SlideShare une entreprise Scribd logo

Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

Marrugo Rivera & Asociados
Marrugo Rivera & Asociados

Análisis del Decreto reglamentario de la ley 1581 de 2012 sobre protección de datos en Colombia.

Business
1  sur  4
Télécharger pour lire hors ligne
ANALISIS DEL DECRETO 1377 DE 2013 Comentarios en protección de datos en Colombia Por: Ivan Dario Marrugo Jimenez1 Con la expedición del Decreto 1377 el pasado 27 de Junio de 2013 el Ministerio de Comercio, Industria y Turismo en asocio con el Ministerio de Tecnologías de la Información han puesto un nuevo peldaño en la escalera del sistema de protección de datos personales colombiano. Al reglamentar parcialmente (Aunque de manera general) la Ley 1581 de 2012, Colombia cuenta ahora con un nuevo bloque reglamentario que viene a complementar el escenario que venía construyéndose a partir de acciones de tutela. Este nuevo instrumento suma en riqueza los detalles construidos alrededor de un nuevo sistema que ahora debe construirse con el rigor de la práctica. Nuestro sistema, como joven, adolece de los trajines de la experiencia y hasta hoy se ha construido como un entorno teórico del cual se esperan demasiadas cosas. Solo la actuación de la Superintendencia de Industria y Comercio (Autoridad de Protección de Datos de Colombia) y el tiempo permitirán madurar el sector de la protección de datos, pero los vientos permiten augurar escenarios favorables en materia de prevención corporativa y por ende un sistema basado en el protagonismo empresarial. Enmarcado bajo recientes protestas sociales e información global que involucra a estados con violaciones en materia de privacidad, de manera agónica se requieren nuevas reglas que hagan frente a los retos de protección de la privacidad en la era de la información; por ello contar con un sistema regulatorio actual y moderno no solo es una necesidad sino un imperativo para las naciones. Las empresas colombianas no pueden permanecer ajenas a la nueva realidad corporativa global, por ello aspectos como la protección de datos, el gobierno corporativo y los principios de accountability (Como responsabilidad demostrada) dejaran de aparecer en horizontes lejanos y descontextualizados y se convertirán cada día más en parte de su realidad de negocio. De forma analítica presentamos los principales aspectos contenidos en el decreto 1377 de 2013 con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la Sociedad de la información. A continuación resaltamos los principales aspectos: 1 Abogado Especialista en Derecho de las Telecomunicaciones, Estudios de Maestría en Derecho Administrativo de la Universidad del Rosario. Auditor certificado en Sistemas de Seguridad de la Información bajo la norma ISO 27001. Docente, catedrático y conferencista en Seguridad de la Información, Comercio electrónico, Protección de Datos Personales, Aspectos tributarios del comercio electrónico y Propiedad Intelectual. Socio Fundador y Director de la firma Marrugo Rivera & Asociados, Estudio Jurídico. www.marrugorivera.com Twitter: @imarrugoj
El Art. 2 del decreto en comento llama la atención sobre un tipo de tratamiento excluido de la aplicación del régimen general de protección de datos. Se trata de los datos mantenidos en ámbitos meramente personales o domésticos. Señala el decreto, desarrollando el literal a del art. 2 de la ley 1581 de 2012, que se entiende por ámbito personal o domestico aquellas actividades inscritas en el marco de la vida privada o familiar de las personas naturales. Como ejemplo podemos traer el uso de un sistema de Videovigilancia privado en su domicilio personal que haga un ciudadano y cuyo efecto se mantenga en ese ámbito personal. Un punto importante con relación al Art. 3 del decreto se refiere a que subsisten las inquietudes frente a lo que se entiende por Transferencia y transmisión de datos ya que estas nociones permanecen de manera imprecisa y aun no terminan por aclarar lo que aparece de manera indeterminada en la Ley 1581 de 2012. Al respecto puede inferirse del articulado (en contexto con el art. 26 de la ley) que ambas nociones guardan una estrecha consonancia pero debe advertirse que la transferencia hace alusión al procedimiento relacional (En el sentido consensual -mediando o no contrato-) entre el responsable y un receptor (Que adquiere el papel de responsable) ubicado dentro o fuera de Colombia. Por su parte la transmisión se refiere más a la operación (Proceso) de comunicar -enviar un flujo de datos-, en una relación de extremos, entre el responsable y el encargado. Debe notarse que la Ley señala que la transmisión implica per se un tratamiento sobre el dato, mientras que la transferencia no. Bajo el capítulo 2 del decreto, se agrupan una serie de nociones frente al elemento Autorización bajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, inicia el art. 4 por desarrollar bajo los principios de finalidad y libertad la forma en cómo debe operar la recolección de los datos de los titulares. Frente al Art. 7 del decreto se regula el modo de obtener la autorización bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de la autorización para el tratamiento, siempre que ella se manifieste por escrito o de forma verbal o por medio de una conducta del titular que permita inferir de forma razonable su consentimiento en el tratamiento de la información. Aclara el artículo que a esta inferencia no puede arribarse por vía del silencio del titular. El art. 9 del decreto al desarrollar la facultad del titular de revocar la autorización y por esta vía suprimir sus datos introdujo como obligatorio para el responsable y/o encargado la disposición de mecanismos gratuitos y de fácil acceso para presentar su solicitud de supresión. Efectuada la reclamación por parte del titular el encargado contará con 15 días hábiles (En términos generales) para proceder a su supresión so pena de ser sancionado. Especial mención hacemos del Art. 10 del decreto ya que introduce un procedimiento para la refrendación o validación de los datos personales recogidos con anterioridad a la vigencia del Decreto. La disposición en mención impone a los responsables y encargados un procedimiento que deberá cumplirse a fin de continuar con el tratamiento de datos personales sobre Bases de datos anteriores al decreto. De la redacción del artículo 10
