SlideShare una empresa de Scribd logo

Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

Marrugo Rivera & Asociados
Marrugo Rivera & Asociados

El decreto 1377 de 2013 reglamenta parcialmente la Ley 1581 de 2012 sobre protección de datos personales en Colombia. Algunos puntos clave incluyen: 1) Excluye los datos mantenidos en ámbitos personales o domésticos; 2) Requiere autorización para continuar tratando datos recolectados antes de 2013; 3) Obliga a las empresas a designar un responsable de datos y adoptar políticas de tratamiento. El decreto busca fortalecer la protección de datos en el contexto corporativo global.

Empresariales
1 de 4
Descargar para leer sin conexión
ANALISIS DEL DECRETO 1377 DE 2013 Comentarios en protección de datos en Colombia Por: Ivan Dario Marrugo Jimenez1 Con la expedición del Decreto 1377 el pasado 27 de Junio de 2013 el Ministerio de Comercio, Industria y Turismo en asocio con el Ministerio de Tecnologías de la Información han puesto un nuevo peldaño en la escalera del sistema de protección de datos personales colombiano. Al reglamentar parcialmente (Aunque de manera general) la Ley 1581 de 2012, Colombia cuenta ahora con un nuevo bloque reglamentario que viene a complementar el escenario que venía construyéndose a partir de acciones de tutela. Este nuevo instrumento suma en riqueza los detalles construidos alrededor de un nuevo sistema que ahora debe construirse con el rigor de la práctica. Nuestro sistema, como joven, adolece de los trajines de la experiencia y hasta hoy se ha construido como un entorno teórico del cual se esperan demasiadas cosas. Solo la actuación de la Superintendencia de Industria y Comercio (Autoridad de Protección de Datos de Colombia) y el tiempo permitirán madurar el sector de la protección de datos, pero los vientos permiten augurar escenarios favorables en materia de prevención corporativa y por ende un sistema basado en el protagonismo empresarial. Enmarcado bajo recientes protestas sociales e información global que involucra a estados con violaciones en materia de privacidad, de manera agónica se requieren nuevas reglas que hagan frente a los retos de protección de la privacidad en la era de la información; por ello contar con un sistema regulatorio actual y moderno no solo es una necesidad sino un imperativo para las naciones. Las empresas colombianas no pueden permanecer ajenas a la nueva realidad corporativa global, por ello aspectos como la protección de datos, el gobierno corporativo y los principios de accountability (Como responsabilidad demostrada) dejaran de aparecer en horizontes lejanos y descontextualizados y se convertirán cada día más en parte de su realidad de negocio. De forma analítica presentamos los principales aspectos contenidos en el decreto 1377 de 2013 con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la Sociedad de la información. A continuación resaltamos los principales aspectos: 1 Abogado Especialista en Derecho de las Telecomunicaciones, Estudios de Maestría en Derecho Administrativo de la Universidad del Rosario. Auditor certificado en Sistemas de Seguridad de la Información bajo la norma ISO 27001. Docente, catedrático y conferencista en Seguridad de la Información, Comercio electrónico, Protección de Datos Personales, Aspectos tributarios del comercio electrónico y Propiedad Intelectual. Socio Fundador y Director de la firma Marrugo Rivera & Asociados, Estudio Jurídico. www.marrugorivera.com Twitter: @imarrugoj
El Art. 2 del decreto en comento llama la atención sobre un tipo de tratamiento excluido de la aplicación del régimen general de protección de datos. Se trata de los datos mantenidos en ámbitos meramente personales o domésticos. Señala el decreto, desarrollando el literal a del art. 2 de la ley 1581 de 2012, que se entiende por ámbito personal o domestico aquellas actividades inscritas en el marco de la vida privada o familiar de las personas naturales. Como ejemplo podemos traer el uso de un sistema de Videovigilancia privado en su domicilio personal que haga un ciudadano y cuyo efecto se mantenga en ese ámbito personal. Un punto importante con relación al Art. 3 del decreto se refiere a que subsisten las inquietudes frente a lo que se entiende por Transferencia y transmisión de datos ya que estas nociones permanecen de manera imprecisa y aun no terminan por aclarar lo que aparece de manera indeterminada en la Ley 1581 de 2012. Al respecto puede inferirse del articulado (en contexto con el art. 26 de la ley) que ambas nociones guardan una estrecha consonancia pero debe advertirse que la transferencia hace alusión al procedimiento relacional (En el sentido consensual -mediando o no contrato-) entre el responsable y un receptor (Que adquiere el papel de responsable) ubicado dentro o fuera de Colombia. Por su parte la transmisión se refiere más a la operación (Proceso) de comunicar -enviar un flujo de datos-, en una relación de extremos, entre el responsable y el encargado. Debe notarse que la Ley señala que la transmisión implica per se un tratamiento sobre el dato, mientras que la transferencia no. Bajo el capítulo 2 del decreto, se agrupan una serie de nociones frente al elemento Autorización bajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, inicia el art. 4 por desarrollar bajo los principios de finalidad y libertad la forma en cómo debe operar la recolección de los datos de los titulares. Frente al Art. 7 del decreto se regula el modo de obtener la autorización bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de la autorización para el tratamiento, siempre que ella se manifieste por escrito o de forma verbal o por medio de una conducta del titular que permita inferir de forma razonable su consentimiento en el tratamiento de la información. Aclara el artículo que a esta inferencia no puede arribarse por vía del silencio del titular. El art. 9 del decreto al desarrollar la facultad del titular de revocar la autorización y por esta vía suprimir sus datos introdujo como obligatorio para el responsable y/o encargado la disposición de mecanismos gratuitos y de fácil acceso para presentar su solicitud de supresión. Efectuada la reclamación por parte del titular el encargado contará con 15 días hábiles (En términos generales) para proceder a su supresión so pena de ser sancionado. Especial mención hacemos del Art. 10 del decreto ya que introduce un procedimiento para la refrendación o validación de los datos personales recogidos con anterioridad a la vigencia del Decreto. La disposición en mención impone a los responsables y encargados un procedimiento que deberá cumplirse a fin de continuar con el tratamiento de datos personales sobre Bases de datos anteriores al decreto. De la redacción del artículo 10
