Nuestro tema alude a la relevancia que hay en el cuidado de la información, por cuanto no puede ser tratada deliberadamente como hasta ahora se ha hecho en el juego de venta y traspaso de bases de datos. Ello, en aras de proteger los derechos fundamentales a la intimidad y libertad de expresión personal.
4. ARTICULO 15
Constitución
Política
Todas las personas tienen derecho a:
su intimidad personal y familiar y a su buen nombre, y el Estado
debe respetarlos y hacerlos respetar.
conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de
entidades públicas y privadas.
la inviolabilidad de su correspondencia y demás formas de
comunicación privada.
Sólo pueden ser interceptados o registrados mediante orden
judicial, en los casos y con las formalidades que establezca la
ley. El núcleo esencial del derecho a la intimidad, supone la
existencia y goce de una órbita reservada en cada persona,
exenta del poder de intervención del Estado o de las intromisiones
arbitrarias de la sociedad, que le permita a dicho individuo el
pleno desarrollo de su vida personal, espiritual y cultural
5. INSTRUMENTOS DE DERECHO INTERNACIONAL:
DERECHO A LA INTIMIDAD
(i) La Declaración Universal de Derechos Humanos en su artículo 12 señala que: “Nadie
será objeto de injerencias arbitrarias en su vida privada, su familia su domicilio o su
correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene
derecho a la protección de la ley contra tales injerencias o ataques”.
(ii) El Pacto Internacional de Derechos Civiles y Políticos en su artículo 17.1 establece
que: “Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia,
su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. Toda
persona tiene derecho a la protección de ley contra esas injerencias o esos ataques”.
(iii) La Convención Americana sobre Derechos Humanos en su artículo 11.2 prevé:
“Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de
su familia, en su domicilio o en su correspondencia, no de ataques ilegales a su honra o
reputación. Toda persona tiene derecho a la protección de la ley contra esas injerencias
o esos ataques.
6. ARTICULO 20
Constitución
Política
Se garantiza a toda persona la libertad de expresar y
difundir su pensamiento y opiniones, la de informar y
recibir información veraz e imparcial, y la de fundar
medios masivos de comunicación. Estos son libres y tienen
responsabilidad social. Se garantiza el derecho a la
rectificación en condiciones de equidad. No habrá
censura.
La libertad de expresión no es un derecho absoluto, “pues
la misma Carta contempla numerosas restricciones y
limites que se derivan de la prevalencia del orden jurídico
y del necesario respeto que merecen los derechos de los
demás”. Así pues, no puede entenderse que quien hace
uso de dicha libertad está autorizado para atropellar los
derechos de los otros miembros de la comunidad,
sacrificando principalmente, entre otros, los derechos a la
intimidad, al buen nombre y a la honra.
7. HABEAS DATA
La Corte Constitucional lo definió como el
derecho que otorga la facultad al titular de datos
personales de exigir de las administradoras de
esos datos el acceso, inclusión, exclusión,
corrección, adición, actualización y certificación
de los datos, así como la limitación en las
posibilidades de su divulgación, publicación o
cesión, de conformidad con los principios que
regulan el proceso de administración de datos
personales. Asimismo, ha señalado que este
derecho tiene una naturaleza autónoma que lo
diferencia de otras garantías con las que está en
permanente relación, como los derechos a la
intimidad y a la información.
8. LEY 1266 DE 2008
Manejo de la información contenida en
bases de datos personales, en especial la
financiera, crediticia, comercial, de servicios
y la proveniente de terceros países
9. OBJETO
Desarrollar el derecho constitucional que
tienen todas las personas a conocer,
actualizar y rectificar las informaciones que
se hayan recogido sobre ellas en bancos de
datos, y los demás derechos, libertades y
garantías constitucionales relacionadas con
la recolección, tratamiento y circulación de
datos personales a que se refiere el artículo
15 de la Constitución Política, así como el
derecho a la información establecido en el
artículo 20 de la Constitución Política,
particularmente en relación con la
información financiera y crediticia,
comercial, de servicios y la proveniente de
terceros países.
