Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales
Ene11

Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales

Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta ley, establece obligaciones para todas las empresas sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros. Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información. De acuerdo a lo anterior, damos las siguientes recomendaciones orientadas exclusivamente al sitio web de una empresa o una persona que realice actividades comerciales, de todas formas, recuerde que debe ser transversal a todos los procesos de la empresa....

Read More
Ampliación del plazo para el Registro de Bases de Datos
Oct31

Ampliación del plazo para el Registro de Bases de Datos

Hoy, 31 de Octubre, la Superintendencia de Industria y Comercio a través de sus redes sociales ha anunciado que amplía el plazo para el registro de las bases de datos, hasta Junio de 2017. De todas formas, estamos a la espera del Decreto, que lo oficialice.   Atención: Gobierno Nal ampliará plazo hasta 30/junio/2017 para registrar bases de datos #RNBD ante Superintendencia de Industria y Comercio pic.twitter.com/BONxuGJlkZ — Superintendencia SIC (@sicsuper) 31 de octubre de...

Read More
¿Cuáles son las principales sanciones en materia de protección de datos personales? – Parte I
Oct11

¿Cuáles son las principales sanciones en materia de protección de datos personales? – Parte I

Comparto con ustedes, artículo de opinión que escribí para la Corporación Colombia Digital.   El próximo 17 de octubre cumple cuatro años de expedida la ley 1581 de 2012, conocida como ley de habeas data o ley de protección de datos personales. Si bien ha pasado un tiempo importante, es increíble que siguen existiendo demasiados casos donde las empresas ni siquiera tienen una política de tratamiento de datos personales, o en el peor de los casos, tienen una política copiada, tal cual, de otra empresa. Sin embargo, si revisamos las sanciones que la Superintendencia de Industria y Comercio (SIC) ha impuesto por incumplimiento del régimen de protección de datos personales, tendremos luces sobre en qué están fallando las empresas para cumplir con la ley. En este artículo vamos a analizar los dos mayores motivos de sanción: Primer motivo de sanción a las empresas: No solicitar o conservar copia de la autorización para el tratamiento de datos personales El 47% de las empresas sancionadas por la SIC por violación de la ley de protección de datos personales, lo han sido por no solicitar ni conservar copia de la autorización para el tratamiento de datos personales. Las empresas aún no han entendido la premisa básica de la ley: por cada registro con información personal se debe tener la autorización para el tratamiento de esos datos personales. Ese es el núcleo, la espina dorsal, el corazón de la ley. Las empresas deben tener claro que todo instrumento que utilicen para la captura de datos personales debe tener la autorización para el tratamiento de esos datos, ya sea, desde un formulario de contacto en su página web, hasta en los formatos de creación o actualización de proveedores, incluso con sus empleados, actualizando los contratos, o incorporando otro si, donde solicite la autorización para el tratamiento de la autorización. “Es increíble que existan empresas que no tienen una política de tratamiento de datos, o tienen una copiada de otra empresa” Si el día de mañana la SIC hace una inspección a su empresa y le solicita la prueba de autorización del tratamiento de datos de ‘Pepa Pérez’, ¿está usted en capacidad de mostrar esa autorización? Si la respuesta es no, es fundamental que inicie por esto. El medio no importa, siempre y cuando se pueda consultar de manera posterior y cuente con todos los requisitos de ley. Es decir, puede ser por correo electrónico, telefónicamente, físico, video, etc., lo importante es que se pueda consultar posteriormente para verificar que en efecto se ha dado el consentimiento. Para terminar con este aspecto, es importante que la empresa tenga en cuenta los requisitos que debe tener...

Read More
– NOTICIA IMPORTANTE- Proyecto de Circular sobre Registro de Bases de Datos en Colombia
Sep15

– NOTICIA IMPORTANTE- Proyecto de Circular sobre Registro de Bases de Datos en Colombia

Hasta el día de hoy, 15 de Septiembre de 2016, esta disponible para comentarios el Proyecto de Circular Externa, el cual, modifica el Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio relativo a la segunda fase de implementación del Registro Nacional de Bases de Datos Importante: Esta circular va dirigida a Personas Naturales, Entidades de Naturaleza Pública distintas de las sociedad de economía mixta y personas jurídicas de naturaleza privada que no están inscritas en las Cámaras de Comercio Las fechas que establece la Superintendencia van desde el 15 de Noviembre de 2016 al hasta el 14 de Noviembre de 2017 Así mismo, la circular establece otros aspectos relativos a la Actualización de la información contenida en el Registro Nacional de Bases de Datos – RNBD. A partir de esta reglamentación, LAS ENTIDADES PÚBLICAS, deben registrar sus bases de datos. !Esto si que va hacer un reto! todos los que hemos tenido oportunidad de trabajar con el sector público, sabemos la complejidad del manejo de la información. A continuación el Proyecto de circular   CE Implementacion RNBD Fase 2 by Datos Personales on Scribd Fuente...

Read More
Programa Integral de Gestión de Datos Personales
Sep10

Programa Integral de Gestión de Datos Personales

La implementación de un Programa de Protección de Datos Personales en Colombia, se puede dar por dos vías. Por un lado, un estándar “mínimo” (que no es tan mínimo) que lo da la Ley 1581 de 2012 y el Decreto 1377 de 2103, establece las obligaciones que las empresas deben tener para la efectiva protección de los datos personales. Por otro lado, hay un estándar mucho más exigente,  conocido como Responsabilidad Demostrada, y es la posibilidad de demostrarle al Regulador (en este caso la Superintendencia), que la Organización tiene un sistema de gestión efectivo en el tratamiento de datos personales.  La Superintendencia, publico hace más de un año una guía básica para la implementación del principio de la responsabilidad demostrada, que en su momento tuvimos la oportunidad de referenciar: http://derechoinformatico.co/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada-accountability/  Hice el ejercicio de consolidar un excel todos los puntos que exige la Guía, que en mi parecer, y por la experiencia que tengo implementando estos programas en las empresas, los puntos están completos, no obstante, no es el orden lógico que se sigue, pero finalmente, ese no es el objetivo de la guía, pues no plantea una metodología, simplemente sugieren los puntos que se deben tener en cuenta al momento de implementar un programa integral de protección de datos personales. Espero les sirva. PROGRAMA INTEGRAL DE PROTECCIÓN DE DATOS PERSONALES by Datos Personales on...

Read More
Proyecto de Ley: Creación de una Base de Datos para Pedófilos
Ago22

Proyecto de Ley: Creación de una Base de Datos para Pedófilos

Mediante el Proyecto de Ley (Cámara de Representantes, Proyecto de ley 041/16C – 8/2/2016) se pretende crear una Base de datos construida con número de identificación, registro biométrico y nombre de pedófilos condenados con sentencia ejecutoriada, con el objetivo de proteger a menores de 14 años. Esta base de datos podría ser consultada por instituciones que tengan a cargo menores  de edad, como instituciones educativas, religiosas, centros culturales, entre otros, el acceso será restringido y controlado. Así mismo, este proyecto menciona de quienes  se pueda predicar posición de garante en el trato o custodia de menores de 14 años de edad, se les exigirá certificado psicológico negativo al perfil pedófilo. Así como a sus dependientes, empleados o encargados. La medida también se aplica a los miembros de iglesias o cultos religiosos registrados para operar legalmente en Colombia. Este tipo de registros ya se encuentra habilitado en otros países como Chile, Argentina, México y Estados Unidos   PROYECTO DE LEY: http://www.legisaldia.com/BancoMedios/Archivos/pl-041-16c-base-de-datos-pedofilos.pdf     ...

Read More