tenemos que podrán validarse los datos recogidos en bancos de datos hasta el día 26 de Junio de 2013 así: El responsable solicitará la autorización a los titulares para continuar con el tratamiento; esto lo podrá hacer por un medio automático (esto es un mail, acceder a una web, un landing page, navegar en el sitio? etc) permitiendo que el titular autorice por cualquier medio su tratamientoi . En esta misma comunicación el responsable deberá hacer conocer al titular su política de tratamiento de la información así como el modo de ejercer sus derechos a Conocer, Actualizar, Rectificar y Suprimir sus datos. Si transcurridos 30 días hábiles a partir de dicha comunicación, el titular no expresa su intención de supresión del dato, la norma supone que ha operado la autorización y por ende el responsable o encargado podrá continuar con el tratamiento en las condiciones y finalidades señaladas en la política. En todo caso, subsistirán para el responsable el cumplimiento de todas las reglas y principios en el tratamiento de los datos. Crea el parágrafo del artículo 10 del decreto un periodo de gracia de 30 días para quien requiera implementar medios alternativos de comunicación con los titulares. El capítulo 3 del Decreto aborda la cuestión de las Políticas de tratamiento como documento cardinal para el establecimiento de un macrosistema de aseguramiento de la información en las organizaciones. Este documento será la carta de navegación para las empresas para el manejo adecuado en protección de datos. Así mismo se advierte de la necesidad de confeccionar el Aviso de privacidad como otra herramienta para la difusión de las políticas a los titulares de los datos. El Art. 16 señala la obligación de conservar el modelo de aviso de privacidad utilizado en momentos específicos, por lo que deberán las empresas adoptar mecanismos para su conservación. El art. 19 a su vez señala que por medio de instrucciones en materia de seguridad de la información, la Superintendencia de Industria y Comercio impartirá directrices las cuales constaran en circulares y/o resoluciones. El art. 23 del decreto hace obligatorio la adopción a nivel organizacional de la función de responsable de los datos personales. Al señalar que esta designación puede recaer sobre una persona o un área configura de manera amplia la forma en que las empresas podrán cumplir con dicho requisito. Por otra parte, tratándose del capítulo 4 del Decreto que regula la transmisión y transferencia internacional de datos, persisten como arriba señalamos, serias dudas sobre el alcance de ambas figuras. Parece existir un yerro en el Art. 24, ya que en el numeral 2 se habla expresamente de la transmisión internacional de datos sin que sea necesario informar al titular de tal circunstancia (la transmisión) ni contar con su autorización si entre el responsable y el encargado media un contrato. Mediante una interpretación rigurosa del Articulo en su contexto entendemos que esta exclusión también debe amparar la transmisión de datos que se hace dentro del territorio nacional; Sin embargo la redacción de la norma está desarrollada para otorgar dicho beneficio solo en la transmisión internacional y no para la nacional. Bajo el Art. 25 se señala que el contrato entre responsable y encargado deberá especificar las circunstancias especiales y las
principales características del instrumento regulador de la relación entre el dueño de la base de datos y quien la gestiona. (Encargado). El último capítulo del decreto se encarga de desarrollar el postulado de responsabilidad demostrada, como deber empresarial en el tratamiento de datos personales. Esta demostración se analizará a petición de la Delegatura de protección de datos, teniendo en cuenta entre otros factores: El tamaño de la empresa, su naturaleza jurídica, la naturaleza de los datos, el tipo de tratamiento y los riesgos potenciales. Establece el artículo 26 del decreto que la Superintendencia podrá requerir a las empresas para que suministren una descripción de sus procedimientos asi como evidencia de las medidas adoptadas en materia de aseguramiento de la información. Esto último no parece apropiado en esta etapa, ya que es deber de la Superintendencia impartir directrices en esta materia, lo que se hará a medida que se desarrolle nuestro sistema de protección de datos. Por lo anterior este último escenario se dificulta en su condición temporal por lo anteriormente señalado. Finaliza el Articulo 27 señalando que la Superintendencia impartirá las directrices tomando como parámetros de revisión en las organizaciones: 1. El que exista una estructura en la organización que propenda por la implementación de reglas sobre protección de datos. 2. Se adopten mecanismos internos para llevar a la práctica las políticas. 3. Procesos que garanticen la atención de las prerrogativas de los titulares en ejercicio de los derechos a Conocer, Actualizar, Rectificar y Suprimir (CARS) la información que sobre ellos se ha recogido. Por expresa disposición normativa, la adopción de estos parámetros contaran para las organizaciones como atenuantes en los procesos sancionatorios. Conclusión El uso continuo y profuso de sistemas de información en las empresas han significado verdaderos e importantes beneficios. Así mismo debe reconocerse que estos beneficios conllevan al aumento en la complejidad de las operaciones. La cada vez mayor dependencia de los sistemas obligan a las empresas a adoptar medidas direccionadas al control de sus activos y por ende de los datos. Colombia consciente de esta realidad ha iniciado los pasos para ponerse a tono a nivel internacional en esta materia. Sobre la actuación de la Delegatura de protección de datos, descansará gran parte del grado de maduración de nuestro sistema así como en la capacidad empresarial de asumir el importante reto que representa la protección de datos personales. i Podemos inferir que el reglamento permite la autorización mediante navegación en un sitio web - Browse Wrap (Como forma de expresión mediante una conducta inequívoca y permitiendo el acceso suficiente a la política de privacidad y tratamiento de la información) anotando que en presencia de una visión preventiva y de ultima ratio tal circunstancia debe evitarse.

