima prevista en el artículo 5 del presente decreto con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización.

Información Mínima Datos de identificación, ubicación y contacto del Responsable. del Tratamiento de la base de datos; Datos de identificación, ubicación y contacto del o de los Encargados del Tratamiento de la base de datos; Canales para que los titulares ejerzan sus derechos; Nombre y finalidad de la base de datos; Forma de Tratamiento de la base de datos (manual y/o automatizada), y Política de Tratamiento de la información.

Responsable del tratamiento Cuando el Responsable del Tratamiento de la base de datos sea una persona jurídica, deberá indicar su denominación o razón social y su número de identificación tributaria; así como sus datos de ubicación y contacto. Cuando el Responsable del Tratamiento sea una persona natural, inscribirá sus datos de identificación, ubicación y contacto.

Canales para ejercer derechos Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información, con los datos de contacto respectivos, por medio de los cuales el Titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el Tratamiento de los mismos, cuando esto sea posible. Estos canales deben prever, por lo menos, la posibilidad de que el Titular ejerza sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y trámite de la respectiva solicitud.

PLAZO PARA INSCRIPCION Articulo 12 y 14 Decreto 886 de 2014 Inscripción: Los Responsables del Tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos dentro del año siguiente. a la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación. Actualización: Los Responsables del Tratamiento de las bases de datos deberán actualizar en el Registro Nacional de Bases de Datos la información inscrita cuando haya cambios sustanciales, según sean definidos por la Superintendencia de Industria y Comercio.

Entonces que es lo nuevo? Mediante Circular Externa No. 02 del 3 de noviembre de 2015, la Superintendencia de Industria y Comercio impartió instrucciones a los Responsables del Tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos RNBD a partir del 9 de noviembre de 2015.

Veamos un tutorial Video propiedad de la SIC. Consultado en: https://www.youtube.com/watch?v=tiec7pz-nzg&list=plqywdqtnpp5udwbuaxpvis97egmz_l1ij

Y COMO SE HA TRATADO EL TEMA EN OTROS PAÍSES?

Argentina

Y como opera el registro? Video propiedad de la SIC. Consultado en: https://www.youtube.com/watch?v=9zauz320cto&index

Algunas acciones a implementar

Cuáles actividades primero? Seleccione Legal y Compliance Riesgo Obejtivos del negocio Priorice Perfil de recursos Qué está apoyado Qué puede ser mantenido Mantener un aviso de privacidad Consultar al interior de la organización con stakeholders Asignar responsabilidades por la adecuada gestión de datos en la alta dirección Mantener una política Mantener procedimientos para atender PQR Llevar a cabo investigaciones continuas sobre cambios regulatorios Integrar la protección de datos en un Código de Conducta Mantener un programa de capacitación básico Fuente: Top 25 de Actividades implementadas (Investigación de Nymity Benchmarks)

Tres formas de empezar Política Primero Gobernanza Primero Inventario Primero Recursos Bajos Recursos Medios Recursos Altos Asignar responsabilidades por la adecuada gestión de datos personales en la alta dirección y en la gerencia Consultar al interior de la organización con las partes interesadas en protección de datos Reportar periódicamente sobre el estado del programa de protección de datos (ej. Asamblea de Accionistas, Junta Directiva, Consejo de Administración) Mantener una política de protección de datos personales Mantener un programa de capacitación básico para todos los empleados Mantener un aviso de privacidad que detalle las políticas de la organización en el manejo de los datos personales Llevar a cabo autoevaluaciones aplicadas por el Área de Protección de Datos Llevar a cabo investigaciones continuas sobre cambios regulatorios Asignar responsabilidades por la adecuada gestión de datos personales en la alta dirección y en la gerencia Consultar al interior de la organización con las partes interesadas en protección de datos Reportar periódicamente sobre el estado del programa de protección de datos (ej. Asamblea de Accionistas, Junta Directiva, Consejo de Administración) Asignar responsabilidades en materia de protección de datos a través de toda la organización Integrar la protección de datos en un Código de Conducta Sostener comunicaciones regulares entre las personas a cargo y responsables de protección de datos Mantener una política de protección de datos personales Mantener procedimientos para atender peticiones, quejas y reclamos Mantener un programa de capacitación básico para todos los empleados Proporcionar educación Asignar responsabilidades por la adecuada gestión de datos personales en la alta dirección y en la gerencia Consultar al interior de la organización con las partes interesadas en protección de datos Reportar periódicamente sobre el estado del programa de protección de datos (ej. Asamblea de Accionistas, Junta Directiva, Consejo de Administración) Integrar la protección de datos en un Código de Conducta Asignar responsabilidades en materia de protección de datos a través de toda la organización Sostener comunicaciones regulares entre las personas a cargo y responsables de protección de datos Realizar una Evaluación Corporativa de Riesgo en materia de protección de datos Mantener una estrategia que alinee las actividades con los requisitos legales (ej. resolución de conflictos, diferencias en estándares, creación de conjuntos de reglas racionalizadas) Integrar la protección de datos en las evaluaciones y reportes de gestión de riesgos del negocio

Algunas recomendaciones Revise con cuidado los instrumentos jurídicos en su empresa: Políticas, Formatos, Procedimientos, Autorizaciones, Contratos (Terceros con acceso a información valiosa) Ojala con expertos. Realice auditorias internas periódicas con fines de control interno. Verifique puntos sensibles como: Cloud. Data financiera. Tercerización (Encargados). BYOD. El RNBD no debe convertirse en su dolor de cabeza!

Preguntas? Gracias por su atención! Iván Darío Marrugo Jiménez Abogado 2.0 / AI27k - CHFI Socio Marrugo Rivera & Asociados Twitter: @imarrugoj www.marrugorivera.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback