Taller Práctico de Registro de Bases de Datos ante la SIC
Nov04
Read More
La figura del Oficial de Protección de Datos Personales en el contexto Colombiano
Oct21

La figura del Oficial de Protección de Datos Personales en el contexto Colombiano

La legislación colombiana en protección de datos personales no menciona expresamente la figura del Oficial de Protección de datos personales, sin embargo, tácitamente se ha entendido así, debido a las características que la misma ley ha asignado y por el derecho comparado que así cataloga a dicho rol, responsable de hacer cumplir con el programa de protección de datos personales al interior de la Organización. NORMATIVA Existen dos artículos del Decreto 1377 de 2013, donde mencionan las características del Oficial de Protección de Datos Personales. Artículo 23, Decreto 1377 de 2013. “Todo Responsable y Encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto”  Artículo 27, Decreto 1377 de 2013. Políticas internas efectivas. En cada caso, de acuerdo con las circunstancias mencionadas en los numerales 1, 2, 3 y 4 del artículo 26 anterior, las medidas efectivas y apropiadas implementadas por el Responsable deben ser consistentes con las instrucciones impartidas por la Superintendencia de Industria y Comercio. Dichas políticas deberán garantizar: 1. La existencia de una estructura administrativa proporcional a la estructura y tamaño empresarial del responsable para la adopción e implementación de políticas consistentes con la Ley 1581 de 2012 y este decreto. Conforme a lo anterior, el Decreto establece que puede ser una “persona” o “área” quien puede cumplir o hacer las veces de oficial de protección de datos personales. También, dicho decreto menciona la necesidad de la existencia de una estructura administrativa proporcional a la estructura y tamaño empresarial del responsable para la adopción de las políticas sobre el tratamiento de datos personales, se debe advertir acá, que lo pretendido por el legislador es adecuar la ley a un componente presupuestal y administrativo de la organización, esto significa qué, probablemente una organización con un tamaño pequeño no tendrá presupuesto para contratar a una persona encargada de ser oficial de protección de datos personales, pero si puede asignar a una de sus áreas o de los roles que tiene, funciones relativas al rol de Oficial de Protección de Datos Personales. Sin embargo, una organización grande, o que maneje información altamente sensible, o un número ingente de datos personales, aunado con el daño que podría ocasionar la exposición de dichos a sus titulares, irremediablemente se debe sugerir un área o una persona dedicada exclusivamente a cumplir con las funciones de Oficial de Protección de Datos Personales. DOCTRINA Ahora, la Superintendencia de Industria y Comercio, si ha reconocida de forma doctrinaria la figura del Oficial de Protección de...

Read More
Taller Práctico: Registro de Bases de Datos ante la SIC
Abr20

Taller Práctico: Registro de Bases de Datos ante la SIC

  Fecha: Bogotá, mayo 09 de 2017 Objetivo: Brindar herramientas prácticas para el registro de las bases de datos a las entidades que se le vence el plazo de registro el próximo 30 de junio de 2017 Temario:   -Caracterización adecuada de las Bases de Datos -Buenas prácticas para la recolección de la Autorización para el Tratamiento de Datos Personales -Controles a implementar para el cumplimiento de la Ley de Protección de Datos Personales -Requisitos que debe cumplir la Política de Tratamiento de Datos Personales -Recomendaciones en Seguridad de la Información -Errores comunes al registrar las bases de datos Actividad Práctica: ·      Diligenciamiento Matriz de Registro Nacional de Bases de Datos ·      Ejercicio real de Registro de Base de Datos en el RNBD Dirigido a: Empresas pequeñas y medianas, emprendedores, personas naturales comerciantes, abogados, ingenieros, administradores, y en general, a profesionales responsables de la adopción de la norma de protección de datos al interior de las organizaciones  Material que se entrega el día del Taller: Matriz diligenciamiento del RNBD Esquema de requisitos que debe cumplir la Política de Tratamiento de Datos Personales Requisitos para el día del taller: Para un buen aprovechamiento del taller, se recomienda llevar un computador portátil.  Horario y Dirección  Horario. 8:00 am a 12:00 am. Duración: Cuatro (4) Horas. Chicó. Calle 90 # 12- 28- Bogotá- Colombia   Valor del Taller: Una persona $280.000 IVA Incluido Grupo de 3 personas: $740.000 IVA Incluido Preguntar por los precios de Grupo de 4 o más personas. Incluye Refrigerio   Consignar en la cuenta de ahorros número: 24065343243 del Banco Caja Social, a nombre de ESCUELA DE PRIVACIDAD S.A.S.   Realice su inscripción en el siguiente enlace: https://goo.gl/forms/NENEjnpmzr1JfBoD2   Mayor información: Teléfono fijo: (57- 1) 309 92 58 Celular: 318 407 66 55 Correo electrónico: contacto@escueladeprivacidad.com   Organiza ESCUELA DE PRIVACIDAD S.A.S.   NOTA: Este taller no representa asesoría jurídica, y se realiza solo con fines pedagógicos. Se recomienda que consulte con su asesor jurídico para una adecuada adopción de la norma en su organización.   CUPOS LIMITADOS...

