Ampliación del plazo para el Registro de Bases de Datos
Oct31

Ampliación del plazo para el Registro de Bases de Datos

Hoy, 31 de Octubre, la Superintendencia de Industria y Comercio a través de sus redes sociales ha anunciado que amplía el plazo para el registro de las bases de datos, hasta Junio de 2017. De todas formas, estamos a la espera del Decreto, que lo oficialice.   Atención: Gobierno Nal ampliará plazo hasta 30/junio/2017 para registrar bases de datos #RNBD ante Superintendencia de Industria y Comercio pic.twitter.com/BONxuGJlkZ — Superintendencia SIC (@sicsuper) 31 de octubre de...

Read More
Proyecto de Decreto: Ampliación por un año más para registro de las bases de datos
Oct11

Proyecto de Decreto: Ampliación por un año más para registro de las bases de datos

El Ministerio de Comercio Industria y Turismo, prepara Decreto para ampliar por un año más el plazo para el Registro de las bases de datos personales. Recordemos que todas las empresas estan obligadas a cumplir con este requisito antes del 8 de Noviembre del presente año. Según la Superintendencia de Industria y Comercio, solo el 2% de las empresas han realizado dicho registro. A continuación comparto el  Proyecto de Decreto Fuente: Mincomercio     PD_Modificación_art._2.2.2.26.3.1_Registro_Nacional_Bases_de_Datos by Datos Personales on...

Read More
Entrevista en Blu Radio sobre PornoVenganza
Sep14

Entrevista en Blu Radio sobre PornoVenganza

Comparto con ustedes la entrevista que me hizo Blu Radio en el Programa La Nube, en materia de Porno Venganza en Colombia. Hubo oportunidad para discutir temas interesantes entorno a esta practica, que si bien, no se encuentra como delito en Colombia, no significa que no tenga sanción penal. Legislación colombiana está en pañales en lucha contra ‘porno venganza’: experta https://t.co/rtnWVBWbcF #LaNubeBLU pic.twitter.com/XUfGgy9iwV — Programa La Nube (@LanubeBlu) 14 de septiembre de 2016 La entrevista completa, en el siguiente enlace: BluRadio- Entrevista...

Read More
Programa Integral de Gestión de Datos Personales
Sep10

Programa Integral de Gestión de Datos Personales

La implementación de un Programa de Protección de Datos Personales en Colombia, se puede dar por dos vías. Por un lado, un estándar “mínimo” (que no es tan mínimo) que lo da la Ley 1581 de 2012 y el Decreto 1377 de 2103, establece las obligaciones que las empresas deben tener para la efectiva protección de los datos personales. Por otro lado, hay un estándar mucho más exigente,  conocido como Responsabilidad Demostrada, y es la posibilidad de demostrarle al Regulador (en este caso la Superintendencia), que la Organización tiene un sistema de gestión efectivo en el tratamiento de datos personales.  La Superintendencia, publico hace más de un año una guía básica para la implementación del principio de la responsabilidad demostrada, que en su momento tuvimos la oportunidad de referenciar: http://derechoinformatico.co/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada-accountability/  Hice el ejercicio de consolidar un excel todos los puntos que exige la Guía, que en mi parecer, y por la experiencia que tengo implementando estos programas en las empresas, los puntos están completos, no obstante, no es el orden lógico que se sigue, pero finalmente, ese no es el objetivo de la guía, pues no plantea una metodología, simplemente sugieren los puntos que se deben tener en cuenta al momento de implementar un programa integral de protección de datos personales. Espero les sirva. PROGRAMA INTEGRAL DE PROTECCIÓN DE DATOS PERSONALES by Datos Personales on...

Read More
Histórica Multa a Colmédica, por no proteger información personal de pacientes
Sep04

Histórica Multa a Colmédica, por no proteger información personal de pacientes

El pasado mes de Junio, la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, impuso una multa histórica de más de Mil millones de Pesos, en materia de protección de datos personales a la empresa COLMÉDICA, por no proteger la información de sus pacientes. Es de aclarar, que las multas por violación a la Ley 1581 de 2012, no pasaban de 200 millones de pesos, pero el valor de esta multa, es un precedente importante para que las empresas cada vez tomen más en serio el régimen de protección de datos personales vigente en Colombia. Pero no es para menos esta multa, pues Colmédica dejó en evidencia a una treintena de usuarios que habían realizado consultas medicas por la página web de Colmédica, pero esta entidad no había tomado las medidas de seguridad adecuadas, toda vez que, uno de los pacientes digitó su nombre en un motor de busqueda, cuando le arrojó como resultado, la información que había suministrado en dicho portal para su consulta medica, además, aparecía otros datos como: nombre y apellido, cédula, dirección de residencia, correo electrónico, género, estado de la solicitud, fecha de respuesta, fecha de nacimiento. Una vez la Superintendencia inició la investigación, pudo comprobar que este hecho no había sucedido solo con esa paciente, sino con una treintena más, los cuales tenían expuesto todo tipo de información personal Los cargos por los cuales la Superintendencia de Industria y Comercio sancionó a Colmédica, fueron los siguientes: Falto al deber de conservar la información bajo las condiciones de seguridad que impidan la divulgación no autorizada de la información Deber de informar a la Superintendencia cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información   Resolución 39298 de 2016  ...

Read More
Entrevista sobre Protección de Datos Personales en Colombia
Ago27

Entrevista sobre Protección de Datos Personales en Colombia

Comparto con ustedes la entrevista que me realizó la Fundación Global Humanitaria, sobre Protección de Datos Personales en su Revista Global No 17, pueden acceder a la Publicación completa en el siguiente...

Read More