tics como herramienta para la …...1. inicial: los procesos no están planificados y se encuentran...
TRANSCRIPT
Lic. Manuel Eduardo Rodriguez AriasAbogado y Notario Director de la Escuela de Derecho de la Universidad Tecnologica de El Salvador
TICS como herramienta para la
transmision,procesamiento y
almacenamiento de datos personales
Enero 2020
QUE SON LOS DATOS PERSONALES?
Los datos personales son cualquier información concerniente a unapersona física identificada o identificable, expresada en formanumérica, alfabética, gráfica, fotográfica, alfanumérica, acústicao de cualquier otro tipo. Se considera que una persona esidentificable cuando su identidad pueda determinarse directa oindirectamente, siempre y cuando esto no requiera plazos oactividades desproporcionadas.( RED IBEROAMERICANA DEPROTECCION DE DATOS )
El nombre Estado civil
Genero Nacionalidad
Ejemplos de esta información
Edad Fecha de nacimiento
Direccion
Numero de telefonopersonales
Patrimonio
Correo Electronico
Numero de Identificacionpersonal emitida por una entidadgubernamental
Otra informacion Analoga que permita la identifiacion de una persona
Los datos personales puede ser "genericos" y tambien "sensibles"
QUE SON DATOS PERSONALES SENSIBLES?
Es aquella información que es considerada relevante o trascendental de cadapersona, en especial si se trata de información referente al credo, religión, origenétnico, filiación o ideologías políticas, afiliación sindical, preferencias sexuales,salud física y mental, situación moral y familiar y otras informaciones íntimascomo nuestra información financiera o la que pudiera afectar el derecho a laseguridad jurídica, al honor, a la intimidad personal y familiar y a la propiaimagen.
Si se hace pública sin el consentimiento de la persona dueña de la información dedatos personales sensibles, se podría estar afectando la esfera más íntima de esapersona e incluso esa información podría ser utilizada por otras personas demanera indebida y que podría llegar hasta originar una discriminación ilegal o ungrave riesgo para la persona titular de la información.
QUE SON LOS DERECHOS ARCO?
Estos son derechos de acceso, rectificación, cancelación y oposición altratamiento de datos personales. En todo momento el titular o su representantepodrán solicitar al responsable, el acceso, rectificación, cancelación u oposición altratamiento de los datos personales que le conciernen. El ejercicio de cualquierade los derechos ARCO no es requisito previo, ni impide el ejercicio de otro.
ACCESO, RECTIFICACIÓN, CANCELACIÓN,OPOSICIÓN.
One Column Text Slid
ANTECEDENTES NORMATIVOS EN EL DERECHO INTERNACIONAL SOBRE LA PROTECCION DE LA INFORMACION PERSONAL
La Declaración Universal de Derechos Humanos proclamada por la Asamblea General de las Naciones Unidas en
París, el 10 de diciembre de 1948, el Pacto Internacional de Derechos Civiles y Políticos que entró en vigor el 23
de marzo de 1976 y el Convenio N° 108 del Consejo de Europa para la 15 Cuaderno de Sistematización de
Datos Personales en el IAIP protección de las personas con respecto al tratamiento automatizado de datos
de carácter personal de fecha 28 de enero de 1981,
Reconocen y defienden el honor, la dignidad y la protección de los derechos y de las libertades
fundamentales de cada uno, concretamente el derecho al respeto de la vida privada, teniendo en cuenta la
intensificación de la circulación a través de las fronteras de los datos de carácter personal que son objeto de
tratamientos automatizados el honor y la dignidad de la persona.
BASE CONSTITUCIONAL DEL DERECHO DE AUTODETERMINACION DE LA PERSONA
En El Salvador, la Constitución de la República reconoce el derecho al acceso, control y protección de nuestros datos
personales o mejor conocido como derecho a la autodeterminación informativa, establecido en su artículo 2.
Este sirvió de base para que la Sala de lo Constitucional reconociera la preservación de la información de las
personas que se encuentra contenida en registros públicos o privados frente a la utilización arbitraria
BASES NORMATIVAS EN LA LEY SECUNDARIA
Art. 31 de la Ley de Acceso a la Información Pública
señala que “Toda persona, directamente o a través de
su representante, tendrá derecho a saber si se están
procesando sus datos personales; a conseguir una
reproducción inteligible de ella sin demora; a obtener
las rectificaciones o supresiones que correspondan
cuando los registros sean injustificados o inexactos y a
conocer los destinatarios cuando esta información sea
transmitida, permitiéndole conocer las razones que
motivaron su petición, en los términos de esta ley. El
acceso a los datos personales es exclusivo de su titular
o su representante.”
Art. 33 menciona que “Los entes obligados no podrán
difundir, distribuir o comercializar los datos personales
contenidos en los sistemas de información
administrados en el ejercicio de sus funciones, salvo que
haya mediado el consentimiento expreso y libre, por
escrito o por un medio equivalente, de los individuos a
que haga referencia la información.”