Read More
Curso: Protección de Datos Personales
Feb20

Curso: Protección de Datos Personales

Comparto con ustedes video del Curso sobre Protección de Datos Personales en Colombia, que dictamos para Unipymes

Read More
Curso: Auditoria en protección de datos personales
Feb15

Curso: Auditoria en protección de datos personales

Objetivo General del Curso Desarrollar habilidades de auditoría en protección de datos personales a través de una metodología teórico – práctica, permitiéndoles a los participantes un aprendizaje de casos situacionales. Metodología El Curso de Auditoría en Protección de datos personales combina el conocimiento de dos profesionales y experimentados consultores en la materia, en donde una abogada, especializada en derecho informático, expone de manera magistral los criterios de auditoría a ser tenidos en cuenta para la realización de auditorías en protección de datos, y un profesional informático, especialista en auditoría de sistemas y auditor ISO 271001, desarrolla con los participantes casos específicos de auditoría en la materia, incluyendo temas de riesgos y seguridad de la información, ambos propios de la protección de datos personales. Dirigido a: Oficiales de Protección de Datos Personales, Oficiales de Seguridad de la Información, Oficiales de Cumplimiento, Abogados, ingenieros, responsables de bases de datos al interior de la organización, comités de protección de datos personales, Auditores, Revisores fiscales, Contadores Públicos. Duración: 20 horas Contenido: 1.Criterios de auditoría Constitución Política de Colombia, Artículos 15 y 20. Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la Protección de datos personales Decreto Único 1074 de 2015 Circulares de la SIC Guía de Responsabilidad Demostradas Algunos conceptos de la SIC 2. Programa y plan de auditoría a la protección de datos personales Conceptos claves Programa de auditoría Basado en riesgos Qué incluir en el programa Auditoría al área que asume las funciones de protección de datos personales Auditoría a procesos donde se realice tratamiento de datos personales Auditoría a un programa integral de datos personales Elaboración del plan de auditoría a la protección de datos personales a partir del programa de auditoría generado. Definición de objetivos Alcance Criterios de auditoría Métodos de auditoría Lista de chequeo – Caso práctico basado en los criterios de auditoría, la guía de responsabilidad demostrada en protección de datos personales y dominios del Estándar ISO 27001 Anexo A. 3. Ejecución de la Auditoría Reunión de apertura Ejecución de la auditoría Recopilación de información mediante un muestreo apropiado Evidencias de auditoría y evaluación de las mismas frente a los criterios de auditoria – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio Hallazgos de auditoría (cumplimiento y no cumplimiento) – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio Conclusiones de la auditoría Reunión de cierre Preparación y distribución del informe de auditoría Actividades de seguimiento de una auditoría Facilitadores: HEIDY BALANTA Gerente Consultora de Escuela de Privacidad S.A.S., Abogada. Especialista en Derecho Informático y Nuevas Tecnologías de la Universidad Externado...

Read More
Recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales Colombiana
Ene23

Recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales Colombiana

Compartimos la entrada que hicimos para Blog de Grupo Colombiadigital en el Periódico Vanguardia Liberal “Sitios web ajustados a la Ley de Protección de Datos Personales” Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta norma establece obligaciones para todas las empresas, sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros. Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información. Las siguientes recomendaciones están orientadas exclusivamente al sitio web de una organización o una persona que realice actividades comerciales y deben ser transversales a todos los procesos de la empresa. 1. Tener en cuenta las características particulares de su organización Se debe tener presente el tipo de organización en la cual se desempeña, debido a que, en algunos casos, ciertos mercados se encuentran regulados y existe una normativa específica sobre el tipo de información que debe solicitarle al usuario o cliente. Sin embargo esto no es la regla general, por lo cual se recomienda seguir las obligaciones tal como establece la Ley 1581 de 2012. 2. Identificar las fuentes de captura y obtención de la información de la página web Es necesario identificar en la página web, todos los formularios de contacto, o fuentes de captura de información personal. No solamente se trata del registro de contacto, también puede ser “suscríbase a nuestro boletín”, ya que el correo electrónico es un dato personal semiprivado y requiere autorización del titular del dato para su captura (así lo ha expresado la SIC en diferentes conceptos). También pueden ser chats o videochats, ya que este último, captura datos sensibles como es la imagen de una persona. En todos los casos anteriores, se debe informar al usuario para qué se va a utilizar la información solicitada. Una vez identificadas estas fuentes, se debe tener la autorización para el uso de los datos personales, incluyendo la finalidad. No se pueden pasar por alto las cookies, pues al capturar datos personales, requieren la autorización del titular. La mejor manera es informándolo dentro de las finalidades de la página web, tal y como lo establece la SIC en relación al tratamiento de datos personales. 3. No caer en el error de “Acepto los Términos y Condiciones” y del clic por defecto Es demasiado normal que las páginas web utilicen “Aceptar los términos...

Read More