Recomendados

Mod 2
Mod 2Mod 2
Mod 2gabogadosv
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
Marcas colectivas y de garantía
Marcas colectivas y de garantíaMarcas colectivas y de garantía
Marcas colectivas y de garantía
INFO - Regional development agency of Murcia
 
La persona jurídica
La persona jurídicaLa persona jurídica
La persona jurídicaGonzalo Smith Sifuentes Zavala
 
Contrato de compra y venta de retroexcavadora
Contrato de compra y venta de retroexcavadoraContrato de compra y venta de retroexcavadora
Contrato de compra y venta de retroexcavadora
Csar Sarmientop
 
Delitos Informaticos- Convenio de Budapest
Delitos Informaticos- Convenio de BudapestDelitos Informaticos- Convenio de Budapest
Delitos Informaticos- Convenio de Budapest
Geitheir Aldhair
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Alvaro J. Thais Rodríguez
 
4 esquema amparo -ley de amparo
4 esquema amparo -ley de amparo4 esquema amparo -ley de amparo
4 esquema amparo -ley de amparo
Samuel Sánchez
 

Recomendados

Mod 2
Mod 2Mod 2
Mod 2gabogadosv
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su ReglamentoLey N° 29733 – Ley de Protección de datos personales y su Reglamento
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
Marcas colectivas y de garantía
Marcas colectivas y de garantíaMarcas colectivas y de garantía
Marcas colectivas y de garantía
INFO - Regional development agency of Murcia
 
La persona jurídica
La persona jurídicaLa persona jurídica
La persona jurídicaGonzalo Smith Sifuentes Zavala
 
Contrato de compra y venta de retroexcavadora
Contrato de compra y venta de retroexcavadoraContrato de compra y venta de retroexcavadora
Contrato de compra y venta de retroexcavadora
Csar Sarmientop
 
Delitos Informaticos- Convenio de Budapest
Delitos Informaticos- Convenio de BudapestDelitos Informaticos- Convenio de Budapest
Delitos Informaticos- Convenio de Budapest
Geitheir Aldhair
 
