Zusammenfassung der Ressource
DECRETO 1377 DE
2013 (Junio 27) Por el
cual se reglamenta
parcialmente la Ley
1581 de 2012
- Los
Antecedentesnormativos
Anmerkungen:
- La nueva ley busca proteger los datos personales registrados en cualquier base de datos que
permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión
(en adelante tratamiento) por parte de entidades de naturaleza pública y privada.
tiene como fin
esencial salvaguardar los derechos y deberes fundamentales, así
como los procedimientos y recursos para su protección.
- Obligaciones particulares a partir
del Decreto 1377 del 27 de junio de
2013
Anmerkungen:
- Tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581
reglamentando aspectos relacionados con la autorización del titular de la información para el
tratamiento de sus datos personales.
1). El anuncio como tal (y a los cinco días siguientes de la comunicación, enviar carta comunicándole al
respecto a la Superintendencia de Industria y Comercio).
2). Formato de autorización para que si lo desean lo diligencien los titulares de datos recolectados
previamente.
3). Determinación de canal electrónico y físico para recibir las autorizaciones.
4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio).
5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de
acceso, rectificación y supresión.
- Para datos recolectados a partir
de la expedición del Decreto 1377
Anmerkungen:
- SE NECESITA:
1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la
captura).
2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el
tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada
consagrado en los arts. 26 y 27 del Decreto 1377).
3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican).
4). Definir o conocer cuáles son los grupos de interés del cliente.
5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe
indicar en la política de tratamiento y en el formato de autorización
- Aspectos relacionados con la
protección de datos, y sobre
cómo tener buenas prácticas
en torno al manejo
- ¿Qué son los
datos
personales?
Anmerkungen:
- Es cualquier información concerniente a personas físicas, que tenga carácter de privado, que esté ligada
a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa,
étnica, entre otros.
- ¿Cuál es la
importancia
de los datos
personales?
Anmerkungen:
- Su importancia radica en que la información personal puede
ser utilizada para varios fines, como la comercialización, la
vida laboral, e incluso para cometer delitos, ya que su
identidad puede ser suplantada si es que se tiene acceso a
la información adecuada.
- ¿En qué
consiste la
protección
de datos?
Anmerkungen:
- Son todas las medidas que se toman, tanto a nivel técnico
como jurídico, para garantizar que la información de los usuarios de una compañía, entidad o de
cualquier base de datos, esté segura de cualquier ataque o intento de acceder a esta, por parte de
personas no autorizadas.
- ¿Qué medidas
se deben
tomar para
una efectiva
protección de
datos?
Anmerkungen:
- Las medidas que se deben adoptar frente a la protección de datos dependen de la posición que se ocupe
frente a la información, ya que puede estar a cargo de una persona física titular de la información; por
otro lado, puede ser una persona natural o jurídica como encargada del tratamiento de datos y/o
responsable del mismo.
- ¿Quién es el
titular de la
información?
Anmerkungen:
- Es la persona física cuyos datos son objeto de tratamiento.
- Si usted es
titular de la
información debe a:
Anmerkungen:
- * Tener claridad de dónde se encuentran sus datos personales actualmente
* Saber quién custodia sus datos personales
* Conocer qué personas tienen acceso a su información personal
* Conocer los mecanismos legales con que puede defender sus derechos de información ante las
entidades ya sean públicas o privadas
* Identificar sus bases de datos
* Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir,
quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.
- ¿Quién es el
responsable
del
tratamiento?
Anmerkungen:
- Es la persona natural o jurídica que decide sobre la base de datos o el tratamiento de datos, ya sea por si
sola o en sociedad con otros.
- Importante:
- si su empresa, realiza
actividades como responsable
del tratamiento de datos
personales debe acondicionar e
implementar los siguientes
mecanismos:
Anmerkungen:
- * El aviso de privacidad.
El procedimiento para obtener la autorización del titular previo al inicio del tratamiento.
* Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración,
pérdida, consulta, uso o acceso fraudulento sobre la información.
* Medidas tecnológicas para proteger los datos personales y sensibles.
* Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.
* Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de
bases de datos, el cual está a cargo de la Superintendencia de Industria y Comercio.
- ¿En qué
consisten las
sanciones?
Anmerkungen:
- Las sanciones para los encargados y los responsables del
tratamiento de datos personales que pueden ser la misma persona natural o jurídica de naturaleza
privada
- están en cabeza de la
Superintendencia de
Industria y Comercio, y
van desde:
- Para tener en
cuenta
- la Ley 1581 del 17 de Octubre de 2012, en su artículo 28 estableció un
plazo de 6 meses para la implementación y adaptación de políticas por
parte de las empresas que hagan las veces de encargados y/o
responsables del tratamiento de datos.
- Es el momento de comenzar con la
cultura de protección de datos
personales, pues la información es un
derecho que debe ser protegido.