presentacion webinar "implementaci³n de la ley 1581 de 2012"

Download Presentacion webinar "Implementaci³n de la Ley 1581 de 2012"

Post on 14-Apr-2017

111 views

Embed Size (px)

TRANSCRIPT

  • Ing. Gilber Corrales Rubiano Consultor Independiente

    @gilbercorrales

    Junio 8 de 2016

    Implementacin de la Ley 1581 de 2012

  • AGENDA

    1. Marco normativo de proteccin de datos personales en Colombia (Juan Manuel Pinzn Cceres)

    2. Principio de Responsabilidad demostrada

    3. Instrumento Diagnstico Programa de Proteccin de Datos Personales

  • Marco normativo de proteccin de datos personales en Colombia

    Art. 15 Constitucin Poltica

    Sentencia Corte C-1011

    Ley Estatutaria 1266

    Ley 1273

    Decreto 1727

    Decreto 2952

    Sentencia Corte C-748

    Decreto 4886

    Ley Estatutaria 1581

    Resolucin N 76434

    Decreto 1377

    Decreto 886

    Decreto 1074

    Circular SIC E-2

    Hoy (Junio 2016)

    Incripcin RNBD (08/11/2016)

    1990 1995 2000 2005 2010 2015

    Fuente: elaboracin propia (Gilber Corrales Rubiano)

  • Los Responsables del Tratamiento de datos personales

    deben ser capaces de demostrar, a peticin de la

    Superintendencia de Industria y Comercio, que han

    implementado medidas apropiadas y efectivas para

    cumplir con las obligaciones establecidas en la Ley

    1581 de 2012 y el Captulo 25 del Decreto 1074 de

    2015.

    Fuente: Artculo 2.2.2.25.6.1. Demostracin Decreto 1074 de 2015.

    Principio de Responsabilidad demostrada (Accountability en ingls)

  • una entidad que recoge y hace tratamiento de datos

    personales debe ser responsable del cumplimiento

    efectivo de las medidas que implementen los principios

    de privacidad y proteccin de datos (OCDE*, 2013

    pg. 5).

    Principios asociados

    Accountability Privacidad Proteccin

    Datos Personales

    * Organizacin para la Cooperacin y el Desarrollo Econmicos (OCDE)

  • 1. La naturaleza jurdica del responsable y, cuando sea del

    caso, su tamao empresarial, teniendo en cuenta si se trata

    una micro, pequea, mediana o gran empresa, de acuerdo

    con la normativa vigente.

    2. La naturaleza de los datos personales objeto del tratamiento.

    3. Tipo de tratamiento.

    4. Los riesgos potenciales que referido tratamiento podran

    causar sobre los derechos de los titulares.

    Fuente: Artculo 2.2.2.25.6.1. Demostracin Decreto 1074 de 2015.

    Cumplir de manera proporcional a:

  • Programa Integral de Gestin de Datos Personales

    los Responsables del Tratamiento deben contar con

    un Programa Integral de Gestin de Datos Personales y

    estar preparados para demostrar la implementacin

    efectiva de esas medidas en la organizacin. (OCDE,

    2013 pg. 5).

    Accountability Programa de Gestin de

    Datos Personales

  • Gua para la implementacin del Principio de Responsabilidad Demostrada (Accountability)

    Este documento responde al

    llamado de la industria que ha

    solicitado mayor orientacin en el

    camino de construir un Programa

    Integral de Gestin de Datos

    Personales y se dirige a quienes

    estn sometidos al cumplimiento

    del rgimen general de Proteccin

    de Datos Personales y sean

    vigilados por la Superintendencia

    de Industria y Comercio

    Mayo 28 de 2015

    Fuente: http://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada

    http://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada

  • Gua para la implementacin del Principio de Responsabilidad Demostrada (Accountability)

    Fuente: http://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada

    1. La responsabilidad demostrada o "Accountability"

    2. El rol del oficial de proteccin de datos

    3. El Programa integral de gestin de datos

    personales

    4. El sistema de administracin de riesgos asociados

    al tratamiento de datos personales

    5. Un plan de supervisin y revisin

    http://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostradahttp://www.sic.gov.co/drupal/noticias/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada

  • Qu pasos seguir?

    1. Realice un diagnstico apoyado en la Gua de la SIC 2. Elabore un inventario de las bases de datos 3. Identificar:

    Recoleccin: qu recolecto y por qu canales? Almacenamiento: nube o servidores propios Acceso: cmo accedo? Uso:

    Quines estn usando la informacin? Es para los fines previstos? En caso contrario hay que ajustar los fines en el aviso de privacidad para que coincidan.

    Circulacin: Quines dentro y quines fuera? Existe transferencia internacional de datos?

  • Reflexin 2: Qu pasos seguir?

    4. Asigne: un responsable del manejo de la informacin 5. Adopte medidas de seguridad adecuadas evitando:

    Adulteracin de informacin (Integridad) Prdida de informacin (Disponibilidad) Consultas o accesos no autorizados

    (Confidencialidad) 6. Elabore: su poltica de tratamiento y su Aviso de

    Privacidad 7. Registre: sus bases de Datos en el Registro Nacional

    Fuente: adaptado Conferencia Ley de Proteccin de Datos Santiago Pelez Galmarini (Junio, 2015)

  • Instrumento Diagnstico Programa de Proteccin de Datos Personales

    0%

    20%

    40%

    60%

    80%

    100%

    III) Fundamentos bsicos del programa de proteccin de datos

    IV) Evaluacin y revisin continua V) Demostracin de cumplimiento

    Diagnstico Programa de Proteccin de Datos en Emcali

    Porcentaje de

  • 0%

    10%

    20%

    30%

    40%

    50%

    60%

    70%

    80%

    90%

    100%

    1.1 Desde la direccin

    1.2 Oficial de proteccin de datos

    1.3 Presentacin de informes

    2.1 Procedimientos operacionales

    2.2 Inventario de las bases de datos con informacin personal

    2.3 Polticas

    2.4 Sistema de administracin de los riesgos asociados al tratamiento de datos personales

    2.5. Requisitos de formacin y educacin2.6 Protocolos de respuesta de violacin y

    manejo de i