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)
Alvaro J. Thais Rodríguez
 
4 esquema amparo -ley de amparo
4 esquema amparo -ley de amparo4 esquema amparo -ley de amparo
4 esquema amparo -ley de amparo
Samuel Sánchez
 
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Corporación Hiram Servicios Legales
 
INFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdfINFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdf
CarlosLV5
 
Procuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del TrabajoProcuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del Trabajo
Universidad Virtual del Estado de Michoacán, Universidad Montrer
 
Principios de Derecho Procesal Laboral
Principios de Derecho Procesal LaboralPrincipios de Derecho Procesal Laboral
Principios de Derecho Procesal Laboral
ivanlink
 
Mapa mental
Mapa mentalMapa mental
Mapa mental
bobrangel12
 
El directorio
El directorioEl directorio
El directorioMiguel Angel Vera Urquia
 
Carta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGOCarta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGO
Lorenita del Rocio
 
Presentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacionPresentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacionGinomomo
 
Circular
CircularCircular
Circular
Jonathan Perez
 
Argumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratadosArgumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratadosOscar Flores Rocha
 
La oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruanoLa oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruano
CARLOS ANGELES
 
LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.
Eduardo Alfredo La Torre Ormeño
 
Tutela judicial efectiva
Tutela judicial efectivaTutela judicial efectiva
Tutela judicial efectivaAlex Castaño
 
Laboratorio iusi 2010
Laboratorio iusi 2010Laboratorio iusi 2010
Laboratorio iusi 2010Estudiantes por Derecho Inc.
 
Memorando 2
Memorando 2Memorando 2
Memorando 2tefi040498
 
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Marrugo Rivera & Asociados
 
Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012
Sociedad Colombiana de Archivistas
 
7 empaque, empaque, embalaje
7 empaque, empaque, embalaje7 empaque, empaque, embalaje
7 empaque, empaque, embalajeFUSADES
 
Seguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsSeguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docs
astu1230
 
La investigación por encuesta
La investigación por encuestaLa investigación por encuesta
La investigación por encuesta
J Avalos
 
Marco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiaMarco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiajpajaro
 
Etiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajeEtiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajevictorhdezr
 

Más contenido relacionado

La actualidad más candente

Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Corporación Hiram Servicios Legales
 
INFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdfINFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdf
CarlosLV5
 
Procuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del TrabajoProcuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del Trabajo
Universidad Virtual del Estado de Michoacán, Universidad Montrer
 
Principios de Derecho Procesal Laboral
Principios de Derecho Procesal LaboralPrincipios de Derecho Procesal Laboral
Principios de Derecho Procesal Laboral
ivanlink
 
Mapa mental
Mapa mentalMapa mental
Mapa mental
bobrangel12
 
Carta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGOCarta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGO
Lorenita del Rocio
 
Presentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacionPresentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacionGinomomo
 
Circular
CircularCircular
Circular
Jonathan Perez
 
Argumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratadosArgumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratadosOscar Flores Rocha
 
La oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruanoLa oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruano
CARLOS ANGELES
 
LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.
Eduardo Alfredo La Torre Ormeño
 
Tutela judicial efectiva
Tutela judicial efectivaTutela judicial efectiva
Tutela judicial efectivaAlex Castaño
 

La actualidad más candente (15)

Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
Modelo de comunicación del sindicato al empleador de protegidos por el fuero ...
 
INFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdfINFORME FINAL - DERECHOS HUMANOS-1.pdf
INFORME FINAL - DERECHOS HUMANOS-1.pdf
 
Procuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del TrabajoProcuraduría de la Defensa del Trabajo
Procuraduría de la Defensa del Trabajo
 
Principios de Derecho Procesal Laboral
Principios de Derecho Procesal LaboralPrincipios de Derecho Procesal Laboral
Principios de Derecho Procesal Laboral
 
Mapa mental
Mapa mentalMapa mental
Mapa mental
 
El directorio
El directorioEl directorio
El directorio
 
Carta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGOCarta notarial - REQUERIMIENTO PAGO
Carta notarial - REQUERIMIENTO PAGO
 
Presentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacionPresentación sobre autoridad parental univo preespecializacion
Presentación sobre autoridad parental univo preespecializacion
 
Circular
CircularCircular
Circular
 
Argumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratadosArgumentación jurídica y aplicación de los tratados
Argumentación jurídica y aplicación de los tratados
 
La oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruanoLa oralidad en el nuevo proceso laboral peruano
La oralidad en el nuevo proceso laboral peruano
 
LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.LA REPRESENTACIÓN PROCESAL.
LA REPRESENTACIÓN PROCESAL.
 