tenemos que podrán validarse los datos recogidos en bancos de datos hasta el día 26 de Junio de 2013 así: El responsable solicitará la autorización a los titulares para continuar con el tratamiento; esto lo podrá hacer por un medio automático (esto es un mail, acceder a una web, un landing page, navegar en el sitio? etc) permitiendo que el titular autorice por cualquier medio su tratamientoi . En esta misma comunicación el responsable deberá hacer conocer al titular su política de tratamiento de la información así como el modo de ejercer sus derechos a Conocer, Actualizar, Rectificar y Suprimir sus datos. Si transcurridos 30 días hábiles a partir de dicha comunicación, el titular no expresa su intención de supresión del dato, la norma supone que ha operado la autorización y por ende el responsable o encargado podrá continuar con el tratamiento en las condiciones y finalidades señaladas en la política. En todo caso, subsistirán para el responsable el cumplimiento de todas las reglas y principios en el tratamiento de los datos. Crea el parágrafo del artículo 10 del decreto un periodo de gracia de 30 días para quien requiera implementar medios alternativos de comunicación con los titulares. El capítulo 3 del Decreto aborda la cuestión de las Políticas de tratamiento como documento cardinal para el establecimiento de un macrosistema de aseguramiento de la información en las organizaciones. Este documento será la carta de navegación para las empresas para el manejo adecuado en protección de datos. Así mismo se advierte de la necesidad de confeccionar el Aviso de privacidad como otra herramienta para la difusión de las políticas a los titulares de los datos. El Art. 16 señala la obligación de conservar el modelo de aviso de privacidad utilizado en momentos específicos, por lo que deberán las empresas adoptar mecanismos para su conservación. El art. 19 a su vez señala que por medio de instrucciones en materia de seguridad de la información, la Superintendencia de Industria y Comercio impartirá directrices las cuales constaran en circulares y/o resoluciones. El art. 23 del decreto hace obligatorio la adopción a nivel organizacional de la función de responsable de los datos personales. Al señalar que esta designación puede recaer sobre una persona o un área configura de manera amplia la forma en que las empresas podrán cumplir con dicho requisito. Por otra parte, tratándose del capítulo 4 del Decreto que regula la transmisión y transferencia internacional de datos, persisten como arriba señalamos, serias dudas sobre el alcance de ambas figuras. Parece existir un yerro en el Art. 24, ya que en el numeral 2 se habla expresamente de la transmisión internacional de datos sin que sea necesario informar al titular de tal circunstancia (la transmisión) ni contar con su autorización si entre el responsable y el encargado media un contrato. Mediante una interpretación rigurosa del Articulo en su contexto entendemos que esta exclusión también debe amparar la transmisión de datos que se hace dentro del territorio nacional; Sin embargo la redacción de la norma está desarrollada para otorgar dicho beneficio solo en la transmisión internacional y no para la nacional. Bajo el Art. 25 se señala que el contrato entre responsable y encargado deberá especificar las circunstancias especiales y las
principales características del instrumento regulador de la relación entre el dueño de la base de datos y quien la gestiona. (Encargado). El último capítulo del decreto se encarga de desarrollar el postulado de responsabilidad demostrada, como deber empresarial en el tratamiento de datos personales. Esta demostración se analizará a petición de la Delegatura de protección de datos, teniendo en cuenta entre otros factores: El tamaño de la empresa, su naturaleza jurídica, la naturaleza de los datos, el tipo de tratamiento y los riesgos potenciales. Establece el artículo 26 del decreto que la Superintendencia podrá requerir a las empresas para que suministren una descripción de sus procedimientos asi como evidencia de las medidas adoptadas en materia de aseguramiento de la información. Esto último no parece apropiado en esta etapa, ya que es deber de la Superintendencia impartir directrices en esta materia, lo que se hará a medida que se desarrolle nuestro sistema de protección de datos. Por lo anterior este último escenario se dificulta en su condición temporal por lo anteriormente señalado. Finaliza el Articulo 27 señalando que la Superintendencia impartirá las directrices tomando como parámetros de revisión en las organizaciones: 1. El que exista una estructura en la organización que propenda por la implementación de reglas sobre protección de datos. 2. Se adopten mecanismos internos para llevar a la práctica las políticas. 3. Procesos que garanticen la atención de las prerrogativas de los titulares en ejercicio de los derechos a Conocer, Actualizar, Rectificar y Suprimir (CARS) la información que sobre ellos se ha recogido. Por expresa disposición normativa, la adopción de estos parámetros contaran para las organizaciones como atenuantes en los procesos sancionatorios. Conclusión El uso continuo y profuso de sistemas de información en las empresas han significado verdaderos e importantes beneficios. Así mismo debe reconocerse que estos beneficios conllevan al aumento en la complejidad de las operaciones. La cada vez mayor dependencia de los sistemas obligan a las empresas a adoptar medidas direccionadas al control de sus activos y por ende de los datos. Colombia consciente de esta realidad ha iniciado los pasos para ponerse a tono a nivel internacional en esta materia. Sobre la actuación de la Delegatura de protección de datos, descansará gran parte del grado de maduración de nuestro sistema así como en la capacidad empresarial de asumir el importante reto que representa la protección de datos personales. i Podemos inferir que el reglamento permite la autorización mediante navegación en un sitio web - Browse Wrap (Como forma de expresión mediante una conducta inequívoca y permitiendo el acceso suficiente a la política de privacidad y tratamiento de la información) anotando que en presencia de una visión preventiva y de ultima ratio tal circunstancia debe evitarse.

