ley 1581 de 2012

Click here to load reader

Download Ley 1581 de 2012

Post on 10-Feb-2017

33 views

Category:

Law

0 download

Embed Size (px)

TRANSCRIPT

  • OBJETIVOS, ALCANCES Y ASPECTOS MSRELEVANTES DE LA LEY 1581DE 2012

  • *La ley ms reciente del derecho de Habeas Data fue emitida en el 2012. La ley 1581 es de carcter general y se aplica en todos los mbitos de recoleccin de datos de una persona y que, por consiguiente, no son financieros ni crediticios. Son utilizados por entidades de naturaleza pblica o privada.

    En esta ley est contemplado todo el manejo de la informacin de una persona. Pero nadie puede hacer uso de ella salvo el permiso que el mismo propietario haga de ella. Cualquier entidad que sin la autorizacin debida haga uso de datos personales recibir una sancin y multa. Es por esto, que siempre piden una aprobacin cuando se firma un contrato o se hace una compra.ANTECEDENTES DEL D. HABEAS DATA

  • 2 LEY 1581 DE 2012

  • MARCO CONSTITUCIONALArtculo 15 de la Constitucin Poltica:

    Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas .

    En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin.

  • OBJETO DE LA LEY

    . desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los dems derechos, libertades y garantas constitucionales a que se refiere el artculo 15 de la Constitucin Poltica; as como el derecho a la informacin consagrado en el artculo 20 de la misma.13/12/2012*

  • MBITO DE APLICACIN

    La ley se aplica al tratamiento de datos personales efectuado por entidades pblicas o privadas, dentro del pas o cuando el Responsable o Encargado no establecido en territorio nacional le sea aplicable la legislacin colombiana en virtud de normas y tratados internacionales.13/12/2012*

  • EXCLUSIONES* Bases de datos o archivos mantenidos en un mbito exclusivamente personal o domstico

    * Bases de datos que tienen por finalidad la seguridad y defensa nacional y la prevencin y control del lavado de activos y financiamiento del terrorismo.

    * Bases de datos de inteligencia y contrainteligencia.

    * Basesdedatosyarchivos periodsticos y otroscontenidos editoriales.

    * Basesdedatosreguladasporlaley 1266 de 2008 (datos financieros crediticios).

    * Bases de datos del DANE (Ley 79 de 1993).*

  • DEFINICIONES13/12/2012** Dato personal: Cualquier informacin vinculada o que pueda asociarse a una o varias personas determinadas o determinable (dato pblico, dato semi-privado, dato privado y dato privado sensible)

    * Responsable del tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

    * Encargado del tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros, realic el tratamiento de datos personales por cuenta del responsable del tratamiento.

    * Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

    * Tratamiento: Cualquier operacin o conjunto de operaciones sobre datos personales, tales como la recoleccin, almacenamiento, uso, circulacin o supresin.

  • 2.ASPECTOS RELEVANTES13/12/2012*

  • PRINCIPIOS*

    Ley 1581 de 2012Ley 1266 de 2008Veracidad o calidadVeracidad o calidadFinalidadFinalidadAcceso y circulacin restringidaCirculacin restringidaSeguridadSeguridadConfidencialidadConfidencialidadTransparenciaTemporalidadLegalidadInterpretacin integral de derechosconstitucionalesLibertad

  • 13/12/2012*DATOS SENSIBLES: Aquellos que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminacin (Origen racial o tnico, orientacin poltica, convicciones filosficas o religiosas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos de salud, vida sexual y biomtricos).

    Se prohbe el tratamiento de datos sensibles salvo las excepciones del artculo 6 de la ley.

  • *DATOS PERSONALES DE MENORES:

    Se proscribe el tratamiento de datos personales de menores de edad salvo aquellos datos que sean de naturaleza pblica.

    La Corte Constitucional precis que tal prohibicin debe interpretarse en el sentido de que los datos personales de los menores de 18 aos, pueden ser tratados, siempre y cuando el fin que se persiga con dicho tratamiento responda al inters superior de los menores y se asegure el respeto de sus derechos prevalentes.

