1. 1
NORMAS DE PROTECIÓN DE LA INFORMACIÓN DE DATOS
LORENA VERGARA MONTENEGRO
FUNDACIÓN SAN MATEO EDUCACIÓN SUPERIOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y AFINES
DOCUMENTACIÓN Y ARCHIVO
BOGOTÁ D.C
25/05/2013
2. 2
NORMAS DE PROTECIÓN DE LA INFORMACIÓN DE DATOS
LORENA VERGARA MONTENEGRO
TRABAJO ESCRITO
RUBEN EMIRO PATIÑO MEDINA
Docente
FUNDACIÓN SAN MATEO EDUCACIÓN SUPERIOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS Y AFINES
DOCUMENTACIÓN Y ARCHIVO
BOGOTÁ D.C
25/05/2013
3. 3
Nota de aceptación
Firma del Presidente del Jurado
Firma del Jurado
Firma del Jurado
Bogotá D.C 25/05/2013
4. 4
A todos mis compañeros
De Comercio Internacional
Y Documentación y archivo
Con todo cariño
5. 5
AGRADECIMIENTO
Quiero agradecer al Profesor RUBEN EMIRO PATIÑO MEDINA de
Documentación Y Archivo por sus instrucciones en la realización del presente
escrito, además de todos los conocimientos transmitidos para mantener
organizados todos los documentos físicos y virtuales de la Universidad, de nuestro
trabajo y de nuestra vida personal.
6. 6
CONTENIDO
Pág.
INTRODUCCIÓN
1. COPYRIGHT___________________________________________________8
1.1.Derecho de Autor ___________________________________________8
1.2.Anterioridad y Prueba de Anterioridad ___________________________8
1.3.Creación + fecha autenticada = prueba de anterioridad. _____________9
1.4.Validez Internacional. ______________________________________9
2. LEY 527 DEL 18 DE AGOSTO DE 1999 ___________________________10
2.1. Conceptos básicos _________________________________________10
2.2.Aplicación de los requisitos jurídicos de los mensajes de datos ________11
2.3.Comunicación de los mensajes de datos _________________________13
2.4.Comercio Electrónico en materia de Transporte de Mercancía. _______15
2.5.Firmas Digitales ____________________________________________16
2.6.Entidades de Certificación_____________________________________16
2.6.1. Condiciones ___________________________________________16
2.6.2. Funciones ___________________________________________16
2.6.3. Certificados __________________________________________17
2.7. Suscriptores de firmas digitales ______________________________18
3. LEY ESTATUTARIA 1581 DE OCTUBRE DE 2012 ___________________18
3.1. Definiciones _____________________________________________18
3.2.Principios rectores _________________________________________19
3.3.Datos sensibles ___________________________________________19
3.4.Derechos del titular _________________________________________20
3.5.Sanciones ________________________________________________21
4. CONCLUSIÓN _______________________________________________22
5. BIBLIOGRAFÍA. _______________________________________________23
7. 7
INTRODUCCIÓN
El desarrollo de este trabajo es con el fin de conocer las normas que establece la
ley en Colombia sobre la protección de los derechos de autor y además de
aquellos reglamentos que cuidan los datos personales de la gente como usuarios
de una EPS, de una entidad financiera inclusive como empleado, porque muchas
veces estos datos son hurtados para malos fines o enriqueciendo ilícito a nombre
de otra persona.
Es bueno saber que existen leyes para la protección de datos de información, de
las personas y que existen sanciones muy altas para las personas que infrinjan o
violen esta ley.
8. 8
1. COPYRIGHT
La propiedad Intelectual es el primer derecho de los que diseñan; inventan o
crean. También llamado copyright, (traducido literalmente como "derecho de
copia"). Puede en ciertos casos "especializarse": marcas, patentes de
invención…); o ser el único derecho posible existente (texto, proyecto, canción,
contenido de sitio Web, concepto. Dibujo, foto, logotipo…). Sin embargo, aunque
habrá que facilitar pruebas sólidas, siempre es necesario proteger este derecho. Y
esto es posible por intermedio del depósito.
1.1Derecho de autor.
El derecho de autor existe por el hecho de la creación. Lo que significa que
sin formalidades, usted dispone automáticamente de un derecho,
simplemente por ser el autor original. En la práctica, habrá que ser capaz
de demostrar este derecho de autor, Atraves de copyright, con pruebas o
elementos de prueba que permita atestiguar que usted, es el autor de esa
obra.