10. CLASIFICACIÓN
DE DATOS
1. DATO PERSONAL. Es cualquier pieza de
información vinculada a una o varias personas
determinadas o determinables o que puedan
asociarse con una persona natural o jurídica.
Los datos impersonales no se sujetan al
régimen de protección de datos de la
presente ley. Cuando en la presente ley se
haga referencia a un dato, se presume que se
trata de uso personal. Los datos personales
pueden ser públicos, semiprivados o privados.
11. CLASIFICACIÓN
DE DATOS
2. DATO PUBLICO. Es el dato calificado como tal
según los mandatos de la ley o de la
Constitución Política y todos aquellos que no
sean semiprivados o privados, de conformidad
con la presente ley.
Son públicos, entre otros, los datos contenidos en
documentos públicos, sentencias judiciales
debidamente ejecutoriadas que no estén
sometidos a reserva y los relativos al estado civil
de las personas
12. CLASIFICACIÓN
DE DATOS
3. DATO SEMIPRIVADO. Es semiprivado el dato
que no tiene naturaleza íntima, reservada, ni
pública y cuyo conocimiento o divulgación
puede interesar no sólo a su titular sino a cierto
sector o grupo de personas o a la sociedad en
general, como el dato financiero y crediticio de
actividad comercial o de servicios.
13. CLASIFICACIÓN
DE DATOS
4. DATO PRIVADO. Es el dato que por su
naturaleza íntima o reservada sólo es relevante
para el titular.
14. CLASIFICACIÓN
DE DATOS
5. DATOS SENSIBLES. se entiende por datos
sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen
el origen racial o étnico, la orientación política,
las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que
garanticen los derechos y garantías de partidos
políticos de oposición así como los datos relativos
a la salud, a la vida sexual y los datos
biométricos.
15. TRATAMIENTO DE DATOS SENSIBLES
Se permite el tratamiento de datos sensibles, cuidando los derechos
de los niños, niñas y adolescentes, únicamente cuando:
El Titular haya dado su autorización explícita a dicho Tratamiento,
salvo en los casos que por ley no sea requerido el otorgamiento de
dicha autorización.
El Tratamiento sea necesario para salvaguardar el interés vital del
Titular y este se encuentre física o jurídicamente incapacitado. En
estos eventos, los representantes legales deberán otorgar su
autorización.
16. TRATAMIENTO DE DATOS SENSIBLES
El Tratamiento sea efectuado en el curso de las actividades legítimas y con
las debidas garantías por parte de una fundación, ONG, asociación o
cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política,
filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus
miembros o a las personas que mantengan contactos regulares por razón
de su finalidad.
El Tratamiento se refiera a datos que sean necesarios para el
reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
El Tratamiento tenga una finalidad histórica, estadística o científica. En este
evento deberán adoptarse las medidas conducentes a la supresión de
identidad de los Titulares.
18. PRICIPIOS EN LA
ADMINISTRACIÓN
DE DATOS
a) Principio de veracidad o calidad de los registros o
datos. La información contenida en los bancos de datos
debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el registro y
divulgación de datos parciales, incompletos,
fraccionados o que induzcan a error.
b) Principio de finalidad. La administración de datos
personales debe obedecer a una finalidad legítima de
acuerdo con la Constitución y la ley. La finalidad debe
informársele al titular de la información previa o
concomitantemente con el otorgamiento de la
autorización, cuando ella sea necesaria o en general
siempre que el titular solicite información al respecto
19. PRICIPIOS EN LA
ADMINISTRACIÓN
DE DATOS
c) Principio de circulación restringida. La administración
de datos personales se sujeta a los límites que se derivan
de la naturaleza de los datos, de las disposiciones de la
presente ley y de los principios de la administración de
datos personales especialmente de los principios de
temporalidad de la información y la finalidad del banco
de datos.
Los datos personales, salvo la información pública, no
podrán ser accesibles por Internet o por otros medios de
divulgación o comunicación masiva, salvo que el acceso
sea técnicamente controlable para brindar un
conocimiento restringido sólo a los titulares o los usuarios
autorizados conforme a la presente ley.