Tutela judicial efectiva
Tutela judicial efectivaTutela judicial efectiva
Tutela judicial efectiva
 
Laboratorio iusi 2010
Laboratorio iusi 2010Laboratorio iusi 2010
Laboratorio iusi 2010
 
Memorando 2
Memorando 2Memorando 2
Memorando 2
 

Destacado

Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Marrugo Rivera & Asociados
 
Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012
Sociedad Colombiana de Archivistas
 
7 empaque, empaque, embalaje
7 empaque, empaque, embalaje7 empaque, empaque, embalaje
7 empaque, empaque, embalajeFUSADES
 
Seguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsSeguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docs
astu1230
 
La investigación por encuesta
La investigación por encuestaLa investigación por encuesta
La investigación por encuesta
J Avalos
 
Marco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiaMarco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiajpajaro
 
Etiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajeEtiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajevictorhdezr
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en ColombiaHeidy Balanta
 

Destacado (8)

Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
 
Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012
 
7 empaque, empaque, embalaje
7 empaque, empaque, embalaje7 empaque, empaque, embalaje
7 empaque, empaque, embalaje
 
Seguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsSeguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docs
 
La investigación por encuesta
La investigación por encuestaLa investigación por encuesta
La investigación por encuesta
 
Marco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiaMarco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombia
 
Etiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajeEtiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalaje
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en Colombia
 

Similar a Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017
Anna Forastier
 
Breves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopdBreves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopd
Anna Forastier
 
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de DatosAnalisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Marrugo Rivera & Asociados
 
Sesion abierta 2010_consultas
Sesion abierta 2010_consultasSesion abierta 2010_consultas
Sesion abierta 2010_consultas
Jesús Pérez Serna
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
carlos_2009
 
Datacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas dataDatacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas data
Marrugo Rivera & Asociados
 
Tema 3
Tema 3Tema 3
Tema 3
ManuelPicnGonzlez
 
Bases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industriaBases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industria
DIANA LORENA SIERRA
 
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okArtículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okCristina Villavicencio
 
Retos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombiaRetos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombia
Marrugo Rivera & Asociados
 
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª partedataconsulting
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
Alcatraz Solutions
 
Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Luis Cisneros Burgos
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
ssuserd375f5
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
ssuserd375f5
 
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxActividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
AntonioFlores780088
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
ruby baltuano melendez
 
Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Magaby123
 

Similar a Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos. (20)

Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017
 
Breves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopdBreves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopd
 
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de DatosAnalisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
 
Sesion abierta 2010_consultas
Sesion abierta 2010_consultasSesion abierta 2010_consultas
Sesion abierta 2010_consultas
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
 
Datacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas dataDatacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas data
 
Tema 3
Tema 3Tema 3
Tema 3
 
Bases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industriaBases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industria
 
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okArtículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros ok
 
Retos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombiaRetos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombia
 
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxActividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
 
Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)
 

Más de Marrugo Rivera & Asociados

Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
Marrugo Rivera & Asociados
 
Infografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de DatosInfografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de Datos
Marrugo Rivera & Asociados
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesMarrugo Rivera & Asociados
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en Colombia
Marrugo Rivera & Asociados
 
Protección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en ColombiaProtección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en Colombia
Marrugo Rivera & Asociados
 
Riesgos legales del marketing en Internet
Riesgos legales del marketing en InternetRiesgos legales del marketing en Internet
Riesgos legales del marketing en Internet
Marrugo Rivera & Asociados
 
Normas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europeaNormas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europea
Marrugo Rivera & Asociados
 
El derecho al olvido en colombia
El derecho al olvido en colombiaEl derecho al olvido en colombia
El derecho al olvido en colombia
Marrugo Rivera & Asociados
 
Comentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaComentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaMarrugo Rivera & Asociados
 

Más de Marrugo Rivera & Asociados (9)

Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
 
Infografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de DatosInfografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de Datos
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personales
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en Colombia
 
Protección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en ColombiaProtección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en Colombia
 
Riesgos legales del marketing en Internet
Riesgos legales del marketing en InternetRiesgos legales del marketing en Internet
Riesgos legales del marketing en Internet
 
Normas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europeaNormas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europea
 
El derecho al olvido en colombia
El derecho al olvido en colombiaEl derecho al olvido en colombia
El derecho al olvido en colombia
 
Comentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaComentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombia
 

Último

SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
STEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada FactorSTEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada Factor
bauldecuentosec
 