Recommandé

El acto administrativo
El acto administrativoEl acto administrativo
El acto administrativoDiego Clavijo
 
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDA
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDAETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDA
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDARonald Lobaton
 
Contrato de Mandato
Contrato de MandatoContrato de Mandato
Contrato de MandatoHernan Osorio
 
Separacion de cuerpos y divorcio
Separacion de cuerpos y divorcioSeparacion de cuerpos y divorcio
Separacion de cuerpos y divorcioIvett Nataly Eulario Pacheco
 
Prueba confesional
Prueba confesionalPrueba confesional
Prueba confesionalRosario Canales
 
Contrato de Permuta.pptx
Contrato de Permuta.pptxContrato de Permuta.pptx
Contrato de Permuta.pptxGreicyRios1
 
Saneamiento por evicción y vicios ocultos
Saneamiento por evicción y vicios ocultosSaneamiento por evicción y vicios ocultos
Saneamiento por evicción y vicios ocultosA. Alejandra Garcia Téllez
 
ENJ-300 El parricidio
ENJ-300 El parricidioENJ-300 El parricidio
ENJ-300 El parricidioENJ
 

Recommandé

El acto administrativo
El acto administrativoEl acto administrativo
El acto administrativoDiego Clavijo
 
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDA
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDAETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDA
ETAPA POSTULATORIA DEL PROCESO CIVIL - LA DEMANDARonald Lobaton
 
Contrato de Mandato
Contrato de MandatoContrato de Mandato
Contrato de MandatoHernan Osorio
 
Separacion de cuerpos y divorcio
Separacion de cuerpos y divorcioSeparacion de cuerpos y divorcio
Separacion de cuerpos y divorcioIvett Nataly Eulario Pacheco
 
Prueba confesional
Prueba confesionalPrueba confesional
Prueba confesionalRosario Canales
 
Contrato de Permuta.pptx
Contrato de Permuta.pptxContrato de Permuta.pptx
Contrato de Permuta.pptxGreicyRios1
 
Saneamiento por evicción y vicios ocultos
Saneamiento por evicción y vicios ocultosSaneamiento por evicción y vicios ocultos
Saneamiento por evicción y vicios ocultosA. Alejandra Garcia Téllez
 
ENJ-300 El parricidio
ENJ-300 El parricidioENJ-300 El parricidio
ENJ-300 El parricidioENJ
 
Protesto
ProtestoProtesto
ProtestoDanny D'los Santos
 
Letra de cambio
Letra de cambioLetra de cambio
Letra de cambioLuis Huillca Guillen
 