20. PRICIPIOS EN LA
ADMINISTRACIÓN
DE DATOS
d) Principio de temporalidad de la información. La
información del titular no podrá ser suministrada a usuarios
o terceros cuando deje de servir para la finalidad del
banco de datos.
e) Principio de interpretación integral de derechos
constitucionales. La presente ley se interpretará en el
sentido de que se amparen adecuadamente los
derechos constitucionales, como son el hábeas data, el
derecho al buen nombre, el derecho a la honra, el
derecho a la intimidad y el derecho a la información. Los
derechos de los titulares se interpretarán en armonía y en
un plano de equilibrio con el derecho a la información
previsto en el artículo 20 de la Constitución y con los
demás derechos constitucionales aplicables.
21. PRICIPIOS EN LA
ADMINISTRACIÓN
DE DATOS
f) Principio de seguridad. La información que conforma los
registros individuales constitutivos de los bancos de datos
a que se refiere la ley, así como la resultante de las
consultas que de ella hagan sus usuarios, se deberá
manejar con las medidas técnicas que sean necesarias
para garantizar la seguridad de los registros evitando su
adulteración, pérdida, consulta o uso no autorizado.
g) Principio de confidencialidad. Todas las personas
naturales o jurídicas que intervengan en la administración
de datos personales que no tengan la naturaleza de
públicos están obligadas en todo tiempo a garantizar la
reserva de la información, inclusive después de finalizada
su relación con alguna de las labores que comprende la
administración de datos, pudiendo sólo realizar suministro
o comunicación de datos cuando ello corresponda al
desarrollo de las actividades autorizadas en la presente
ley y en los términos de la misma.
22. DERECHOS DE LOS TITULARES
Conocer, actualizar y rectificar sus datos personales
frente a los Responsables del Tratamiento o
Encargados del Tratamiento. Este derecho se podrá
ejercer, entre otros frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o
aquellos cuyo Tratamiento esté expresamente
prohibido o no haya sido autorizado.
23. DERECHOS DE LOS TITULARES
Solicitar prueba de la autorización
otorgada al Responsable del Tratamiento
salvo cuando expresamente se exceptúe
como requisito para el Tratamiento, de
conformidad con lo previsto en el artículo
10 de la presente ley.
24. DERECHOS DE LOS TITULARES
Ser informado por el Responsable del Tratamiento o el Encargado
del Tratamiento, previa solicitud, respecto del uso que le ha dado a
sus datos personales.
25. DERECHOS DE LOS TITULARES
Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la
modifiquen, adicionen o complementen.
26. DERECHOS DE LOS TITULARES
Revocar la autorización y/o solicitar la
supresión del dato cuando en el
Tratamiento no se respeten los principios,
derechos y garantías constitucionales y
legales. La revocatoria y/o supresión
procederá cuando la Superintendencia de
Industria y Comercio haya determinado
que en el Tratamiento el Responsable o
Encargado han incurrido en conductas
contrarias a esta ley y a la Constitución
27. DERECHOS DE LOS TITULARES
Acceder en forma gratuita a sus
datos personales que hayan sido
objeto de Tratamiento.
28. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones
previstas en la ley, en el Tratamiento
se requiere la autorización previa e
informada del Titular, la cual
deberá ser obtenida por cualquier
medio que pueda ser objeto de
consulta posterior.
30. SUMINISTRO DE LA
INFORMACIÓN
La información solicitada podrá ser suministrada por cualquier medio,
incluyendo los electrónicos, según lo requiera el Titular. La información deberá
ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá
corresponder en un todo a aquella que repose en la base de datos.
El Gobierno Nacional establecerá la forma en la cual los Responsables del
Tratamiento y Encargados del Tratamiento deberán suministrar la información
del Titular, atendiendo a la naturaleza del dato personal, Esta reglamentación
deberá darse a más tardar dentro del año siguiente a la promulgación de la
presente ley.
31. DEBER DE INFORMAR AL TITULAR
El Responsable del Tratamiento, al momento de solicitar al Titular la
autorización, deberá informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad
del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean
hechas, cuando estas versen sobre datos sensibles o sobre los datos de las
niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del
Responsable del Tratamiento.