El depósito tiene como objetivo establecer un vínculo absoluto e
incontestable entre:
el creador (autor)
la creación (la obra, el texto, la imagen, el sitio web, el proyecto…)
la fecha auténtica. Siempre que se trate de un original.
1.2 Anterioridad y Prueba de anterioridad.
La anterioridad es el elemento clave del derecho de autor. Significa demostrar que
uno es el primero en poseer la prueba de una obra antes los demás. Este
parámetro puede ser facilitado por un registro que indica una autentificada, sellada
por un representante oficial.
9. 9
1.3 Creación + fecha autenticada = prueba de anterioridad.
Copyright. Facilita este medio de prueba de anterioridad a través de un depósito
realizado por el autor que deposita su creación (su obra, literaria o artística),
establecido por medios infalsificables de depósito:
firma numérica.
sellado de tiempo electrónico.
depósito en notario.
encriptado de los datos.
archivado con seguridad.
1.4Validez Internacional.
- la creación original dispone de un derecho automático de autor sin ninguna
formalidad, por su existencia (si el trabajo es original).
- El derecho de autor es reconocido por la Convención de Berna en 164
países -- Si el autor dispone de este derecho en uno de los países signatarios,
lo dispondrá simétricamente en todos los otros países. Esto permite hacer
valer sus derechos en caso de copia.
- En consecuencia, más allá del aspecto teórico del derecho de autor, está la
práctica. El depósito tiene por objetivo DEMOSTRAR el derecho con la ayuda
de un registro incontestable que permite al autor la creación de un vínculo
probatorio entre su creación y la fecha de creación. Es lo que se denomina
una prueba de anterioridad, esencial para hacer valer el derecho de autor.
10. 10
2 LEY 527 DEL 18 DE AGOSTO DE 1999
Esta ley posee 47 artículos y se divide en cuatro partes se aplica a todo tipo de
información excepto a las obligaciones que tiene el Estado por convenios y
tratados Internacionales y en las advertencias escritas que por disposición legal
deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo
que implica su comercialización, uso o consumo.
2.1 CONCEPTOS BASICOS
MENSAJE DE DATOS. Es la información generada, enviada, recibida,
almacenada o comunicada por medios electrónicos, ópticos o similares, como
pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el
correo electrónico, el telegrama, el télex o el telefax
COMERCIO ELECTRONICO. Es toda relación de índole comercial, sea o no
contractual, estructurada a partir de la utilización de uno o más mensajes de datos
o de cualquier otro medio similar. Las relaciones de índole comercial comprenden,
las siguientes operaciones: toda operación comercial de suministro o intercambio
de bienes o servicios; todo acuerdo de distribución; toda operación de
representación o mandato comercial; todo tipo de operaciones financieras,
bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería;
de concesión de licencias; todo acuerdo de concesión o explotación de un servicio
público; de empresa conjunta y otras formas de cooperación industrial o comercial;
de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por
carretera.
FIRMA DIGITAL. Se entenderá como un valor numérico que se adhiere a un
mensaje de datos y que, utilizando un procedimiento matemático conocido,
vinculado a la clave del iniciador y al texto del mensaje permite determinar que
11. 11
este valor se ha obtenido exclusivamente con la clave del iniciador y que el
mensaje inicial no ha sido modificado después de efectuada la transformación
ENTIDAD DE CERTIFICACIÓN. Es aquella persona que, autorizada conforme a la
presente ley, está facultada para emitir certificados en relación con las firmas
digitales de las personas, ofrecer o facilitar los servicios de registro y estampado
cronológico de la transmisión y recepción de mensajes de datos, así como cumplir
otras funciones relativas a las comunicaciones basadas en las firmas digitales
INTERCAMBIO ELECTRONICO DE DATOS (EDI). La transmisión electrónica de
datos de una computadora a otra, que está estructurada bajo normas técnicas
convenidas al efecto
SISTEMA DE INFORMACIÓN. Se entenderá todo sistema utilizado para generar,
enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.
