DECRETO 1377 DE 2013 (Junio 27) Por el cual se reglamenta parcialmente la Ley 1581 de 2012

Nota:

•  La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión (en adelante tratamiento) por parte de entidades de naturaleza pública y privada. tiene como fin esencial salvaguardar los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección. 

Nota:

• Tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581 reglamentando aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales. 1). El anuncio como tal (y a los cinco días siguientes de la comunicación, enviar carta comunicándole al respecto a la Superintendencia de Industria y Comercio). 2). Formato de autorización para que si lo desean lo diligencien los titulares de datos recolectados previamente. 3). Determinación de canal electrónico y físico para recibir las autorizaciones. 4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio). 5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, rectificación y supresión. 

Nota:

• SE NECESITA:  1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la captura). 2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377). 3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican). 4). Definir o conocer cuáles son los grupos de interés del cliente. 5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe indicar en la política de tratamiento y en el formato de autorización

1. ¿Qué son los datos personales?

   Nota:

   • Es cualquier información concerniente a personas físicas, que tenga carácter de privado, que esté ligada a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa, étnica, entre otros.
2. ¿Cuál es la importancia de los datos personales?

   Nota:

   • Su importancia radica en que la información personal puede ser utilizada para varios fines, como la comercialización, la vida laboral, e incluso para cometer delitos, ya que su identidad puede ser suplantada si es que se tiene acceso a la información adecuada.
3. ¿En qué consiste la protección de datos?

   Nota:

   • Son todas las medidas que se toman, tanto a nivel técnico como jurídico, para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a esta, por parte de personas no autorizadas. 
4. ¿Qué medidas se deben tomar para una efectiva protección de datos?

   Nota:

   • Las medidas que se deben adoptar frente a la protección de datos dependen de la posición que se ocupe frente a la información, ya que puede estar a cargo de una persona física titular de la información; por otro lado, puede ser una persona natural o jurídica como encargada del tratamiento de datos y/o responsable del mismo. 
5. ¿Quién es el titular de la información?

   Nota:

   • Es la persona física cuyos datos son objeto de tratamiento.
   1. Si usted es titular de la información debe a:

      Nota:

      • * Tener claridad de dónde se encuentran sus datos personales actualmente  * Saber quién custodia sus datos personales  * Conocer qué personas tienen acceso a su información personal * Conocer los mecanismos legales con que puede defender sus derechos de información ante las entidades ya sean públicas o privadas  * Identificar sus bases de datos  * Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir, quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.
6. ¿Quién es el responsable del tratamiento?

   Nota:

   • Es la persona natural o jurídica que decide sobre la base de datos o el tratamiento de datos, ya sea por si sola o en sociedad con otros.
   1. Importante:
      1. si su empresa, realiza actividades como responsable del tratamiento de datos personales debe acondicionar e implementar los siguientes mecanismos:

         Nota:

         • * El aviso de privacidad. El procedimiento para obtener la autorización del titular previo al inicio del tratamiento.  * Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información.  * Medidas tecnológicas para proteger los datos personales y sensibles.  * Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.  * Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases de datos, el cual está a cargo de la Superintendencia de Industria y Comercio. 
7. ¿En qué consisten las sanciones?

   Nota:

   • Las sanciones para los encargados y los responsables del tratamiento de datos personales que pueden ser la misma persona natural o jurídica de naturaleza privada
   1. están en cabeza de la Superintendencia de Industria y Comercio, y van desde:

1. la Ley 1581 del 17 de Octubre de 2012, en su artículo 28 estableció un plazo de 6 meses para la implementación y adaptación de políticas por parte de las empresas que hagan las veces de encargados y/o responsables del tratamiento de datos.