  • * Conocer, actualizar y rectificar sus datos personales frente a Responsables y Encargados

    * Solicitar prueba de la autorizacin al Responsable

    * Ser informado respecto del uso de los datos

    * Presentar quejas ante la SIC

    * Revocar la autorizacin y/o solicitar la supresin del dato (no slo por intermedio de la SIC), y

    * Acceder en forma gratuita a sus datos personales

  • ** Debe ser previa e informada (no tcita)

    * Puede ser obtenida por cualquier medio que permita suconsulta posterior

    * No es necesaria en los siguientes casos:

    * Cuando la informacin sea requerida por entidad pblicaen ejercicio de sus funciones

    * Se trate de datos de naturaleza pblica

    * En casos de urgencia mdica o sanitaria (si no es urgencia, debe obtenerse la autorizacin)

    * Para fines histricos, estadsticos o cientficos

    * Datos relacionados con el Registro Civil

  • DEBERES DE LOS RESPONSABLES DEL

    TRATAMIENTO** Autorizacin del titular: Debe solicitarla y conservarla e informar al titular la finalidad de la recoleccin y los derechos que le asisten.

    * Calidad de la informacin: Debe garantizar que la informacin sea veraz, completa, exacta, actualizada, comprobable y comprensible, actualizar la informacin comunicando al encargado las novedades y adoptar medidas para que la misma se mantenga actualizada. Adicionalmente debe rectificar la informacin incorrecta y comunicar al encargado e indicarle cuando la informacin este en discusin por parte de su titular.

  • DEBERES DE LOS RESPONSABLES DEL

    TRATAMIENTO (II)** Seguridad de la informacin: Debe impedir la adulteracin, prdida, consulta, uso o acceso no autorizado ofraudulento, exigir al encargado el respeto a las condiciones de seguridad y privacidad, adoptar un manual interno de polticas y procedimientos e informar a la autoridad cuando se presenten violaciones a los cdigos de seguridad que generen riesgos en la administracin de la informacin.

    * Tratamiento: Debe suministrar al encargado nicamente datos cuyo tratamiento est previamente autorizado e informar, a solicitud del titular, sobre el uso dado a su informacin.

    * Adicionalmente debe garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de su derecho de hbeas data y tramitar las consultas y reclamos presentados, en los trminos sealados en la ley.

  • DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO** Seguridad de la informacin: Debe impedir la adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento, adoptar un manual interno de polticas y procedimientos e informar a la autoridad cuando se presenten violaciones a los cdigos de seguridad que generen riesgos en la administracin de la informacin.

    * Calidad de la informacin: Debe realizar oportunamente la actualizacin, rectificacin o supresin de los datos errneos, actualizar la informacin reportada por los responsables dentrode los 5 das hbiles contados a partir de su recibo, registrar en la base las leyendas de reclamo en trmite e informacin en discusin judicial y abstenerse de circular informacin controvertida y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  • ** Debe permitir el acceso a la informacin nicamente a las personas que puedan tener acceso a ella, en los trminos sealados en la ley.

    * Debe garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de su derecho de hbeas data y tramitar las consultas y reclamos presentados, en los trminos sealados en la ley.

  • ** Se establecen los mismos procedimientos previstos en la Ley 1266 de 2008: Consultas y reclamos.

    * Se permite definir trminos inferiores para las consultas en leyes o reglamentos, atendiendo la naturaleza del dato.

    * Seconservaelrequisitode procedibilidad para elevar queja ante la SIC.

  • ** Multasdecarcterpersonale institucional hasta por 2000 SMLMV.

    * Suspensin de actividades relacionadas con el tratamiento hasta por 6 meses. En acto de cierre se indicarn los correctivos.

    * Cierre temporal de las operaciones si no se adoptan los correctivos.

    * Cierre inmediato y definitivo de la operacin que involucre el tratamiento de datos sensibles.

  • ** Directoriopblicodelasbasesdedatos sujetas a Tratamiento que operan en el pas* Permitir conocer:

    1. Realidad de las bases de datos del pas2. Flujo y tipo de datos3. Quin o quines adelantan su tratamiento4. Finalidad y Polticas de tratamiento

    * Sujeto a reglamentacin

  • *

    Se prohbe la transferencia a

View more