Nuevo Blog: Heidy Balanta
Dic30

Nuevo Blog: Heidy Balanta

Estimados, tengo el gusto de compartir con ustedes, el nuevo Blog de mi autoría, donde debatiremos temas relativos a la Protección de Datos Personales, espero puedan compartir nuestras publicaciones Muchas Gracias! www.heidybalanta.com 

Read More
Programa Integral de Gestión de Datos Personales
Sep10

Programa Integral de Gestión de Datos Personales

La implementación de un Programa de Protección de Datos Personales en Colombia, se puede dar por dos vías. Por un lado, un estándar “mínimo” (que no es tan mínimo) que lo da la Ley 1581 de 2012 y el Decreto 1377 de 2103, establece las obligaciones que las empresas deben tener para la efectiva protección de los datos personales. Por otro lado, hay un estándar mucho más exigente,  conocido como Responsabilidad Demostrada, y es la posibilidad de demostrarle al Regulador (en este caso la Superintendencia), que la Organización tiene un sistema de gestión efectivo en el tratamiento de datos personales.  La Superintendencia, publico hace más de un año una guía básica para la implementación del principio de la responsabilidad demostrada, que en su momento tuvimos la oportunidad de referenciar: http://derechoinformatico.co/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada-accountability/  Hice el ejercicio de consolidar un excel todos los puntos que exige la Guía, que en mi parecer, y por la experiencia que tengo implementando estos programas en las empresas, los puntos están completos, no obstante, no es el orden lógico que se sigue, pero finalmente, ese no es el objetivo de la guía, pues no plantea una metodología, simplemente sugieren los puntos que se deben tener en cuenta al momento de implementar un programa integral de protección de datos personales. Espero les sirva. PROGRAMA INTEGRAL DE PROTECCIÓN DE DATOS PERSONALES by Datos Personales on...

Read More
Conozca las sanciones de la SIC por violación de datos personales
May31

Conozca las sanciones de la SIC por violación de datos personales

Este post, se estará actualizando periodicamente, en la medida que conozcamos las resoluciones de sanción o las que impartan ordenes a organizaciones sobre la gestión de bases de datos de terceros.   Resolución 101695 de 2015, se sanciona a la empresa GESCOM S.A por $32.217.500 por no contestar un correo electrónico donde se solicitaba información sobre la finalidad de los datos de un ciudadano, y por no tener una autorización del consentimiento que cumpliera con todos los requisitos exigidos por la Ley Descargar Resolucion 8483 de 2015, donde se impone una sanción a la Compañía Nacional de Chocolates S.A.S por $96.652.500 por no conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento Descargar Resolución 27650 de 2015. Se sanciona a la empresa Colombia Telecomunicaciones S.A E.S.P por $6443.500 por no haber tratado la información personal de un ciudadano sin la autorización previa, expresa e informada con relación a los efectos de dicho consentimiento y por no conservar la información personal del ciudadano bajo las condiciones de seguridad necesarias Descargar Resolución 28628 de 2014. Sancionan al Fondo de pensiones y cesantias Protección S.A por $21.560.000 por dar tramite a las consultas y reclamos relacionados con el tratamiento de los datos personales, y por no informar a solicitud del titular, sobre el uso dado a sus datos. Descargar Resolución 36863 de 2014. Sancionan a Almacenes Éxito, por un valor de $36.960.608 de pesos por no garantizar al titular,  en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; tambien, por no tramitar  las consultas y reclamos formulados en los términos señalados en la presente ley. Descargar  Resolución 36901 de 2014, sancionan al centro comercial Cosmocentro por $30.800.000 por violar datos personales de menores de edad, por no solicitar y conservar en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; y no conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Descargar Resolución 42412 de 2014, se dispone el bloqueo del sitio web datajuridia.com Descargar Resolución 58969 de 2014, sanción a la sociedad RedCord de Colombia S.A Banco Nacional de células Madres, por $123.200.000 por no solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; y por no informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada Descargar Resolución 54559 de 2014  se impone una sanción por $18.480.000 a José Francisco García Calume por no solicitar en las condiciones previstas en...