Frutos y productos
Frutos y productosFrutos y productos
Frutos y productosGonzalo Smith Sifuentes Zavala
 
EnDoSo
EnDoSoEnDoSo
EnDoSoMaryluisa
 
Proceso de habeas data
Proceso de habeas dataProceso de habeas data
Proceso de habeas dataGonzalo Smith Sifuentes Zavala
 
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...Carlos Gonzalez
 
Proteccion de bienes juridicos
Proteccion de bienes juridicosProteccion de bienes juridicos
Proteccion de bienes juridicos19952706
 
Titulos valores (segunda parte)
Titulos valores (segunda parte)Titulos valores (segunda parte)
Titulos valores (segunda parte)Maricarmen Matienzo
 
Protesto
ProtestoProtesto
ProtestoAlfredo Fuentes Chuctaya
 
La terminación del procedimiento administrativo
La terminación del procedimiento administrativoLa terminación del procedimiento administrativo
La terminación del procedimiento administrativonatxo74
 
Contratos mercantiles
Contratos mercantilesContratos mercantiles
Contratos mercantilesEduardo
 
Clases de testamentos
Clases de testamentosClases de testamentos
Clases de testamentosAlex Castaño
 
El pagare
El pagareEl pagare
El pagareDora Alicia Gastelum Aranda
 
Aspectoss
AspectossAspectoss
AspectossVictor Martinez Perez
 
Testamento
TestamentoTestamento
TestamentoRaúl Rmz
 
Capítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° parteCapítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° partevglibota
 
Ley general de comercio electronico del ecuador
Ley general de comercio electronico del ecuadorLey general de comercio electronico del ecuador
Ley general de comercio electronico del ecuadordanielsuarez557
 
Titulos valores
Titulos valoresTitulos valores
Titulos valoresAlfredo Fuentes Chuctaya
 
Pagare de valdez posada
Pagare de valdez posadaPagare de valdez posada
Pagare de valdez posadaoscaredg
 
Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2Liliana Rosales Reynoso
 
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Marrugo Rivera & Asociados
 
Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Sociedad Colombiana de Archivistas
 

Contenu connexe

Tendances

Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...Carlos Gonzalez
 
Proteccion de bienes juridicos
Proteccion de bienes juridicosProteccion de bienes juridicos
Proteccion de bienes juridicos19952706
 
La terminación del procedimiento administrativo
La terminación del procedimiento administrativoLa terminación del procedimiento administrativo
La terminación del procedimiento administrativonatxo74
 
Contratos mercantiles
Contratos mercantilesContratos mercantiles
Contratos mercantilesEduardo
 
Clases de testamentos
Clases de testamentosClases de testamentos
Clases de testamentosAlex Castaño
 
Capítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° parteCapítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° partevglibota
 
Ley general de comercio electronico del ecuador
Ley general de comercio electronico del ecuadorLey general de comercio electronico del ecuador
Ley general de comercio electronico del ecuadordanielsuarez557
 
Pagare de valdez posada
Pagare de valdez posadaPagare de valdez posada
Pagare de valdez posadaoscaredg
 
Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2Liliana Rosales Reynoso
 

Tendances (20)

Protesto
ProtestoProtesto
Protesto
 
Letra de cambio
Letra de cambioLetra de cambio
Letra de cambio
 
Frutos y productos
Frutos y productosFrutos y productos
Frutos y productos
 
EnDoSo
EnDoSoEnDoSo
EnDoSo
 
Proceso de habeas data
Proceso de habeas dataProceso de habeas data
Proceso de habeas data
 
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
Mapa conceptual obligaciones y su estructura derecho civil carlos gonzale...
 
Proteccion de bienes juridicos
Proteccion de bienes juridicosProteccion de bienes juridicos
Proteccion de bienes juridicos
 
Titulos valores (segunda parte)
Titulos valores (segunda parte)Titulos valores (segunda parte)
Titulos valores (segunda parte)
 
Protesto
ProtestoProtesto
Protesto
 
La terminación del procedimiento administrativo
La terminación del procedimiento administrativoLa terminación del procedimiento administrativo
La terminación del procedimiento administrativo
 
Contratos mercantiles
Contratos mercantilesContratos mercantiles
Contratos mercantiles
 
Clases de testamentos
Clases de testamentosClases de testamentos
Clases de testamentos
 
El pagare
El pagareEl pagare
El pagare
 
Aspectoss
AspectossAspectoss
Aspectoss
 
Testamento
TestamentoTestamento
Testamento
 
Capítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° parteCapítulo 6 obligaciones - 2° parte
Capítulo 6 obligaciones - 2° parte
 
