Seminario de base de datos - Cámara de Comercio …...31/10/16 9 Datos Personales Ley 1581 de 2012...
Transcript of Seminario de base de datos - Cámara de Comercio …...31/10/16 9 Datos Personales Ley 1581 de 2012...
31/10/16
1
AndrésGonzálezMartínezTuluá,octubre26de2016
Andrés González MartínezConsultoríaTributaria
REGISTRONACIONALDEBASEDEDATOSRNBD
Datos Personales Ley 1581 de 2012 MARCO CONSTITUCIONAL
Andrés González MartínezConsultoríaTributaria
Artículo 15 de la Constitución Política:
“Todas las personas tienen derecho a su intimidad personal yfamiliar y a su buen nombre, y el Estado debe respetarlos yhacerlos respetar. De igual modo, tienen derecho a conocer,actualizar y rectificar las informaciones que se hayanrecogido sobre ellas en bancos de datos y en archivos deentidades públicas y privadas” .
En la recolección, tratamiento y circulación de datos serespetarán la libertad y demás garantías consagradas en laConstitución.”
31/10/16
2
Datos Personales Ley 1581 de 2012
Andrés González MartínezConsultoríaTributaria
Datos Personales Ley 1581 de 2012
Andrés González MartínezConsultoríaTributaria
31/10/16
3
Datos Personales Ley 1581 de 2012 MARCO NORMATIVO
Andrés González MartínezConsultoríaTributaria
FUENTELEGAL CONTENIDOFUNDAMENTAL
Ley1266de 2008LeydeHábeasDataFinanciero
(DR.2952/2010 yDR1727/2009)
Aplica atodoslosdatosdelainformaciónpersonalregistradosenunbancodedatos
Ley1581de2012Proteccióngeneraldelosdatos
personales
Regulacióndelasactividadesrelativasalmanejodebasesdedatosdeentidades
publicasyprivadas
Decreto1377de2013DesarrollodelasdisposicionesdellaLey
1581de2012
Reglamentacióndel“SistemadeProteccióndeDatosPersonales”
Decreto886de2014Reglamentacióndelarticulo15delaLey
1581
ContenidomínimoparaelRegistrodeBasesdeDatosPersonales
Circular002de2015delaSICObligaciónderegistrodebasesdedatos:aspectospuntualesatenerencuenta
Datos Personales Ley 1581 de 2012 Que es un dato personal?
Andrés González MartínezConsultoríaTributaria
Ley 1581 de 2012: Cualquierinformación vinculada o que puedaasociarse a una o varias PERSONASNATURALES determinadas odeterminables
Comoejemplodedatospersonalestenemoslossiguientes:•Nombre•Teléfono•Dirección•CeduladeCiudadanía•Cuentabancaria•Fotoovideoenlosquesenospuedareconocerfísicamente•Firmaohuelladigital.
31/10/16
4
Datos Personales Ley 1581 de 2012 Que es una Base de Datos?
Andrés González MartínezConsultoríaTributaria
Sentencia C-748 6 octubre de 2011de la Corte Constitucional: Es unconjunto organizado de datospersonales que son objeto detratamiento. Esta definición seextiende a los archivos (depositoordenado de datos incluidos datospersonales)
Datos Personales Ley 1581 de 2012 CLASIFICACION
Andrés González MartínezConsultoríaTributaria
Dato Público: Calificado como tal en la ley. Dato que no essemiprivado, privado o sensible (Ej. datos relativos alestado civil de las personas, su profesión u oficio, su calidadde comerciante o servidor público y aquellos que puedenobtenerse sin reserva alguna)
Dato semiprivado: Dato que no tiene naturaleza íntima,reservada, ni pública y cuyo conocimiento interesa al titulary a cierto sector o grupo de personas o a la sociedad engeneral (Ej. datos financieros y crediticios, dirección,teléfono, correo electrónico).
Datoprivado:Datoquesoloesrelevanteparasutitular(Ej.fotografías,videos,datosrelacionadosconsuestilodevida.)
DatoSensible:Protecciónreforzada
31/10/16
5
Datos Personales Ley 1581 de 2012 DATOS SENSIBLES
Andrés González MartínezConsultoríaTributaria
Aquellos que afectan laintimidad de la personas ocuyo uso indebido puedegenerar discriminación.
Biométricos?
Datos Personales Ley 1581 de 2012 DATOS SENSIBLES Menores
Andrés González MartínezConsultoríaTributaria
Los datos personales de losmenores de 18 años puedenser tratados, siempre ycuando no se ponga en riesgola prevalencia de susderechos fundamentales einequívocamente responda ala realización del principio desu interés superior.
