Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales
Ene11

Cinco recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales

Colombia cuenta con la Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales. Esta ley, establece obligaciones para todas las empresas sin excepción alguna, así como para personas naturales que utilicen datos personales para fines comerciales, entre otros. Algunas de estas obligaciones son: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato, disponer mecanismos para informarle sobre los usos y/o finalidades de los datos personales, y establecer políticas de tratamiento de datos personales y otros aspectos relacionados con el uso adecuado de la información. De acuerdo a lo anterior, damos las siguientes recomendaciones orientadas exclusivamente al sitio web de una empresa o una persona que realice actividades comerciales, de todas formas, recuerde que debe ser transversal a todos los procesos de la empresa....

Read More
Superintendencia sanciona a  IBIS COMPANY por tener una deficiente Política de Tratamiento de Datos Personales
Ago19

Superintendencia sanciona a IBIS COMPANY por tener una deficiente Política de Tratamiento de Datos Personales

IBI COMPANY,  fue sancionada por la Superintendencia de Industria y Comercio, con una multa de más de 10 millones de pesos, por tener una Política de Tratamiento de Datos deficiente, puesto que no contaba con la siguiente información: No señala el domicilio, dirección, correo electrónico y teléfono del Responsable No informa con precisión el tratamiento al cual serán sometidos los datos y la finalidad específica del mismo No menciona cuál es la persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derecho a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización No establece el procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización La investigación se generó, debido a que un ciudadano formuló queja ante la SIC, toda vez  que IBI COMPANY lo había llamado ofreciendo un supuesto premio, sin él haber dado la autorización previa para el tratamiento de sus datos personales, no obstante, dentro de la investigación la Superintendencia verificó que el teléfono al que había llamado el representante de IBI COMPANY era de la empresa donde trabajaba el ciudadano, y no era el teléfono personal, por lo que es un dato personal de carácter público, y no de carácter semiprivado. Sin embargo, la SIC solicitó la política de tratamiento de datos, y al realizar el análisis  se evidenciaron las fallas anotadas anteriormente. Es importante tener en cuenta que a partir de la expedición de la Ley 1581 de 2012, las empresas no pueden  tener  datos personales, sino tiene la autorización para el tratamiento de los mismos.  En este caso, los datos los habían obtenido debido al sistema de referidos. Algunas empresas aún siguen utilizando estas estrategias anticuadas, en el caso de referidos es un sistema que a partir de la Ley 1581 de 2012, queda en la ilegalidad. El teléfono de una persona, así como su correo electrónico, es un dato semiprivado por lo que debe contar la Empresa con la autorización para el tratamiento de ese dato, en este caso, reitero el teléfono era de la Empresa donde labora el investigado y por eso,  IBI COMPANY no recibió sanción por este hecho. Por otro lado, se evidencia el profundo desconocimiento de IBI COMPANY en temas de protección de datos, toda vez que argumenta que ellos si solicitan la autorización de los datos, una vez, entran en contacto con la persona vía telefónica es decir, en contra de lo que establece la ley, esto es, que la autorización debe ser libre, previa y expresa, NO POSTERIOR a la recolección del dato....

Read More
III Curso Internacional BIG DATA
Jul26

III Curso Internacional BIG DATA

Los invito a participar en el Tercer Curso Internacional BIG DATA: Tecnología e innovación, aspectos legales  constitucionales, el cual se realizará el próximo 27 y 28 de Septiembre en la Universidad Autónoma Latinoamericana de la Ciudad de Medellín, la cual, por tercer año consecutivo realiza este tipo de cursos internacionales, tomando un importante liderazgo en temas de Derecho Informático en Colombia. Las inscripciones están abiertas, pueden acceder a través del siguiente enlace: Inscripción Para mayor información visite: Página evento Por nuestra parte, estaremos participando el primer día, con la charla: Retos de la Legislación colombiana en Protección de Datos, frente al Big Data” Súper Recomendado este evento, pues contará con Abogados Informáticos de España, México, Argentina, Venezuela. Lista de invitados Nacionales e Internacionales  Guillermo Zamora (ARGENTINA) Marcelo Lozano (ARGENTINA) Jorge Campanillas (ESPAÑA) Diego Buitrago (COLOMBIA) Manuel Humberto Santander (COLOMBIA) Ana María Mesa  (COLOMBIA) Heidy Balanta  (COLOMBIA) Joel Gómez Triviño (MÉXICO) Ana Brian Nogueres  (URUGUAY) José Leonett (GUATEMALA) Hildamar Fernández (VENEZUELA) Página Oficial del...