2.2. APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS MENSAJES DE
DATOS
Según el articulo 6 de la presente ley los mensajes de datos podría remplazarse si
la información que este contiene es accesible para su posterior consulta, y en el
articulo 7 habla de los requisitos para la presencia de una firma, esta se exige para
la aprobación del contenido suministrado y darle confiabilidad para el propósito
que lo genero. En artículo 8 están los requisitos para presentar y conservar la
información en forma general En los siguientes casos, si:
a) Existe alguna garantía confiable de que se ha conservado la integridad de la
información, a partir del momento en que se generó por primera vez en su forma
definitiva, como mensaje de datos o en alguna otra forma.
12. 12
b) De requerirse que la información sea presentada, si dicha información puede
ser mostrada a la persona que se deba presentar
Articulo 9 la información es integra cuando esta completa e inalterada, salvo la
adición de algún endoso o de algún cambio que sea inherente al proceso de
comunicación, archivo o presentación. En el articulo 10 Los mensajes de datos
serán admisibles como medios de prueba En toda actuación administrativa o
judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo
de información en forma de un mensaje de datos, por el sólo hecho de no haber
sido presentado en su forma original. En el Articulo 11 Para la valoración de la
fuerza probatoria de los mensajes de datos se tendrá en cuenta las reglas de la
sana crítica y demás criterios reconocidos legalmente para la apreciación de las
pruebas.
Articulo 12 Requisitos para la conservación de los mensajes de datos y
documentos.
1. Que la información que contengan sea accesible para su posterior consulta.
2. Que el mensaje de datos o el documento sea conservado en el formato en que
se haya generado, enviado o recibido o en algún formato que permita demostrar
que reproduce con exactitud la información generada, enviada o recibida, y
3. Que se conserve, de haber alguna, toda información que permita determinar el
origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el
mensaje o producido el documento. En el Artículo 13 la conservar de documentos,
registros o informaciones en mensajes de datos, se podrá realizar directamente o
a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en
el artículo anterior.
13. 13
2.3. COMUNICACIÓN DE LOS MENSAJES DE DATOS
En este capitulo dice que la formación, validación y reconocimiento de los
contratos entre las partes, la oferta y aceptación se puede expresar Atraves de un
mensaje electrónico y no por ello se le va a negar su validez. Un mensaje de datos
proviene del iniciador, cuando éste ha sido enviado por el propio iniciador, Por
alguna persona facultada para actuar en nombre del iniciador respecto de ese
mensaje, o Por un sistema de información programado por el iniciador o en su
nombre para que opere automáticamente.
Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con
el iniciador, para establecer que el mensaje de datos provenía efectivamente de
éste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos de una
persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado
acceso a algún método utilizado por el iniciador para identificar un mensaje de
datos como propio. Se presume que cada mensaje de datos recibido es un
mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de
datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida
diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de
datos era un duplicado.
Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda
con el destinatario que se acuse recibo del mensaje de datos, pero no se ha
acordado entre éstos una forma o método determinado para efectuarlo, se podrá
acusar recibo mediante:
a) Toda comunicación del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido
el mensaje de datos.
14. 14
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del
mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje
de datos estarán condicionados a la recepción de un acuse de recibo, se
considerará que el mensaje de datos no ha sido enviado en tanto que no se haya
recepcionado el acuse de recibo.
Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de
recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a
las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de
datos.
De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción
de un mensaje de datos se determinará como sigue:
a) Si el destinatario ha designado un sistema de información para la recepción de
mensaje de datos, la recepción tendrá lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de
información designado; o
2. De enviarse el mensaje de datos a un sistema de información del destinatario
que no sea el sistema de información designado, en el momento en que el
destinatario recupere el mensaje de datos;
b) Si el destinatario no ha designado un sistema de información, la recepción
tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del
destinatario.
Lo dispuesto en este artículo será aplicable aun cuando el sistema de información
esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos
conforme al artículo siguiente.
Lugar de envío, Si el iniciador o destinatario tienen más de un establecimiento, su
establecimiento será el que guarde una relación más estrecha con la operación
subyacente o, de no haber una operación subyacente, su establecimiento
15. 15
principal; Si el iniciador o el destinatario no tienen establecimiento, se tendrá en
cuenta su lugar de residencia habitual.
2.4. COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE
MERCANCIAS
La Ley de Comercio Electrónico es la base para que las organizaciones, las
futuras y las personas a cargo de estas, empiecen por implementarlas en sus
organizaciones, desarrollar y posibilitar la mejor seguridad posible.
a) I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.