32. PERSONAS A QUIENES SE PUEDE
APORTAR LA INFORMACIÓN
a) A los Titulares, sus causahabientes
o sus representantes legales.
b) A las entidades públicas o
administrativas en ejercicio de sus
funciones legales o por orden
judicial.
c) A los terceros autorizados por el Titular o por la ley.
34. ENTIDAD REGULADORA
La Superintendencia de Industria y Comercio, a través de una Delegatura para la
Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el
Tratamiento de datos personales se respeten los principios, derechos, garantías y
procedimientos previstos en la presente ley.
35. FUNCIONES DE LA
SUPERINTENDENCIA
DE INDUSTRIS Y
COMERCIO
a) Velar por el cumplimiento de la legislación en
materia de protección de datos personales.
b) Adelantar las investigaciones del caso, de oficio
o a petición de parte y, como resultado de ellas,
ordenar las medidas que sean necesarias para
hacer efectivo el derecho de hábeas data. Para el
efecto, siempre que se desconozca el derecho,
podrá disponer que se conceda el acceso y
suministro de los datos, la rectificación,
actualización o supresión de los mismos
36. FUNCIONES DE LA
SUPERINTENDENCIA
DE INDUSTRIS Y
COMERCIO
c) Disponer el bloqueo temporal de los datos
cuando, de la solicitud y de las pruebas aportadas
por el Titular, se identifique un riesgo cierto de
vulneración de sus derechos fundamentales, y
dicho bloqueo sea necesario para protegerlos
mientras se adopta una decisión definitiva.
d) Promover y divulgar los derechos de las personas
en relación con el Tratamiento de datos personales
e implementará campañas pedagógicas para
capacitar e informar a los ciudadanos acerca del
ejercicio y garantía del derecho fundamental a la
protección de datos.
37. FUNCIONES DE LA
SUPERINTENDENCIA
DE INDUSTRIS Y
COMERCIO
e) Impartir instrucciones sobre las medidas y
procedimientos necesarios para la adecuación de
las operaciones de los Responsables del
Tratamiento y Encargados del Tratamiento a las
disposiciones previstas en la presente ley.
f) Solicitar a los Responsables del Tratamiento y
Encargados del Tratamiento la información que sea
necesaria para el ejercicio efectivo de sus
funciones.
g) Proferir las declaraciones de conformidad sobre
las transferencias internacionales de datos.
38. FUNCIONES DE LA
SUPERINTENDENCIA
DE INDUSTRIS Y
COMERCIO
h) Administrar el Registro Nacional Público de Bases
de Datos y emitir las órdenes y los actos necesarios
para su administración y funcionamiento.
i) Sugerir o recomendar los ajustes, correctivos o
adecuaciones a la normatividad que resulten
acordes con la evolución tecnológica, informática
o comunicacional.
j) Requerir la colaboración de entidades
internacionales o extranjeras cuando se afecten los
derechos de los Titulares fuera del territorio
colombiano con ocasión, entre otras, de la
recolección internacional de datos personajes.
k) Las demás que le sean asignadas por ley.
39. ”
“ SISTEMA DE GESTION DE LA
SEGURIDAD DE LA INFORMACION
FABIAN PAULO SANDOVAL
40. SISTEMA DE GESTION DE LA
SEGURIDAD DE LA INFORMACION
Con el Modelo de Seguridad para las entidades del Estado, el Ministerio TIC
entrega una guía para que puedan construir su Sistema de Gestión de
Seguridad de la Información (SGSI). Se busca generar una conciencia
colectiva sobre la importancia de clasificar, valorar y asegurar los activos de
cada entidad.
Por eso mismo, el Ministerio TIC está profundizando en elementos que
permitan entender la realidad frente al proceso de implementación de SGSI
en el Estado. Se debe forjar una línea base sobre cuáles son los motivadores,
inhibidores, actores, resultados, entre otros aspectos, que cada entidad
afronta en el camino hacia la seguridad de la información
41. ”
“ LEY 1755 DE 2015
MODIFICACIÓN AL DERECHO
DE PETICIÓN
FORMALIZACIÓN