Ley general de comercio electronico del ecuador
Ley general de comercio electronico del ecuadorLey general de comercio electronico del ecuador
Ley general de comercio electronico del ecuador
 
Titulos valores
Titulos valoresTitulos valores
Titulos valores
 
Pagare de valdez posada
Pagare de valdez posadaPagare de valdez posada
Pagare de valdez posada
 
Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2Clasificación de los Títulos de Crédito 2
Clasificación de los Títulos de Crédito 2
 

En vedette

Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Marrugo Rivera & Asociados
 
7 empaque, empaque, embalaje
7 empaque, empaque, embalaje7 empaque, empaque, embalaje
7 empaque, empaque, embalajeFUSADES
 
Seguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsSeguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsastu1230
 
La investigación por encuesta
La investigación por encuestaLa investigación por encuesta
La investigación por encuestaJ Avalos
 
Marco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiaMarco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiajpajaro
 
Etiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajeEtiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajevictorhdezr
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en ColombiaHeidy Balanta
 

En vedette (8)

Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.Ley de Protección de Datos y el Ámbito Laboral en Colombia.
Ley de Protección de Datos y el Ámbito Laboral en Colombia.
 
Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012Ley estatutaria 1581 de 2012
Ley estatutaria 1581 de 2012
 
7 empaque, empaque, embalaje
7 empaque, empaque, embalaje7 empaque, empaque, embalaje
7 empaque, empaque, embalaje
 
Seguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docsSeguridad informatica y legislacion colombiana de e-docs
Seguridad informatica y legislacion colombiana de e-docs
 
La investigación por encuesta
La investigación por encuestaLa investigación por encuesta
La investigación por encuesta
 
Marco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombiaMarco legal a la creacion de empresas en colombia
Marco legal a la creacion de empresas en colombia
 
Etiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalajeEtiqueta, envase, empaque, embalaje
Etiqueta, envase, empaque, embalaje
 
Comercio Electrónico en Colombia
Comercio Electrónico en ColombiaComercio Electrónico en Colombia
Comercio Electrónico en Colombia
 

Similaire à Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

Breves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopdBreves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopdAnna Forastier
 
Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017Anna Forastier
 
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de DatosAnalisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de DatosMarrugo Rivera & Asociados
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficherosnataliamuniz
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedadescarlos_2009
 
Datacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas dataDatacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas dataMarrugo Rivera & Asociados
 
Bases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industriaBases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industriaDIANA LORENA SIERRA
 
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okArtículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okCristina Villavicencio
 
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª partedataconsulting
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasAlcatraz Solutions
 
Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Luis Cisneros Burgos
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Andrés Romero
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxssuserd375f5
 
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxActividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxAntonioFlores780088
 
Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Magaby123
 

Similaire à Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos. (20)

Breves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopdBreves regulación digital noviembre (2) proyecto lopd
Breves regulación digital noviembre (2) proyecto lopd
 
Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017Breves regulacion digital noviembre 2017
Breves regulacion digital noviembre 2017
 
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de DatosAnalisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
Analisis decreto 886 de 2014 - Registro Nacional de Bases de Datos
 
Sesion abierta 2010_consultas
Sesion abierta 2010_consultasSesion abierta 2010_consultas
Sesion abierta 2010_consultas
 
Resumen guia practica ficheros
Resumen guia practica ficherosResumen guia practica ficheros
Resumen guia practica ficheros
 
Comparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales NovedadesComparativa LOPD - RGPD. Principales Novedades
Comparativa LOPD - RGPD. Principales Novedades
 
Datacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas dataDatacredito sancionado por violacion del regimen de habeas data
Datacredito sancionado por violacion del regimen de habeas data
 
Tema 3
Tema 3Tema 3
Tema 3
 
Bases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industriaBases de datos para la superintendencia de industria
Bases de datos para la superintendencia de industria
 
Artículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros okArtículo sobre obligaciones de terceros ok
Artículo sobre obligaciones de terceros ok
 
Retos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombiaRetos en la proteccion de datos en colombia
Retos en la proteccion de datos en colombia
 
1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte1ª sesión preguntas 1ª parte
1ª sesión preguntas 1ª parte
 
LOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresasLOPD-GDD: Guía de obligaciones para las empresas
LOPD-GDD: Guía de obligaciones para las empresas
 
Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007Analisis artículos anulados_rd_1720_2007
Analisis artículos anulados_rd_1720_2007
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
HabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptxHabbeasData_DESCARGAR.pptx
HabbeasData_DESCARGAR.pptx
 
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptxActividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
Actividad 1.3. RESUMEN DE LOS ASPECTOS MÁS RELEVANTES EN MATERIA.pptx
 
Cartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridadCartilla de-directiva-de-seguridad
Cartilla de-directiva-de-seguridad
 
Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)Ley federal de proteccion de datos (2)
Ley federal de proteccion de datos (2)
 

Plus de Marrugo Rivera & Asociados

Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaMarrugo Rivera & Asociados
 
Infografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de DatosInfografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de DatosMarrugo Rivera & Asociados
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesMarrugo Rivera & Asociados
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaMarrugo Rivera & Asociados
 
Protección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en ColombiaProtección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en ColombiaMarrugo Rivera & Asociados
 
Comentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaComentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaMarrugo Rivera & Asociados
 

Plus de Marrugo Rivera & Asociados (9)

Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
 
Infografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de DatosInfografia Registro Nacional de Bases de Datos
Infografia Registro Nacional de Bases de Datos
 
Responsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personalesResponsabilidad demostrada en el tratamiento de datos personales
Responsabilidad demostrada en el tratamiento de datos personales
 
Decodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en ColombiaDecodificando el Registro Nacional de Bases de Datos en Colombia
Decodificando el Registro Nacional de Bases de Datos en Colombia
 
Protección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en ColombiaProtección de Datos Personales en el Ámbito Laboral en Colombia
Protección de Datos Personales en el Ámbito Laboral en Colombia
 
Riesgos legales del marketing en Internet
Riesgos legales del marketing en InternetRiesgos legales del marketing en Internet
Riesgos legales del marketing en Internet
 
Normas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europeaNormas de Origen TLC Colombia - Union europea
Normas de Origen TLC Colombia - Union europea
 
El derecho al olvido en colombia
El derecho al olvido en colombiaEl derecho al olvido en colombia
El derecho al olvido en colombia
 
Comentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombiaComentarios al nuevo decreto de firma electronica en colombia
Comentarios al nuevo decreto de firma electronica en colombia
 

Dernier

Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesElizabeth152261
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxnathalypaolaacostasu
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesPatrickSteve4
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxJOHUANYQUISPESAEZ
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptxi7ingenieria
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxWILIANREATEGUI
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................MIGUELANGELLEGUIAGUZ
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADAgordonruizsteffy
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableThairyAndreinaLira1
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfaldonaim115
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...BaleriaMaldonado1
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx7500222160
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralmaria diaz
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreAndresUseda3
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxmarlonrea6
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialeszaidylisbethnarvaezm
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgdostorosmg
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREdianayarelii17
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...MIGUELANGELLEGUIAGUZ
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfAJYSCORP
 

Dernier (20)

Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contable
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestre
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 

Analisis del decreto 1377 de 2013 reglamentario de la Ley 1581 de 2012 sobre proteccion de datos.

