Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales
Ene11

Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales

Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta ley, establece obligaciones para todas las empresas sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros. Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información. De acuerdo a lo anterior, damos las siguientes recomendaciones orientadas exclusivamente al sitio web de una empresa o una persona que realice actividades comerciales, de todas formas, recuerde que debe ser transversal a todos los procesos de la empresa....

Read More
Superintendencia sanciona a  IBIS COMPANY por tener una deficiente Política de Tratamiento de Datos Personales
Ago19

Superintendencia sanciona a IBIS COMPANY por tener una deficiente Política de Tratamiento de Datos Personales

IBI COMPANY,  fue sancionada por la Superintendencia de Industria y Comercio, con una multa de más de 10 millones de pesos, por tener una Política de Tratamiento de Datos deficiente, puesto que no contaba con la siguiente información: No señala el domicilio, dirección, correo electrónico y teléfono del Responsable No informa con precisión el tratamiento al cual serán sometidos los datos y la finalidad específica del mismo No menciona cuál es la persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derecho a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización No establece el procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización La investigación se generó, debido a que un ciudadano formuló queja ante la SIC, toda vez  que IBI COMPANY lo había llamado ofreciendo un supuesto premio, sin él haber dado la autorización previa para el tratamiento de sus datos personales, no obstante, dentro de la investigación la Superintendencia verificó que el teléfono al que había llamado el representante de IBI COMPANY era de la empresa donde trabajaba el ciudadano, y no era el teléfono personal, por lo que es un dato personal de carácter público, y no de carácter semiprivado. Sin embargo, la SIC solicitó la política de tratamiento de datos, y al realizar el análisis  se evidenciaron las fallas anotadas anteriormente. Es importante tener en cuenta que a partir de la expedición de la Ley 1581 de 2012, las empresas no pueden  tener  datos personales, sino tiene la autorización para el tratamiento de los mismos.  En este caso, los datos los habían obtenido debido al sistema de referidos. Algunas empresas aún siguen utilizando estas estrategias anticuadas, en el caso de referidos es un sistema que a partir de la Ley 1581 de 2012, queda en la ilegalidad. El teléfono de una persona, así como su correo electrónico, es un dato semiprivado por lo que debe contar la Empresa con la autorización para el tratamiento de ese dato, en este caso, reitero el teléfono era de la Empresa donde labora el investigado y por eso,  IBI COMPANY no recibió sanción por este hecho. Por otro lado, se evidencia el profundo desconocimiento de IBI COMPANY en temas de protección de datos, toda vez que argumenta que ellos si solicitan la autorización de los datos, una vez, entran en contacto con la persona vía telefónica es decir, en contra de lo que establece la ley, esto es, que la autorización debe ser libre, previa y expresa, NO POSTERIOR a la recolección del dato....

Read More
III Curso Internacional BIG DATA
Jul26

III Curso Internacional BIG DATA

Los invito a participar en el Tercer Curso Internacional BIG DATA: Tecnología e innovación, aspectos legales  constitucionales, el cual se realizará el próximo 27 y 28 de Septiembre en la Universidad Autónoma Latinoamericana de la Ciudad de Medellín, la cual, por tercer año consecutivo realiza este tipo de cursos internacionales, tomando un importante liderazgo en temas de Derecho Informático en Colombia. Las inscripciones están abiertas, pueden acceder a través del siguiente enlace: Inscripción Para mayor información visite: Página evento Por nuestra parte, estaremos participando el primer día, con la charla: Retos de la Legislación colombiana en Protección de Datos, frente al Big Data” Súper Recomendado este evento, pues contará con Abogados Informáticos de España, México, Argentina, Venezuela. Lista de invitados Nacionales e Internacionales  Guillermo Zamora (ARGENTINA) Marcelo Lozano (ARGENTINA) Jorge Campanillas (ESPAÑA) Diego Buitrago (COLOMBIA) Manuel Humberto Santander (COLOMBIA) Ana María Mesa  (COLOMBIA) Heidy Balanta  (COLOMBIA) Joel Gómez Triviño (MÉXICO) Ana Brian Nogueres  (URUGUAY) José Leonett (GUATEMALA) Hildamar Fernández (VENEZUELA) Página Oficial del...