31/10/16
6
Datos Personales Ley 1581 de 2012 SUJETOS
Andrés González MartínezConsultoríaTributaria
TITULAR RESPONSABLE ENCARGADO
Persona naturalcuyos datospersonales sonobjeto deltratamiento
Persona natural ojurídica, pública oprivada que decidesobre la base dedatos y/o tratamiento
Persona natural ojurídico, pública oprivada que realice eltratamiento de datospersonales por cuentadel Responsable
Datos Personales Ley 1581 de 2012 EXCEPCIONES A LA REGLA
Andrés González MartínezConsultoríaTributaria
El régimen de protección de datos personales que se establece en lapresenteleynoserá́deaplicación:
a) A las bases de datos o archivos mantenidos en un ámbitoexclusivamente personal o doméstico. (Articulo 2 del Decreto 1377, ...comprendeaquellasactividades..delavidaprivadaofamiliar).
Cuandoestasbasesdedatosoarchivosvayanasersuministradosatercerossedeberá́,demaneraprevia,informaralTitularysolicitarsuautorización.EnestecasolosResponsablesyEncargadosdelasbasesdedatosyarchivosquedaránsujetosa lasdisposicionescontenidasenlapresenteley;
b)Alasbasesdedatosyarchivosquetenganporfinalidadlaseguridadydefensanacional,así́comolaprevención,detección,monitoreoycontroldellavadodeactivosyelfinanciamientodelterrorismo;
31/10/16
7
Datos Personales Ley 1581 de 2012 EXCEPCIONES A LA REGLA
Andrés González MartínezConsultoríaTributaria
c) A las Bases de datos que tengan como fin y contenganinformación de inteligencia y contrainteligencia;
d) A las bases de datos y archivos de información periodística yotros contenidos editoriales;
e) A las bases de datos y archivos regulados por la Ley1266 de 2008; (Ley de habeas Data Financiera)
f) A las bases de datos y archivos regulados por la Ley 79 de1993. (Por la cual se regula la realización de los Censos dePoblación y Vivienda en todo el territorio nacional).
Datos Personales Ley 1581 de 2012
Andrés González MartínezConsultoríaTributaria
EL RESPONSABLE DE TRATAMIENTO NOTIENEQUEENVIAR,CARGAROENTREGARA LA SIC SUS BASES DE DATOS CONINFORMACIÓNPERSONAL
31/10/16
8
Datos Personales Ley 1581 de 2012 PLAZOS
Andrés González MartínezConsultoríaTributaria
Circular Externa 02 del 3 de noviembre de 2015
DIRIGIDAA:responsablesdeltratamientodedatospersonales:personasjurídicasdenaturalezaprivadainscritasenlascámarasdecomercioysociedadesdeeconomíamixta
Datos Personales Ley 1581 de 2012 Base de datos
Andrés González MartínezConsultoríaTributaria
Se requiere implementar:
ü Política de protección de la información (Art 13Dcto 1377/2013)
ü Conjunto de autorizaciónes para el tratamientoü Responsable y procedimiento para ejercicio
de los derechos de los titularesü Adopción de medidas de seguridad de la
informaciónü Registro de las bases de datos y actualización
31/10/16
9
Datos Personales Ley 1581 de 2012 ACTUALIZACION RNBD
Andrés González MartínezConsultoríaTributaria
1. Dentro de los primeros diez (10) días hábiles decada mes, a partir de la inscripción de la base dedatos, cuando se realicen cambios sustanciales enla información registrada.2. Anualmente, entre el 2 de enero y el 31 demarzo, a partir de 20183. Dentro de los quince (15) primeros días hábilesde los meses de febrero y agosto de cada año, apartir de su inscripción, información de losreclamos presentados por los Titulares.El primer reporte: Primer semestre de 2017: Inf.del segundo semestre de 2016
ACTUALIZACION DE LA INFORMACION EN EL RNBDCIRCULAR EXTERNA 002 DE 2015 SIC
Datos Personales Ley 1581 de 2012 ACTUALIZACION RNBD
Andrés González MartínezConsultoríaTributaria
• Finalidad• EncargadodelTratamiento• LoscanalesdeatenciónalTitular• Clasificaciónotiposdedatospersonales• Medidasdeseguridaddelainformaciónimplementadas• PolíticadeTratamientodelaInformación• Transferenciaytransmisióninternacionaldedatospersonales.