  • 1. ANALISIS DEL DECRETO 1377 DE 2013 Comentarios en protección de datos en Colombia Por: Ivan Dario Marrugo Jimenez1 Con la expedición del Decreto 1377 el pasado 27 de Junio de 2013 el Ministerio de Comercio, Industria y Turismo en asocio con el Ministerio de Tecnologías de la Información han puesto un nuevo peldaño en la escalera del sistema de protección de datos personales colombiano. Al reglamentar parcialmente (Aunque de manera general) la Ley 1581 de 2012, Colombia cuenta ahora con un nuevo bloque reglamentario que viene a complementar el escenario que venía construyéndose a partir de acciones de tutela. Este nuevo instrumento suma en riqueza los detalles construidos alrededor de un nuevo sistema que ahora debe construirse con el rigor de la práctica. Nuestro sistema, como joven, adolece de los trajines de la experiencia y hasta hoy se ha construido como un entorno teórico del cual se esperan demasiadas cosas. Solo la actuación de la Superintendencia de Industria y Comercio (Autoridad de Protección de Datos de Colombia) y el tiempo permitirán madurar el sector de la protección de datos, pero los vientos permiten augurar escenarios favorables en materia de prevención corporativa y por ende un sistema basado en el protagonismo empresarial. Enmarcado bajo recientes protestas sociales e información global que involucra a estados con violaciones en materia de privacidad, de manera agónica se requieren nuevas reglas que hagan frente a los retos de protección de la privacidad en la era de la información; por ello contar con un sistema regulatorio actual y moderno no solo es una necesidad sino un imperativo para las naciones. Las empresas colombianas no pueden permanecer ajenas a la nueva realidad corporativa global, por ello aspectos como la protección de datos, el gobierno corporativo y los principios de accountability (Como responsabilidad demostrada) dejaran de aparecer en horizontes lejanos y descontextualizados y se convertirán cada día más en parte de su realidad de negocio. De forma analítica presentamos los principales aspectos contenidos en el decreto 1377 de 2013 con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la Sociedad de la información. A continuación resaltamos los principales aspectos: 1 Abogado Especialista en Derecho de las Telecomunicaciones, Estudios de Maestría en Derecho Administrativo de la Universidad del Rosario. Auditor certificado en Sistemas de Seguridad de la Información bajo la norma ISO 27001. Docente, catedrático y conferencista en Seguridad de la Información, Comercio electrónico, Protección de Datos Personales, Aspectos tributarios del comercio electrónico y Propiedad Intelectual. Socio Fundador y Director de la firma Marrugo Rivera & Asociados, Estudio Jurídico. www.marrugorivera.com Twitter: @imarrugoj
  • 2. El Art. 2 del decreto en comento llama la atención sobre un tipo de tratamiento excluido de la aplicación del régimen general de protección de datos. Se trata de los datos mantenidos en ámbitos meramente personales o domésticos. Señala el decreto, desarrollando el literal a del art. 2 de la ley 1581 de 2012, que se entiende por ámbito personal o domestico aquellas actividades inscritas en el marco de la vida privada o familiar de las personas naturales. Como ejemplo podemos traer el uso de un sistema de Videovigilancia privado en su domicilio personal que haga un ciudadano y cuyo efecto se mantenga en ese ámbito personal. Un punto importante con relación al Art. 3 del decreto se refiere a que subsisten las inquietudes frente a lo que se entiende por Transferencia y transmisión de datos ya que estas nociones permanecen de manera imprecisa y aun no terminan por aclarar lo que aparece de manera indeterminada en la Ley 1581 de 2012. Al respecto puede inferirse del articulado (en contexto con el art. 26 de la ley) que ambas nociones guardan una estrecha consonancia pero debe advertirse que la transferencia hace alusión al procedimiento relacional (En el sentido consensual -mediando o no contrato-) entre el responsable y un receptor (Que adquiere el papel de responsable) ubicado dentro o fuera de Colombia. Por su parte la transmisión se refiere más a la operación (Proceso) de comunicar -enviar un flujo de datos-, en una relación de extremos, entre el responsable y el encargado. Debe notarse que la Ley señala que la transmisión implica per se un tratamiento sobre el dato, mientras que la transferencia no. Bajo el capítulo 2 del decreto, se agrupan una serie de nociones frente al elemento Autorización bajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, inicia el art. 4 por desarrollar bajo los principios de finalidad y libertad la forma en cómo debe operar la recolección de los datos de los titulares. Frente al Art. 7 del decreto se regula el modo de obtener la autorización bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de la autorización para el tratamiento, siempre que ella se manifieste por escrito o de forma verbal o por medio de una conducta del titular que permita inferir de forma razonable su consentimiento en el tratamiento de la información. Aclara el artículo que a esta inferencia no puede arribarse por vía del silencio del titular. El art. 9 del decreto al desarrollar la facultad del titular de revocar la autorización y por esta vía suprimir sus datos introdujo como obligatorio para el responsable y/o encargado la disposición de mecanismos gratuitos y de fácil acceso para presentar su solicitud de supresión. Efectuada la reclamación por parte del titular el encargado contará con 15 días hábiles (En términos generales) para proceder a su supresión so pena de ser sancionado. Especial mención hacemos del Art. 10 del decreto ya que introduce un procedimiento para la refrendación o validación de los datos personales recogidos con anterioridad a la vigencia del Decreto. La disposición en mención impone a los responsables y encargados un procedimiento que deberá cumplirse a fin de continuar con el tratamiento de datos personales sobre Bases de datos anteriores al decreto. De la redacción del artículo 10
