El Régimen General de Protección de Datos Personales María Claudia Caviedes Mejía Superintendente Delegada para la Protección de Datos Personales Superintendencia de Industria y Comercio
MARCO CONSTITUCIONAL Artículo 15 de la Constitución Política: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
MARCO REGULATORIO D.R. 2952 de 2010* D.R. 1727 de 2009* *Incorporados al Decreto Único 1074 de 2015, Capítulos 25 a 28.
Usted es el dueño de sus datos personales Solo usted decide a quién los entrega, para qué, cómo y cuándo Imagen tomada de:http://blog.livra.com/es/
Dato personal
Legalidad Responsabilidad demostrada Libertad Confidencialidad Principios del tratamiento de datos personales Finalidad Seguridad Veracidad Acceso y circulación restringida Transparencia
Implementación del principio de responsabilidad demostrada Desarrollo de un Programa Integral de Gestión de Datos Personales
Designar al Oficial de Protección de datos Aprobar Políticas y procedimientos Informar a órganos directivos Destinar Recursos COMPROMISO DE LA ORGANIZACIÓN
Inventario Bases de Datos Establecer Procedimientos Elaborar Políticas Contar con un SAR Formación y Educación Protocolo de Incidentes CONTROLES DEL PROGRAMA Gestión Encargados Comunicación externa
Tratamiento de datos en las empresas Ciclo de vida del dato
Recolección: Imágenes tomadas de: http://contactcenter93.blogspot.com.co/ http://www.elcambur.com.ve/poder/encuestadores-intencion-de-revocar-persiste-pese-a-condiciones-del-cne http://www.estrategiaynegocios.net/marketing/990292-330/6-pasos-para-crear-un-plan-de-marketing-en-redes-sociales http://www.runt.com.co/portel/libreria/php/01.0209.html?dif=ea16938ece9b70aa5e7ebfb137f7e56e http://www.semarmenia.gov.co/web/index.php/directorios-funcionarios
Uso y mantenimiento Segmentación de la base de datos Procesos y procedimientos acceso comunicación interna divulgación Elaboración de reportes Elaboración de listados para usos internos Entrega a terceros cuando hay contratos de outsourcing o tercerización Transferencia internacional de datos Actualización Publicidad comportamental y big data copias de respaldo Envío masivo de correos computación en la nube Imagen tomada de: https://www.emaze.com/@actczlft/%e4%bb%8b%e9%9d%a2%e8%a8%ad%e8%a8%88%e5%8e%9f%e5%89%87
Disposición final Imágenes tomadas de: http://www.eco-shredder.com/blog/wp-content/uploads/2010/04/destructora.jpg https://www.helpnetsecurity.com/2013/03/13/tips-for-removing-data-from-mobile-devices/ http://serccom.com.mx/wp-content/uploads/2014/11/pc2.png http://archivosagil.blogspot.com.co/2015/08/pasos-para-archivar.html https://gestiondocumentos.files.wordpress.com/2012/10/archivo-ordenado.jpg
Entre otras: Facultades de la SIC Ø Velar por el cumplimiento de las normas Ø Ordenar la corrección, actualización o eliminación de la información Ø Adelantar investigaciones, impartir órdenes e imponer sanciones Ø Administrar el RNBD
ESTADÍSTICAS
Ø Cifras a 31 de julio de 2017
Ordenes 386 171 153 179 174 98 32 27 2010 2011 2012 2013 2014 2015 2016 2017 Ø Cifras a 31 de julio de 2017
*Cifras a 31 de julio de 2017 Total sanciones
Investigaciones Ø Autorización ØInformación sobre tratamiento y finalidad Ø Políticas de tratamiento de datos personales Ø Seguridad de la información Ø Manual de políticas y procedimientos para atención de PQR s ØTratamiento de datos sensibles y datos de menores
REGISTRO NACIONAL DE BASES DE DATOS Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país. Permitirá conocer, entre otros aspectos: - Realidad de las bases de datos del país - Cantidad de titulares y tipos de datos - Quién o quiénes adelantan su tratamiento - Finalidad y - Políticas de tratamiento Mecanismo para poner en conocimiento incidentes de seguridad. 22
