SESION 331 Reflexiones y recomendaciones sobre el tratamiento de la privacidad de los trabajadores en el entorno tecnológico LATIN CACS PUERTO RICO, OCTUBRE 2011 Sol Beatriz Calle D Aleman
La gestión de la seguridad de la información 27001 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN RESPONSABILIDADES Y ROLES GESTIÓN DE ACTIVOS
La gestión de la seguridad de la información 27001 Responsabilidades Procesos disciplinarios y reporte de incidentes Reglas para el uso de la información Procesos de gestión Definir roles Devolución de activos de información Exigencia de seguridad
La gestión de la seguridad de la información 27001 Herramientas informáticas Contexto jurídico y legal
El contexto jurídico y legal La privacidad constituye hoy día el derecho fundamental mas importante para determinar el contexto jurídico y legal de protección de la información Fotografia de wimimedia commons
Contexto jurídico y legal Pero Qué es la privacidad? Algeciras inoxidable Santiago M.Marti
PRIVACIDAD desde el Derecho EUROPA Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos. Directiva 97/66/CE del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones.
PRIVACIDAD desde el Derecho ESTADOS UNIDOS DE NORTEAMERICA Constitución Tratado de puerto seguro con Europa
PRIVACIDAD desde el Derecho COLOMBIA COLOMBIA El derecho fundamental a la intimidad: punto de partida. COLOMBIA, Artículo 15 C.P: Derecho a la intimidad habeas data inviolabilidad de documentos privados. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la constitución.( ) ió
PRIVACIDAD desde d el Derecho COLOMBIA Ley 1266 de 2009: Información de carácter personal proveniente de relaciones comerciales, financieras, de servicios y proveniente de otros países Proyecto de Ley 041 de 2010 sobre tratamiento de información personal en el resto de sectores Ley 1273 de 2009 tipifica como delito el indebido bd tratamiento de datos personales
PRIVACIDAD desde el Derecho MEXICO CONSTITUCION MEXICANA (1917) ARTICULO 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento. (Reformado en su integridad mediante decreto publicado en el diario oficial de la federación el 18 de junio de 2008)
PRIVACIDAD desde el Derecho MEXICO LEY FEDERAL DE PROTECCION DE DATOS PERSONALES DE ABRIL DE 2010. Por la cual se determinan las reglas de protección de datos en posesión de los particulares y se reforman los artículos 3, fracciones II y VII, y 33, así como la denominación del capitulo II, del titulo segundo de la ley federal de transparencia y acceso a la información publica gubernamental.
PRIVACIDAD desde el Derecho BRASIL CONSTITUCIÓN DE BRASIL DE 1988. LEY 9507 DE 1997 POR LA CUAL SE REGULA EL DERECHO DE ACCESO A LA INFORMACIÓN Y SE CONSAGRA EL RITO PARA EL EJERCICIO DEL HABEAS DATA. PROYECTO DE LEY DE PROTECCION DE DATOS PERSONALES DEL AÑO 1997 LEY 8078 DE 1990 HABEAS DATA CONSUMIDORES
PRIVACIDAD desde el Derecho VENEZUELA CONSTITUCIÓN DE LA REPUBLICA BOLIVARIANA DE VENEZUELA 1999. LEY ORGÁNICA DE TELECOMUNICACIONES DEL AÑO 2000 LEY ORGÁNICA DEL NIÑO Y EL ADOLECENTE DE 1998
PRIVACIDAD desde el Derecho PERÚ CONSTITUCIÓN POLÍTICA DE PERÚ DE 1993 CÓDIGO PROCESAL CONSTITUCIONAL, LEY 28237 DE 2004. ACCIÓN DE HABEAS DATA PROYECTO DE LEY DE PROTECCIÓN DE DATOS 2010
PRIVACIDAD desde el Derecho ECUADOR Constitución de Ecuador 2008 Proyecto de ley de protección a la intimidad y a los datos personales Ecuador. 2010
PRIVACIDAD desde el Derecho CHILE CONSTITUCIÓN POLÍTICA DE CHILE LEY 19628 DE 1999 SOBRE PROTECCIÓN DE LA VIDA PRIVADA LEY 20463 REFORMA LEY 19628
PRIVACIDAD desde el Derecho ARGENTINA ARTÍCULO 43 DE LA CONSTITUCION NACIONAL LEY DE PROTECCIÓN DE DATOS 25.326 DE 2000 NORMAS FEDERALES
PRIVACIDAD desde el Derecho Concepción inicial: libertad individual de disposición, sin injerencia del Estado. Samuel Warren y Louis Brandeis: The right of privacy (Harvard Law Review. 1890).