Read More
Formato Guía Registro de Base de Datos ante la SIC
May19

Formato Guía Registro de Base de Datos ante la SIC

Por esta época, las empresas se están sacando un ojo mirando cómo registrar las bases de datos personales ante la SIC. Por eso, he querido compartir con ustedes, uno de los varios formatos con los que trabajamos en las consultorías que tenemos con empresas en el proceso de registro de las bases de datos, solo compartiré este 🙂 Pero ante todo, debe recordar que no sirve de nada realizar el respectivo registro, si no va de la mano con la adopción previa del programa de protección de datos al interior de la organización. Este formato es una ayuda para la caracterización de la base de datos y le servirá al momento del Registro de la respectiva base de datos ante la SIC, la información con la que se ha elaborado  es de la Guía que la SIC ha dispuesto para el RNBD, por lo tanto, solo tiene fines académicos y de pedagogía, por lo que está prohibida su comercialización. Espero les sirva.   Formato Registro de Bases de Datos ante la SIC by Datos...

Read More
Conpes- Política Nacional de Seguridad Digital (Borrador)
Ene25

Conpes- Política Nacional de Seguridad Digital (Borrador)

Comparto con ustedes el borrador de la Política Nacional de Seguridad Digital, que se llevará a cabo su discusión en la última semana de Enero de 2016, con todos los actores sociales.     Borrador- Conpes Seguridad DigitalBorrador- Conpes Seguridad...

Read More
Todo lo que debe saber sobre el Registro Nacional de Bases de Datos
Abr16

Todo lo que debe saber sobre el Registro Nacional de Bases de Datos

A partir del 9 de Noviembre de 2015, queda habilitado el Registro Nacional de Bases de Datos. Le presentamos el panorama de todo lo que debe saber sobre este nuevo requisito que deben cumplir todas las empresas colombianas, sin importar su tamaño, capital o sector económico al que pertenezcan. Marco Legal El marco legal está dado por la ley 1581 de 2012 y el Decreto 886 de 2014, que a continuación se detallan: Ley 1581 de 2012 – Dicta disposiciones generales para la protección de datos personales Establece en su artículo 25 que el Registro Nacional de Bases de Datos es el directorio público de las bases de datos que operan en el país. Este registro será de libre consulta para los ciudadanos. Para realizar dicho registro, las empresas deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información cuyo incumplimiento acarrea las sanciones establecidas en la ley. Por último, en el parágrafo de este artículo, establece que el Gobierno reglamentará la información que debe contener el Registro, así como los términos y condiciones bajo los cuales se deben inscribir los responsables del tratamiento. Decreto 886 de 2014- Se reglamenta el Registro Nacional de Bases de Datos Este decreto establece que las personas naturales y jurídicas, ya sean del sector público o sector privado, deberán realizar la inscripción de las bases de datos que tengan en posesión. El registro de estas bases de datos se debe hacer de manera independiente, es decir, si tiene una base de datos de clientes y otra de empleados, deberá registrarlas individualmente y hacer un procedimiento de registro por cada una. ¿Qué información se solicita en el Registro a los responsables y encargados de la información? Los datos e información que deben tener disponibles las empresas al momento del registro son los siguientes: Datos de contacto, ubicación e identificación del responsable y del encargado del tratamiento de los datos y del encargo En este caso se debe indicar la denominación o razón social, el número de identificación tributaria y datos de ubicación y contacto tanto del responsable, así como del encargado del tratamiento de la base de datos. Canales que dispone la empresa para que los titulares ejerzan sus derechos Estos canales son los medios de atención y recepción de los que dispone la empresa para las peticiones, consultas y reclamos que hagan los titulares de la información de sus derechos, conocidas como ARCO (Acceso, Rectificación, Cancelación y Oposición), sobre los datos que se encuentren en esas bases. Uno de los requisitos de estos canales es que deben prever la posibilidad de que el titular ejerza sus derechos a...

Read More