Read More
Guía para la Implementación del Principio de Responsabilidad Demostrada – Accountability
May28

Guía para la Implementación del Principio de Responsabilidad Demostrada – Accountability

En el marco del Tercer Congreso Internacional de Protección de Datos personales, celebrado el día de hoy y mañana (Mayo, 28 y 29) la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio, lanzó la Guía para la Implementación del Principio de Responsabilidad Demostrada  Esta Guia, contiene diez puntos esenciales que responden a la pregunta ¿Que debe hacer una empresa para implementar un programa integral de gestión de datos personales? La SIC lo ha resumido en diez puntos a saber: 1. Compromiso de la alta gerencia y asignación de responsabilidades 2. Presentación de informes 3. Procedimientos operacionales 4. Inventario de las bases de datos 5. Políticas efectivas 6. Sistema de Administración de riesgos asociados al tratamiento de datos personales 7. Requisitos de formación y educación 8. Protocolos de respuesta en el manejo de violaciones e incidentes 9.Gestión de los encargados del tratamiento en las transferencias o transmiones internacionales de datos personales 10. Comunicación externa Para acceder a la guia completa y descargarla, en el siguiente enlace: http://www.sic.gov.co/drupal/recursos_user/documentos/noticias/Guia_Accountability.pdf Para leerla en...

Read More
Datos Personales e Intermediarios de Internet en Colombia
May27

Datos Personales e Intermediarios de Internet en Colombia

Recientemente la Fundación Karisma publicó un informe denominado ¿Donde estan mis datos? Buscando la Transperencia de los Intermediarios de Internet en Colombia Un informe interesante, que da luces de cómo se esta abordando tanto la información personal, como la privacidad por parte de estas empresas. El principio de Transparencia, puede ser visto desde dos perspectivas. Desde el derecho de acceso a la información y desde el derecho al Habeas Data o la protección de datos personales. Desde el punto de vista de protección de datos, El Principio de Transparencia, establece que en el “Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información de la existencia de datos que le conciernan”. (Ley 1581 de 2012) La Corte Constitucional en sentencia de constitucionalidad 748 de 2011, establece sobre el principio de transparencia, que debe precisarse que la información que debe ofrecerse al Titular de los datos debe  ser cualificada y por tanto, cuando procese datos personales, el Responsable o Encargado del Tratamiento debe ofrecer, como mínimo, la siguiente información a la persona afectada: (i) información sobre la identidad del controlador de datos (ii) el propósito del procesamiento de los datos personales (iii) a quien se podrán revelar los datos (iv)cómo la persona afectada puede ejercer cualquier derecho que le otorgue la legislación sobre protección de datos y (v) toda otra información necesaria para el justo procesamiento de los datos En cuanto al enfoque del Estudio realizado por la fundación Karisma, tiene en cuenta alguno de estos postulados, pero va un poco más allá, al establecer cinco ciriterios para la evaluación de estos proveedores de servicio de internet, como son: 1. Publicación de informes de transparencia 2. Notitificación a sus usuarios sobre solicitades de datos del Gobierno 3. Las Políticas de protección de datos son públicas y de fácil acceso a los usuarios 4. Publica manuales de cumplimiento de obligaciones legales que pueden afectar la intimidad de los usuarios 5. Es claro con sus usuarios sobre la forma como filtra, retira o bloquea contenidos y cómo cancela o suspende servicios. Cabe anotar, que todas las entidades se “rajaron” y solo una, cumplio cabalmente el tercer punto de la evaluación, pero tambien se raja en el resto. Sin embargo, sería injusto con los proveedores de servicio de internet hacer una evaluación, donde por ley, no es obligación alguno de estos puntos, por ejemplo, el 1 y 2, estos, son más bien buenas prácticas, que han ido adoptando algunas empresas con gran relevancia en la economía digital, que no es excusa por supuesto, para que estas organizaciones lo vayan adaptando....

Read More
Protección de Datos Personales
Abr13

Protección de Datos Personales

HABEASDATA.COM.CO

Read More