  • 3. tenemos que podrán validarse los datos recogidos en bancos de datos hasta el día 26 de Junio de 2013 así: El responsable solicitará la autorización a los titulares para continuar con el tratamiento; esto lo podrá hacer por un medio automático (esto es un mail, acceder a una web, un landing page, navegar en el sitio? etc) permitiendo que el titular autorice por cualquier medio su tratamientoi . En esta misma comunicación el responsable deberá hacer conocer al titular su política de tratamiento de la información así como el modo de ejercer sus derechos a Conocer, Actualizar, Rectificar y Suprimir sus datos. Si transcurridos 30 días hábiles a partir de dicha comunicación, el titular no expresa su intención de supresión del dato, la norma supone que ha operado la autorización y por ende el responsable o encargado podrá continuar con el tratamiento en las condiciones y finalidades señaladas en la política. En todo caso, subsistirán para el responsable el cumplimiento de todas las reglas y principios en el tratamiento de los datos. Crea el parágrafo del artículo 10 del decreto un periodo de gracia de 30 días para quien requiera implementar medios alternativos de comunicación con los titulares. El capítulo 3 del Decreto aborda la cuestión de las Políticas de tratamiento como documento cardinal para el establecimiento de un macrosistema de aseguramiento de la información en las organizaciones. Este documento será la carta de navegación para las empresas para el manejo adecuado en protección de datos. Así mismo se advierte de la necesidad de confeccionar el Aviso de privacidad como otra herramienta para la difusión de las políticas a los titulares de los datos. El Art. 16 señala la obligación de conservar el modelo de aviso de privacidad utilizado en momentos específicos, por lo que deberán las empresas adoptar mecanismos para su conservación. El art. 19 a su vez señala que por medio de instrucciones en materia de seguridad de la información, la Superintendencia de Industria y Comercio impartirá directrices las cuales constaran en circulares y/o resoluciones. El art. 23 del decreto hace obligatorio la adopción a nivel organizacional de la función de responsable de los datos personales. Al señalar que esta designación puede recaer sobre una persona o un área configura de manera amplia la forma en que las empresas podrán cumplir con dicho requisito. Por otra parte, tratándose del capítulo 4 del Decreto que regula la transmisión y transferencia internacional de datos, persisten como arriba señalamos, serias dudas sobre el alcance de ambas figuras. Parece existir un yerro en el Art. 24, ya que en el numeral 2 se habla expresamente de la transmisión internacional de datos sin que sea necesario informar al titular de tal circunstancia (la transmisión) ni contar con su autorización si entre el responsable y el encargado media un contrato. Mediante una interpretación rigurosa del Articulo en su contexto entendemos que esta exclusión también debe amparar la transmisión de datos que se hace dentro del territorio nacional; Sin embargo la redacción de la norma está desarrollada para otorgar dicho beneficio solo en la transmisión internacional y no para la nacional. Bajo el Art. 25 se señala que el contrato entre responsable y encargado deberá especificar las circunstancias especiales y las
  • 4. principales características del instrumento regulador de la relación entre el dueño de la base de datos y quien la gestiona. (Encargado). El último capítulo del decreto se encarga de desarrollar el postulado de responsabilidad demostrada, como deber empresarial en el tratamiento de datos personales. Esta demostración se analizará a petición de la Delegatura de protección de datos, teniendo en cuenta entre otros factores: El tamaño de la empresa, su naturaleza jurídica, la naturaleza de los datos, el tipo de tratamiento y los riesgos potenciales. Establece el artículo 26 del decreto que la Superintendencia podrá requerir a las empresas para que suministren una descripción de sus procedimientos asi como evidencia de las medidas adoptadas en materia de aseguramiento de la información. Esto último no parece apropiado en esta etapa, ya que es deber de la Superintendencia impartir directrices en esta materia, lo que se hará a medida que se desarrolle nuestro sistema de protección de datos. Por lo anterior este último escenario se dificulta en su condición temporal por lo anteriormente señalado. Finaliza el Articulo 27 señalando que la Superintendencia impartirá las directrices tomando como parámetros de revisión en las organizaciones: 1. El que exista una estructura en la organización que propenda por la implementación de reglas sobre protección de datos. 2. Se adopten mecanismos internos para llevar a la práctica las políticas. 3. Procesos que garanticen la atención de las prerrogativas de los titulares en ejercicio de los derechos a Conocer, Actualizar, Rectificar y Suprimir (CARS) la información que sobre ellos se ha recogido. Por expresa disposición normativa, la adopción de estos parámetros contaran para las organizaciones como atenuantes en los procesos sancionatorios. Conclusión El uso continuo y profuso de sistemas de información en las empresas han significado verdaderos e importantes beneficios. Así mismo debe reconocerse que estos beneficios conllevan al aumento en la complejidad de las operaciones. La cada vez mayor dependencia de los sistemas obligan a las empresas a adoptar medidas direccionadas al control de sus activos y por ende de los datos. Colombia consciente de esta realidad ha iniciado los pasos para ponerse a tono a nivel internacional en esta materia. Sobre la actuación de la Delegatura de protección de datos, descansará gran parte del grado de maduración de nuestro sistema así como en la capacidad empresarial de asumir el importante reto que representa la protección de datos personales. i Podemos inferir que el reglamento permite la autorización mediante navegación en un sitio web - Browse Wrap (Como forma de expresión mediante una conducta inequívoca y permitiendo el acceso suficiente a la política de privacidad y tratamiento de la información) anotando que en presencia de una visión preventiva y de ultima ratio tal circunstancia debe evitarse.