II. Declaración de la naturaleza o valor de las mercancías.
III. Emisión de un recibo por las mercancías.
IV. Confirmación de haberse completado el embarque de las mercancías;
b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.
II. Comunicación de instrucciones al transportador;
c) I. Reclamación de la entrega de las mercancías.
II. Autorización para proceder a la entrega de las mercancías.
III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;
d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;
e) Promesa de hacer entrega de las mercancías a la persona designada o a una
persona autorizada para reclamar esa entrega;
f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de
algún derecho sobre mercancías;
g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.
Hay que tener en cuenta el documento de transporte que es como una garantía de
propiedad para el consignatario.
16. 16
2.5 FIRMAS DIGITALES
Cuando una firma digital haya sido fijada en un mensaje de datos se presume que
el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de
ser vinculado con el contenido del mismo.
2.6 ENTIDADES DE CERTIFICACIÓN
Podrán ser entidades de certificación,
Las personas jurídicas
Las públicas y privadas, de origen nacional o extranjero
Las cámaras de comercio, que cumplan con los requerimientos y sean acreditados
por el Organismo Nacional de Acreditación conforme a Ia reglamentación
expedida por el Gobierno Nacional.
2.6.1. Condiciones:
a. Contar con Ia capacidad económica y financiera suficiente para prestar los
servicios autorizados como entidad de certificación;
b. Contar con Ia capacidad y elementos técnicos necesarios para Ia generación de
firmas digitales, Ia emisión de certificados sobre Ia autenticidad de las mismas y Ia
conservación de mensajes de datos en los términos establecidos en esta ley;
c. Los representantes legales y administradores no podrán ser personas que
hayan sido condenadas a pena privativa de Ia libertad, excepto por delitos
políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión
por falta grave contra Ia ética o hayan sido excluidas de aquélla. Esta inhabilidad
estará vigente por el mismo período que Ia ley penal o administrativa señale para
el efecto.
2.6.2. Funciones:
Emitir certificados en relación con las firmas electrónicas o digitales de personas
naturales o jurídicas.
2. Emitir certificados sobre Ia verificación respecto de Ia alteración entre el envío y
recepción del mensaje de datos y de documentos electrónicos transferibles.
17. 17
3. Emitir certificados en relación con Ia persona que posea un derecho u
obligación con respecto a los documentos enunciados en los literales f) y g) del
artículo 26 de Ia Ley 527 de 1999.
4. Ofrecer o facilitar los servicios de generación de los datos de creación de las
firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronológico en Ia
generación, transmisión y recepción de mensajes de datos.
6. Ofrecer o facilitar los servicios de generación de datos de creación de las firmas
electrónicas.
7. Ofrecer los servicios de registro, custodia y anotación de los documentos
electrónicos transferibles.
8. Ofrecer los servicios de archivo y conservación de mensajes de datos y
documentos electrónicos transferibles.
9. Cualquier otra actividad relacionada con Ia creación, uso o utilización de firmas
digitales y electrónicas.
2.6.3. Certificados
Un certificado emitido por una entidad de certificación autorizada, además de estar
firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
1. Nombre, dirección y domicilio del suscriptor.
2. Identificación del suscriptor nombrado en el certificado.
3. El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
4. La clave pública del usuario.
5. La metodología para verificar la firma digital del suscriptor impuesta en el
mensaje de datos.
6. El número de serie del certificado.
7. Fecha de emisión y expiración del certificado.
Un suscriptor ha aceptado un certificado cuando la entidad de certificación, a
solicitud de éste o de una persona en nombre de éste, lo ha guardado en un
18. 18
repositorio. El suscriptor de una firma digital certificada, podrá solicitar a la entidad
de certificación que expidió un certificado, la revocación del mismo. Por los
siguientes eventos: Por pérdida de la clave privada, o porque la clave privada ha
sido expuesta o corre peligro de que se le dé un uso indebido.
2.7 SUSCRIPTORES DE FIRMAS DIGITALES
Deberes de los suscriptores:
1. Recibir la firma digital por parte de la entidad de certificación o generarla,
utilizando un método autorizado por ésta.
2. Suministrar la información que requiera la entidad de certificación.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocación de los certificados.