Los datos personales son aquellos datos relativos a los seres humanos vivos identificados
o identificables. Pero aun más que eso, se trata de un reconocimiento jurídico del derecho
de acceder a la información que le concierne a esos seres humanos por estar referida a sus
condiciones personales.
El origen de este reconocimiento, tal y como ha sucedido en otras latitudes, tiene su
punto de partida en el reconocimiento de la protección de la intimidad y de la privacidad,
pero cuyo horizonte de proyección resulta más amplio que el del derecho de la intimidad.
El derecho a la protección de datos pretende algo aún más esencial que el mero reconocimiento
de la intimidad o la privacidad como derecho de exclusión, se trata pues de la garantía del derecho
al control de los datos personales, tanto en cuanto a su uso y destino, como para prohibir su
tráfico ilícito, su recogida por medios ilegítimos, y la potencial vulneración de diversos derechos
conectados al respeto a la dignidad humana provocada por el uso o tratamiento ilícito de estos
datos
Que es una TECNOLOGIA DE INFORMACION Y COMUNICACIÓN?
TIC: Conjunto de recursos, procedimientos y técnicas usadas
en el procesamiento, almacenamiento y transmisión de
información . Las TIC (Tecnologías de la Información y
Comunicación) son aquellas tecnologías que se necesitan
para la gestión y transformación de la información, y muy en
particular el uso de ordenadores y programas que permiten
crear, modificar, almacenar, administrar, proteger y
recuperar esa información.
Derecho de las tecnologías de la información y la comunicación
Este es un ámbito de actuación especializado y novedoso, requerido por el uso
actual de las modernas tecnologías de la Información i la Comunicación, que
plantea nuevos retos y soluciones que solamente se pueden enfocar mediante
una conjunción de los conocimientos y experiencia en la práctica del Derecho y el
conocimiento y experiencia de la aplicación del Derecho en este ámbito.
Los delitos informáticos
La protección de datos de carácter personal
La prestación de Servicios de Internet e informáticos.
El comercio electrónico.
Uso de las tecnologías de la información y Derecho Laboral.
La protección de la propiedad intelectual en el usode las tecnologías de la Información.
Asesoramiento y actuaciones en materia de responsabilidad civil derivada de la prestación de servicios de Internet..
Contratos de hosting i housing..
Redacción de contractos destinados a servir de soporte a les relaciones
comerciales a través de Internet y de servicios informáticos.
Contratos de desarrollo de páginas web.
Asesoramiento y actuaciones enmateria de responsabilidad de los intermediarios de servicios de la sociedad de la información.
Contratación de contenidos y contratos informaticos
Esto es en el sector privado , lo cual como sabemos todavía no estaregulado.
¿Pero y el sector público?
Pues ya es una realidad!
El REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN YCOMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO
Este surge como una iniciativa de ley del presidente de la corte de cuentas de la república en
junio del año 2014, en su facultad que le otorga Que la Ley de la Corte de Cuentas de la
República, en su Art. 5, numeral 2), establece la atribución de dictar las políticas, normas
técnicas y demás disposiciones para la práctica del control interno en las entidades sujetas a
la fiscalización ( todo el estado )
ORGANIZACIÓN DE TIC Art. 3.- Cada entidad del sector público debe establecer una Unidad
de Tecnologías de Información y Comunicación, ubicada a un nivel jerárquico que le permita
ejercer la gobernabilidad e independencia funcional dentro de la entidad, conforme a su nivel
de madurez tecnológico y de acuerdo a su tamaño, alcance y ámbito de gestión.
Se ha creado inclusive una a escala de madurez se clasifica el nivel de proteccion y alcance de
las mismas
1. Inicial: Los procesos no están planificados y se encuentran desorganizados
.
Los procesos gerenciales no son aplicados: No existen procesos reconocidos. La organización no ha reconocido que existe un problema que debe ser resuelto.
4.Gerenciado: Los procesos son monitoreados y medidos. Las herramientas de automatización son empleadas de manera limitada o fragmentada
2.Repetitivo: Los procesos siguen un patrón regular
5.Optimizado: Basados en mejores prácticas y están automatizadas
3.Definido: Los procesos están documentados y comunicados
Dentro de toda futura Unidad de TIC, dentro de una empresa al igual que en los entes
estatales se requerirá efectuar diagnósticos de las necesidades y requerimientos
tecnológicos así como proyecciones de las mejoras de las tecnologías de información y
comunicaciones, considerando los costos de transición, viabilidad, capacidad técnica,
instalaciones, riesgos tecnológicos, vida útil y tasas de crecimiento de la infraestructura
tecnológica.
Se deberá adoptar una metodología de gestión de riesgos, debiendo documentar el proceso
de identificación, análisis, administración y evaluación de riesgos de estas.
Por ultimo dentro de las unidades responsables de los TICs:
Deberán asegurar la correcta administración de la seguridad de la información,
estableciendo y manteniendo controles que permitan que la información cumpla
con las características de confidencialidad, integridad, disponibilidad,
confiabilidad y cumplimiento legal.
GRACIAS