EL RESPONSABLE DE TRATAMIENTO NO TIENE QUE ENVIAR, CARGAR O ENTREGAR A LA SIC SUS BASES DE DATOS CON INFORMACIÓN PERSONAL
PLAZOS Dirigido a RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES FASE 1: Personas Jurídicas de naturaleza Privada inscritas en las Cámaras de Comercio y Sociedades de Economía Mixta FASE 2: Personas Naturales, Entidades de naturaleza Pública distintas de las Sociedades de Economía Mixta y Personas Jurídicas de naturaleza Privada que no están inscritas en las Cámaras de Comercio. 30 de junio de 2017 30 de junio de 2018 Decreto 1759 del 8 de noviembre de 2016
CONSIDERACIONES PREVIAS AL RNBD 1. Conocer: El correo electrónico del Responsable inscrito en el RUT Quién tiene la administración y 2. Descargar el RUT de la página de la DIAN y guardarlo sin clave de lectura 25
2. En cuanto a las BD: v Inventario de las BDP que reposen o no en las instalaciones de la organización Medios (físico o electrónico) Cantidad de BDP. Cantidad de titulares por c/u. Información detallada de los canales. Tipo de datos personales contenidos en cada BD (revisar categorías). Ubicación física de las bases de datos.
Ejemplos: ü Residentes ü Propietarios ü Proveedores ü Visitantes ü Nómina ü Arrendatarios
SELECCIÓN TIPO DE PERSONA
SELECCIÓN NATURALEZA JURÍDICA
Registro de Usuarios del RNBD Usuario Responsable Usuario Administrador Usuario(s) Operativo(s)
Datos del responsable del tratamiento
Inscribir bases de datos
Pasos
Actualización de la información en el RNBD 1. Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustancialesen la información registrada. 2. Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2019 (Fase I) y a partir de 2020 (Fase II) 3. Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, información de los reclamos presentadosporlos Titulares. 28/8/17 40
Cambios sustanciales Finalidad Encargado del Tratamiento Los canales de atención al Titular Clasificación o tipos de datos personales Medidas de seguridad de la información implementadas Política de Tratamiento de la Información Transferencia y transmisión internacional de datos personales. 28/8/17 41
Incidentes de seguridad Violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, que deberán reportarse al RNBD dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento dela persona o área encargada deatenderlos. 28/8/17 42
Bases de datos nuevas Decreto único 1074 de 2015 Artículo 2.2.2.26.3.1. Plazo de inscripción ( ) Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación. 28/8/17 43
CIFRAS A 13 DE AGOSTO DE 2017
PRINCIPALES INDICADORES RNBD TOTAL DE SUJETOS OBLIGADOS 156.721 REGISTRADOS TOTAL DE BASES DE DATOS FINALIZADAS 291.513 TOTAL PERSONAS JURÍDICAS REGISTRADAS % de registro vs. Población Objetivo: 537.875 TOTAL PERSONAS NATURALES REGISTRADAS % de registro vs. Población Objetivo: 1.113.739 146.402 27.21% 10.319 0.92%
GUÍA DE PROTECCIÓN DE DATOS PERSONALES EN SISTEMAS DE VIDEOVIGILANCIA
Dirigida a las personas, empresas o entidades que utilizan sistemas de videovigilancia recolectando datos personales por medio de cámaras o circuitos cerrados de televisión y, en general, por cualquier medio por el cual se realice tratamiento de imágenes de titulares, en especial con fines de vigilancia. También está dirigida a los Titulares de esos datos personales para que conozcan cómo ejercer sus derechos frente a los mencionados sistemas. https://issuu.com/quioscosic/docs/guia_vigilancia_2016