Normas internacionales de informacion financiera16 Arrendamientos.pdf
Normas internacionales de informacion financiera16 Arrendamientos.pdfNormas internacionales de informacion financiera16 Arrendamientos.pdf
Normas internacionales de informacion financiera16 Arrendamientos.pdf
MaraDosil
 
Sesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer cicloSesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer ciclo
SILVANALIZBETHMORALE
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
fernfre15
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
acastropu
 
plan contable empresarial para empresass
plan contable empresarial para empresassplan contable empresarial para empresass
plan contable empresarial para empresass
SUSANJHEMAMBROSIOSEV1
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
VictorManuelGonzalez363568
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
cessarvargass23
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
dntstartups
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
Instituto de Capacitacion Aduanera
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
loidaeunicer
 
Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024
larevista
 
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Pedrorivera339137
 
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
Israel Alcazar
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
mariferbonilla2
 
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdfExposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
VictorBenjaminGomezS
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
giltoledoluis123
 

Último (20)

SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
 
STEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada FactorSTEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada Factor
 
Normas internacionales de informacion financiera16 Arrendamientos.pdf
Normas internacionales de informacion financiera16 Arrendamientos.pdfNormas internacionales de informacion financiera16 Arrendamientos.pdf
Normas internacionales de informacion financiera16 Arrendamientos.pdf
 
Sesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer cicloSesión 8 de comercio internacional tercer ciclo
Sesión 8 de comercio internacional tercer ciclo
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
 
Capacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsappCapacitación chatbot Wapi para enviar por whatsapp
Capacitación chatbot Wapi para enviar por whatsapp
 
plan contable empresarial para empresass
plan contable empresarial para empresassplan contable empresarial para empresass
plan contable empresarial para empresass
 
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
509126087-Modelo-de-GREINER.pdf modelos de gestion de cambio
 
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdfcapitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
capitulo-5-libro-contabilidad-costo-volumen-utilidad.pdf
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
 
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
El Pitch Deck de Facebook que Facebook utilizó para levantar su ronda de semi...
 
Valor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportadaValor que revierte al vendedor de la mercadería exportada
Valor que revierte al vendedor de la mercadería exportada
 
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIABIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
BIG DATA EN LOS NEGOCIOS CASO DE INMOBILIARIA
 
Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024Revista La Verdad - Edición Mayo 2024
Revista La Verdad - Edición Mayo 2024
 
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...Evitando riesgos en la designación y en las actuaciones del comité de selecci...
Evitando riesgos en la designación y en las actuaciones del comité de selecci...
 
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
BANRURAL S.A Case Study, Guatemala. INCAE Business Review, 2010.
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
 
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdfExposicion Examen Final Arquitectura Empresarial CANVIA.pdf
Exposicion Examen Final Arquitectura Empresarial CANVIA.pdf
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
 

Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

  • 1. ANALISIS DEL DECRETO 1377 DE 2013 Comentarios en protección de datos en Colombia Por: Ivan Dario Marrugo Jimenez1 Con la expedición del Decreto 1377 el pasado 27 de Junio de 2013 el Ministerio de Comercio, Industria y Turismo en asocio con el Ministerio de Tecnologías de la Información han puesto un nuevo peldaño en la escalera del sistema de protección de datos personales colombiano. Al reglamentar parcialmente (Aunque de manera general) la Ley 1581 de 2012, Colombia cuenta ahora con un nuevo bloque reglamentario que viene a complementar el escenario que venía construyéndose a partir de acciones de tutela. Este nuevo instrumento suma en riqueza los detalles construidos alrededor de un nuevo sistema que ahora debe construirse con el rigor de la práctica. Nuestro sistema, como joven, adolece de los trajines de la experiencia y hasta hoy se ha construido como un entorno teórico del cual se esperan demasiadas cosas. Solo la actuación de la Superintendencia de Industria y Comercio (Autoridad de Protección de Datos de Colombia) y el tiempo permitirán madurar el sector de la protección de datos, pero los vientos permiten augurar escenarios favorables en materia de prevención corporativa y por ende un sistema basado en el protagonismo empresarial. Enmarcado bajo recientes protestas sociales e información global que involucra a estados con violaciones en materia de privacidad, de manera agónica se requieren nuevas reglas que hagan frente a los retos de protección de la privacidad en la era de la información; por ello contar con un sistema regulatorio actual y moderno no solo es una necesidad sino un imperativo para las naciones. Las empresas colombianas no pueden permanecer ajenas a la nueva realidad corporativa global, por ello aspectos como la protección de datos, el gobierno corporativo y los principios de accountability (Como responsabilidad demostrada) dejaran de aparecer en horizontes lejanos y descontextualizados y se convertirán cada día más en parte de su realidad de negocio. De forma analítica presentamos los principales aspectos contenidos en el decreto 1377 de 2013 con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la Sociedad de la información. A continuación resaltamos los principales aspectos: 1 Abogado Especialista en Derecho de las Telecomunicaciones, Estudios de Maestría en Derecho Administrativo de la Universidad del Rosario. Auditor certificado en Sistemas de Seguridad de la Información bajo la norma ISO 27001. Docente, catedrático y conferencista en Seguridad de la Información, Comercio electrónico, Protección de Datos Personales, Aspectos tributarios del comercio electrónico y Propiedad Intelectual. Socio Fundador y Director de la firma Marrugo Rivera & Asociados, Estudio Jurídico. www.marrugorivera.com Twitter: @imarrugoj
  • 2. El Art. 2 del decreto en comento llama la atención sobre un tipo de tratamiento excluido de la aplicación del régimen general de protección de datos. Se trata de los datos mantenidos en ámbitos meramente personales o domésticos. Señala el decreto, desarrollando el literal a del art. 2 de la ley 1581 de 2012, que se entiende por ámbito personal o domestico aquellas actividades inscritas en el marco de la vida privada o familiar de las personas naturales. Como ejemplo podemos traer el uso de un sistema de Videovigilancia privado en su domicilio personal que haga un ciudadano y cuyo efecto se mantenga en ese ámbito personal. Un punto importante con relación al Art. 3 del decreto se refiere a que subsisten las inquietudes frente a lo que se entiende por Transferencia y transmisión de datos ya que estas nociones permanecen de manera imprecisa y aun no terminan por aclarar lo que aparece de manera indeterminada en la Ley 1581 de 2012. Al respecto puede inferirse del articulado (en contexto con el art. 26 de la ley) que ambas nociones guardan una estrecha consonancia pero debe advertirse que la transferencia hace alusión al procedimiento relacional (En el sentido consensual -mediando o no contrato-) entre el responsable y un receptor (Que adquiere el papel de responsable) ubicado dentro o fuera de Colombia. Por su parte la transmisión se refiere más a la operación (Proceso) de comunicar -enviar un flujo de datos-, en una relación de extremos, entre el responsable y el encargado. Debe notarse que la Ley señala que la transmisión implica per se un tratamiento sobre el dato, mientras que la transferencia no. Bajo el capítulo 2 del decreto, se agrupan una serie de nociones frente al elemento Autorización bajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, inicia el art. 4 por desarrollar bajo los principios de finalidad y libertad la forma en cómo debe operar la recolección de los datos de los titulares. Frente al Art. 7 del decreto se regula el modo de obtener la autorización bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de la autorización para el tratamiento, siempre que ella se manifieste por escrito o de forma verbal o por medio de una conducta del titular que permita inferir de forma razonable su consentimiento en el tratamiento de la información. Aclara el artículo que a esta inferencia no puede arribarse por vía del silencio del titular. El art. 9 del decreto al desarrollar la facultad del titular de revocar la autorización y por esta vía suprimir sus datos introdujo como obligatorio para el responsable y/o encargado la disposición de mecanismos gratuitos y de fácil acceso para presentar su solicitud de supresión. Efectuada la reclamación por parte del titular el encargado contará con 15 días hábiles (En términos generales) para proceder a su supresión so pena de ser sancionado. Especial mención hacemos del Art. 10 del decreto ya que introduce un procedimiento para la refrendación o validación de los datos personales recogidos con anterioridad a la vigencia del Decreto. La disposición en mención impone a los responsables y encargados un procedimiento que deberá cumplirse a fin de continuar con el tratamiento de datos personales sobre Bases de datos anteriores al decreto. De la redacción del artículo 10