Los suscriptores serán responsables por la falsedad, error u omisión en la
información suministrada a la entidad de certificación y por el incumplimiento de
sus deberes como suscriptor.
3. LEY ESTATUTARIA 1581 DE OCTUBRE 17 DE 2012
La presente ley tiene por objeto desarrollar el derecho constitucional que tienen
todas las personas a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos
como no divulgar los datos personales
3.1. DEFINICIONES
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales;
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de
Tratamiento;
19. 19
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una
o varias personas naturales determinadas o determinables;
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, realice el Tratamiento de datos personales por
cuenta del Responsable del Tratamiento;
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o
el Tratamiento de los datos;
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento;
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
3.2. PRINCIPIOS RECTORES
Artículo 4°. Principios para el Tratamiento de datos personales.
a) Principio de legalidad en materia de Tratamiento de datos
b) Principio de finalidad
c) Principio de libertad
d) Principio de veracidad o calidad
e) Principio de transparencia
f) Principio de acceso y circulación restringida
g) Principio de seguridad
h) Principio de confidencialidad
3.3. DATOS SENCIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas
o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
20. 20
los derechos y garantías de partidos políticos de oposición así como os datos
relativos a la salud, a la vida sexual y los datos biométricos. Se prohíbe el
Tratamiento de datos sensibles, excepto cuando el titular haya dado su
autorización, cuando sea necesario para salvaguardar el interés vital del titular,
cuando sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo
sin ánimo de lucro, si los necesita para la defensa de un derecho en un proceso
judicial o si tiene una finalidad histórica, estadística o científica
3.4. DERECHOS DEL TITULAR:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables
del Tratamiento o Encargados del Tratamiento.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento
salvo cuando expresamente se exceptúe como requisito.
c) Ser informado por el Responsable del Tratamiento o el Encargado del
Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos
personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y
legales. La revocatoria y/o supresión procederá cuando la Superintendencia de
Industria y Comercio haya determinado que en el Tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de
sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
21. 21
d) Tratamiento de información autorizado por la ley para fines históricos,
estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
En caso de reclamo se formulará mediante solicitud dirigida al Responsable del
Tratamiento o al Encargado del Tratamiento, con la identificación del Titular.
La Superintendencia de Industria y Comercio, a través de una Delegatura para la
Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el
Tratamiento de datos personales se respeten los principios, derechos, garantías y
procedimientos previstos en la presente ley. Como resultado de ellas, ordenar las
medidas que sean necesarias para hacer efectivo el derecho de hábeas data.
Para el efecto, siempre que se desconozca el derecho, podrá disponer que se
conceda el acceso y suministro de los datos, la rectificación, actualización o
supresión de los mismos.
3.5. Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá
imponer a los Responsables del Tratamiento y Encargados del Tratamiento las
siguientes sanciones:
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil
(2.000) salarios mínimos mensuales legales vigentes al momento de la imposición
de la sanción. Las multas podrán ser sucesivas mientras subsista el
incumplimiento que las originó;
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un
término de seis (6) meses. En el acto de suspensión se indicarán los correctivos
que se deberán adoptar;
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez
transcurrido el término de suspensión sin que se hubieren adoptado los correctivos
ordenados por la Superintendencia de Industria y Comercio;
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de
datos sensibles.
Se prohíbe la transferencia de datos personales de cualquier tipo a países que no
proporcionen niveles adecuados de protección de datos
22. 22
4. CONCLUSIONES
En conclusión un autor de una obra tiene los derechos con el solo hecho de
ser el creador; sin embargo antes de darla a conocer debe demostrar su
autenticidad por medio de copyright, Atraves de un depósito donde el autor
deposita su creación. Ya con firmas y sellado no podrá ser hurtada porque ya
tiene todos los derechos.
Colombia es uno de los países donde más se evidencia la piratería y muchas
personas permiten que esto suceda, por adquisición ilegal de estos datos. Pero
es bueno saber que existen leyes que defienden nuestros derechos y también
para hacer cumplir los deberes a las personas que quieran quebrantar estas
leyes.
También existen leyes para proteger los datos personales, con el fin de que no
sean divulgados, Atraves de medios electrónicos sin previa autorización del
titular, ya que podría dañar o afectar de alguna manera a una persona o de lo
contrario podría tener una sanción el infractor de estas normas.