PRIVACIDAD desde el Derecho El Derecho a la intimidad es un derecho fundamental reciente y responde a una minoría. No aparece separado de otros Derechos fundamentales: el honor, buen nombre, correspondencia. Avance de la teleinformática: riesgo de la intimidad.
PRIVACIDAD desde el Derecho La teleinformática: su objeto es el tratamiento de la información. El derecho fundamental a la información, punto de conflicto. Art. 15 y 20 CP La información, ió activo crucial ilen el desarrollo de empresas. Cómo resolver el conflicto entre información y privacidad?
PRIVACIDAD E INTERNET El correo electrónico y su inadecuado uso La identificación de la persona a través de su dirección IP El envío masivo de correo electrónico. Ley 28.493 del 18 de marzo de 2005, Perú. Vigente 90 días después de su publicación en el diario oficial Software para el rastreo de información: cookies y programas sniffers
PRIVACIDAD E INTERNET Libre circulación de datos por la red: dificultad del titular para ejercer un control efectivo sobre ellos Indebido uso de los datos por terceros que no han participado en la transacción Riesgo de que los datos puedan ser objeto de manipulación y tratamiento informático, que permitan, por ejemplo, crear sin autorización perfiles de la persona (data mining)
DESARROLLO DE LA INTIMIDAD Intimidad Habeas data Protección de datos
INTIMIDAD, HABEAS DATA Y PROTECCIÓN DE DATOS CUANDO SE VIOLA LA INTIMIDAD?
INTIMIDAD, HABEAS DATA Y PROTECCIÓN DE DATOS CUANDO SE VIOLA LA PROTECCIÓN DE DATOS?
INTIMIDAD, HABEAS DATA Y PROTECCIÓN DE DATOS CUANDO SE VIOLA EL HABEAS DATA?
PRINCIPIOS DE LA PROTECCION DE DATOS INFORMACIÓN AL INTERESADO. FINALIDAD. Información expresa, precisa e inequívoca. CALIDAD DE LOS DATOS. Adecuados, pertinentes y no excesivos con relación al fin para el cual han son recabados. CONSENTIMIENTO DEL AFECTADO. Condición necesaria.
PRINCIPIOS DE LA PROTECCION DE DATOS DATOS SENSIBLES. Protección especial: religión, ideología, salud, vida sexual, origen racial. Prohíbe su tratamiento con excepciones. SEGURIDAD DE LOS DATOS. Medidas de seguridad, físicas y lógicas, que impidan su mal uso o indebida conservación. DEBER DE SECRETO. Responsables de los ficheros. Secreto profesional. COMUNICACIÓN DE LOS DATOS. Derecho de información en interés general.
PRINCIPIOS DE LA PROTECCION DE DATOS Los principios i i antes descritos db debe ser respetados por: Responsables del tratamiento: Personafísica o jurídica, pública o privada, competente para DECIDIR sobre clases de datos a recabar y operaciones respecto de los mismos. El encargado del tratamiento: tratalosdatos por cuenta del Responsable.
ELENTORNOLABORAL ENTORNO LABORAL Y LA PRIVACIDAD Cómo IMPACTA este tema el entorno laboral? En el uso de herramientas informáticas En el tratamiento de información personal por recursos humanos En el monitoreo de la empresa sobre su información En las previsiones ii con terceros
EL ENTORNO LABORAL Y LA PRIVACIDAD RECOMENDACIONES 1. Política de seguridad de la información acorde con el lineamiento laboral de la empresa 2. Desarrollo de la política a través de reglas, directrices, orientaciones 3. Inclusión de tales desarrollos en el reglamento interno y en los contratos
EL ENTORNO LABORAL Y LA PRIVACIDAD RECOMENDACIONES 4. Determinar el uso honesto de los recursos informáticos 5. Determinar las excepciones o límites al uso empresarial 6. Reglamentar el uso de dispositivosi i como móvil, USB, y de las herramientas de monitoreo
EL ENTORNO LABORAL Y LA PRIVACIDAD RECOMENDACIONES 7. Declarar las situaciones que permiten monitoreo de la empresa, sobre que tipo de información y con base en qué argumento (necesariamente jurídico) 8. Determinar los procesos de auditoria y de respuesta a incidentes críticos
EL ENTORNO LABORAL Y LA PRIVACIDAD RECOMENDACIONES 9. Establecer los roles y responsabilidades frente al uso de la información 10. Incluir los parámetros determinados en las normas de la empresa y en sus contratos 11. Crear los procedimientos i y herramientas para controlar la devolución de la información cuando los colaboradores se van
GRACIAS Sol Beatriz Calle D Aleman solcalle@iustic.net ll sol.calle@upb.edu.co www.iustic.net