CAMBIOS SUSTANCIALESCIRCULAR EXTERNA 0002 DE 2015 SIC
31/10/16
10
Datos Personales Ley 1581 de 2012
Andrés González MartínezConsultoríaTributaria
Violacióndeloscódigosdeseguridado la pérdida, robo y/o acceso noautorizado de información de unabase de datos administrada por elResponsable del Tratamiento o porsu Encargado, que deberánreportarse al RNBD dentro de losquince (15)díashábiles siguientesalmomentoenquesedetectenyseanpuestos en conocimiento de lapersona o área encargada deatenderlos.
INCIDENTE DE SEGURIDAD
Datos Personales Ley 1581 de 2012
Andrés González MartínezConsultoríaTributaria
Decretoúnico1074de2015Articulo2.2.2.26.3.1.Plazodeinscripción(...)“LasbasesdeDatosquesecreenconposterioridadaeseplazo,deberáninscribirsedentrodelosdos(2)mesessiguientes,contadosapartirdesucreación.”
BASE DE DATOS NUEVAS
31/10/16
11
Datos Personales Ley 1581 de 2012 Consideraciones previas
Andrés González MartínezConsultoríaTributaria
1. Conocer:•• El correo electrónico de la sociedadResponsable inscrito en cámara de comercio•• El número de matrícula de la sociedad y•• La ciudad de la cámara de comercio•• Quién tiene la administración
2. En cuanto a las BD:Inventario de las BDP que reposen o no en lasinstalaciones de la organización•• Medios (físico o electrónico)•• Cantidad de BDP.•• Cantidad de titulares por c/u.•• Información detallada de los canales.•• Tipo de datos personales contenidos en cada•BD (revisar categorías).•• Ubicación física de las bases de datos.
Datos Personales Ley 1581 de 2012 AUTORIZACIONES
Andrés González MartínezConsultoríaTributaria
TITULAR
El Responsable debe informar al titular:
ü El tratamiento que se da a los datospersonales y la finalidad
ü El carácter facultativo de respuestascuando hay datos sensibles o de menores
ü Los derechos que le asisten al titularü La identificación, dirección física o
electrónica y teléfono del Responsable deltratamiento de datos
31/10/16
12
Datos Personales Ley 1581 de 2012 AUTORIZACIONES
Andrés González MartínezConsultoríaTributaria
TITULAR
Modos de obtener la autorización Por cualquier medio que permita su consulta posterior: ü Por escrito. ü De forma oral. ü Mediante conductas inequívocas
del titular que permitan concluir de manera razonable que el titular otorgo autorización.
EN NINGÚN CASO EL SILENCIO PODRÁ ASIMILARSE A UNA CONDUCTA
INEQUÍVOCA
Datos Personales Ley 1581 de 2012 REGIMEN TRANSICION
Andrés González MartínezConsultoríaTributaria
El artículo 10 del Decreto 1377 instrumenta el régimen de transición ordenado por la Ley 1581 y avalado por la Corte Constitucional. Frente a las bases de datos preexistentes a la expedición del Decreto, prevé́ que:
ü Los responsables que no cuenten con la autorización deberán comunicarse de manera directa con los titulares para solicitar consentimiento expreso. Si transcurren 30 días hábiles y el titular no se pronuncia, puede continuarse el tratamiento, sin perjuicio de la posibilidad del titular, en cualquier tiempo, de ejercer su derecho de hábeas data.
ü De forma excepcionalísima, se permitió́ la publicación de avisos en prensa o página web. (Esta venció́ un mes después de expedido el Decreto).
ü El tratamiento solo podrá́ hacerse para las mismas finalidades que dieron origen a la recolección inicial.
31/10/16
13
Datos Personales Ley 1581 de 2012 DERECHOS DE LOS TITUALRES
Andrés González MartínezConsultoríaTributaria
ü Conocer, actualizar y rectificar sus datos personales frente a Responsables y Encargados
ü Solicitar prueba de la autorización al Responsable
ü Ser informado respecto del uso de los datos
ü Presentar quejas ante la SIC ü Revocar la autorización y/o solicitar la
supresión del dato (no sólo por intermedio de la SIC), y
ü Acceder en forma gratuita a sus datos personales
Datos Personales Ley 1581 de 2012 CASO PRACTICO
Andrés González MartínezConsultoríaTributaria
31/10/16
14
MUCHASGRACIASAndrésGonzálezMartínez
[email protected]éfono:3104256750
Andrés González MartínezConsultoríaTributaria