  • 3. tenemos que podrán validarse los datos recogidos en bancos de datos hasta el día 26 de Junio de 2013 así: El responsable solicitará la autorización a los titulares para continuar con el tratamiento; esto lo podrá hacer por un medio automático (esto es un mail, acceder a una web, un landing page, navegar en el sitio? etc) permitiendo que el titular autorice por cualquier medio su tratamientoi . En esta misma comunicación el responsable deberá hacer conocer al titular su política de tratamiento de la información así como el modo de ejercer sus derechos a Conocer, Actualizar, Rectificar y Suprimir sus datos. Si transcurridos 30 días hábiles a partir de dicha comunicación, el titular no expresa su intención de supresión del dato, la norma supone que ha operado la autorización y por ende el responsable o encargado podrá continuar con el tratamiento en las condiciones y finalidades señaladas en la política. En todo caso, subsistirán para el responsable el cumplimiento de todas las reglas y principios en el tratamiento de los datos. Crea el parágrafo del artículo 10 del decreto un periodo de gracia de 30 días para quien requiera implementar medios alternativos de comunicación con los titulares. El capítulo 3 del Decreto aborda la cuestión de las Políticas de tratamiento como documento cardinal para el establecimiento de un macrosistema de aseguramiento de la información en las organizaciones. Este documento será la carta de navegación para las empresas para el manejo adecuado en protección de datos. Así mismo se advierte de la necesidad de confeccionar el Aviso de privacidad como otra herramienta para la difusión de las políticas a los titulares de los datos. El Art. 16 señala la obligación de conservar el modelo de aviso de privacidad utilizado en momentos específicos, por lo que deberán las empresas adoptar mecanismos para su conservación. El art. 19 a su vez señala que por medio de instrucciones en materia de seguridad de la información, la Superintendencia de Industria y Comercio impartirá directrices las cuales constaran en circulares y/o resoluciones. El art. 23 del decreto hace obligatorio la adopción a nivel organizacional de la función de responsable de los datos personales. Al señalar que esta designación puede recaer sobre una persona o un área configura de manera amplia la forma en que las empresas podrán cumplir con dicho requisito. Por otra parte, tratándose del capítulo 4 del Decreto que regula la transmisión y transferencia internacional de datos, persisten como arriba señalamos, serias dudas sobre el alcance de ambas figuras. Parece existir un yerro en el Art. 24, ya que en el numeral 2 se habla expresamente de la transmisión internacional de datos sin que sea necesario informar al titular de tal circunstancia (la transmisión) ni contar con su autorización si entre el responsable y el encargado media un contrato. Mediante una interpretación rigurosa del Articulo en su contexto entendemos que esta exclusión también debe amparar la transmisión de datos que se hace dentro del territorio nacional; Sin embargo la redacción de la norma está desarrollada para otorgar dicho beneficio solo en la transmisión internacional y no para la nacional. Bajo el Art. 25 se señala que el contrato entre responsable y encargado deberá especificar las circunstancias especiales y las
  • 4. principales características del instrumento regulador de la relación entre el dueño de la base de datos y quien la gestiona. (Encargado). El último capítulo del decreto se encarga de desarrollar el postulado de responsabilidad demostrada, como deber empresarial en el tratamiento de datos personales. Esta demostración se analizará a petición de la Delegatura de protección de datos, teniendo en cuenta entre otros factores: El tamaño de la empresa, su naturaleza jurídica, la naturaleza de los datos, el tipo de tratamiento y los riesgos potenciales. Establece el artículo 26 del decreto que la Superintendencia podrá requerir a las empresas para que suministren una descripción de sus procedimientos asi como evidencia de las medidas adoptadas en materia de aseguramiento de la información. Esto último no parece apropiado en esta etapa, ya que es deber de la Superintendencia impartir directrices en esta materia, lo que se hará a medida que se desarrolle nuestro sistema de protección de datos. Por lo anterior este último escenario se dificulta en su condición temporal por lo anteriormente señalado. Finaliza el Articulo 27 señalando que la Superintendencia impartirá las directrices tomando como parámetros de revisión en las organizaciones: 1. El que exista una estructura en la organización que propenda por la implementación de reglas sobre protección de datos. 2. Se adopten mecanismos internos para llevar a la práctica las políticas. 3. Procesos que garanticen la atención de las prerrogativas de los titulares en ejercicio de los derechos a Conocer, Actualizar, Rectificar y Suprimir (CARS) la información que sobre ellos se ha recogido. Por expresa disposición normativa, la adopción de estos parámetros contaran para las organizaciones como atenuantes en los procesos sancionatorios. Conclusión El uso continuo y profuso de sistemas de información en las empresas han significado verdaderos e importantes beneficios. Así mismo debe reconocerse que estos beneficios conllevan al aumento en la complejidad de las operaciones. La cada vez mayor dependencia de los sistemas obligan a las empresas a adoptar medidas direccionadas al control de sus activos y por ende de los datos. Colombia consciente de esta realidad ha iniciado los pasos para ponerse a tono a nivel internacional en esta materia. Sobre la actuación de la Delegatura de protección de datos, descansará gran parte del grado de maduración de nuestro sistema así como en la capacidad empresarial de asumir el importante reto que representa la protección de datos personales. i Podemos inferir que el reglamento permite la autorización mediante navegación en un sitio web - Browse Wrap (Como forma de expresión mediante una conducta inequívoca y permitiendo el acceso suficiente a la política de privacidad y tratamiento de la información) anotando que en presencia de una visión preventiva y de ultima ratio tal circunstancia debe evitarse.