Read More
El contrato de transmisión de datos personales en Colombia
Jun01

El contrato de transmisión de datos personales en Colombia

Es una práctica muy común en las organizaciones compartir sus bases de datos de clientes con aliados estratégicos, con empresas las cuales han contratado para tercerizar sus servicios  y en general para actividades que por alguna u otra razón se las encomienda a un tercero para su desarrollo. En estos casos, la empresa al ser la fuente de la información, es el responsable del tratamiento de datos personales, y el tercero a quien se transmite esa información, se convierte en Encargado de la información, ambos tienen responsabilidades en dicho tratamiento. A la luz del Decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 relativa a la protección de datos personales, esta transmisión de datos personales, debe estar precedida por un contrato de transmisión, el cual establezca los términos y condiciones bajo la cual operará dicha transmisión.  Según el  artículo 25 del Decreto 1377 de 2013,  este contrato debe contener: Alcance del tratamiento: es decir, la finalidad para la cual se transmitió la información personal Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales Las obligaciones del encargado para con el titular y el responsable. Establecer las obligaciones del encargado relativo a: Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. Guardar confidencialidad respecto del tratamiento de los datos personales. Así mismo, la norma establece que por medio de dicho contrato el encargado se compromete a dar aplicación a las obligaciones de la política de Tratamiento de la información que el responsable generó y dar tratamiento de los datos personales de acuerdo con la finalidad que los titulares hayan autorizado. En cuanto a la autorización previa del titular para la transmisión de esos datos al encargado, ni el decreto ni la ley dicen nada al respecto, guardando silencio sobre el mismo, no obstante, teniendo en cuenta que la espina dorsal del régimen de protección de datos personales es el consentimiento del titular del dato, lo más acertado es que el responsable de la información cuente con dicha autorización para realizar la respectiva transmisión de la información, si se revisa el artículo 26 de la Ley 1581 de 2012, para el caso de transferencia (no transmisión) de datos personales a terceros países, que por regla general están prohibidos, estableciendo excepciones, es decir, los casos en que si se encuentran permitidos, esto es, que el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; y 2) cuando la transferencia sea necesaria para la ejecución de un contrato entre el...

Read More
Formato Guía Registro de Base de Datos ante la SIC
May19

Formato Guía Registro de Base de Datos ante la SIC

Por esta época, las empresas se están sacando un ojo mirando cómo registrar las bases de datos personales ante la SIC. Por eso, he querido compartir con ustedes, uno de los varios formatos con los que trabajamos en las consultorías que tenemos con empresas en el proceso de registro de las bases de datos, solo compartiré este 🙂 Pero ante todo, debe recordar que no sirve de nada realizar el respectivo registro, si no va de la mano con la adopción previa del programa de protección de datos al interior de la organización. Este formato es una ayuda para la caracterización de la base de datos y le servirá al momento del Registro de la respectiva base de datos ante la SIC, la información con la que se ha elaborado  es de la Guía que la SIC ha dispuesto para el RNBD, por lo tanto, solo tiene fines académicos y de pedagogía, por lo que está prohibida su comercialización. Espero les sirva.   Formato Registro de Bases de Datos ante la SIC by Datos...

Read More
Conpes- Política Nacional de Seguridad Digital (Borrador)
Ene25

Conpes- Política Nacional de Seguridad Digital (Borrador)

Comparto con ustedes el borrador de la Política Nacional de Seguridad Digital, que se llevará a cabo su discusión en la última semana de Enero de 2016, con todos los actores sociales.     Borrador- Conpes Seguridad DigitalBorrador- Conpes Seguridad...

Read More