Protección de datos

Page 1

PROTECCIÓN DE DATOS

PROTECCIÓN DE DATOS Temas 1. Ley 1581 de 2012: Derecho de Hábeas Data. 2. Definiciones. 3. Principios 4. Tipos de Datos Personales: Sensible e información de Niños y Niñas. 5. Autorizaciones de tratamiento de información personal. 6. Derechos de los titulares de información. 7. Obligaciones de los responsables y encargados del Tratamiento de información personal. 8. Confidencialidad e Informes de incidentes de seguridad. 9. Controles de seguridad de la información.

Ley 1581 de 2012 Hábeas Data: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos.

Ámbito de Aplicación: Datos personales registrados en Bases de Datos susceptibles de tratamiento por entidades de naturaleza pública y privada.

Definiciones

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Dato semiprivado: Es el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar a un sector o grupos de personas, dato financiero y crediticio. Dato Privado: Dato de naturaleza íntima y que solo le interesa al titular. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Sujetos de la Política Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento

Tratamiento de Datos Personales El tratamiento de la información Personal comprende: ✓ Recolección ✓ Almacenamiento ✓ Uso ✓ Circulación ✓ Supresión

Principios del Tratamiento ✓ Libertad del titular: Tratamiento de la información previa autorización del titular de la información. ✓ Veracidad o calidad de los datos: Está prohibido el tratamiento de información de datos parciales, incompletos o que induzcan a error. ✓ Acceso y circulación restringida de la información: Los datos personales no pueden estar disponibles en el internet u otros medios de comunicación masiva salvo que el accedo sea técnicamente controlable. ✓ Seguridad en el tratamiento: la información Personal es protegida mediante medidas técnicas, protocolos y medidas administrativas ✓ Confidencialidad de la información: No revelarla la información a terceros y utilizarla para las finalidades del contrato.

Datos Personales de NNA

DATOS PERSONALES DE NNA Se proscribe el tratamiento de datos personales de menores de edad salvo aquellos datos que sean de naturaleza pública. La Corte Constitucional precisó que tal prohibición debe interpretarse en el sentido de que los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los menores y se asegure el respeto de sus derechos prevalentes.

Datos Sensibles DATOS SENSIBLES Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos

Datos que require Autorización es •Conocer, actualizar y rectificar sus datos personales frente a Responsables y Encargados

DATOS PÚBLICOS: No necesitan Autorización para tratamiento DATOS SENSIBLES: Prohibido el Tratamiento salvo autorización del titular. DATOS DE NIÑOS Y NIÑAS: Prohibido salvo autorización de los representantes legales. DATOS PERSONALES: Requieren autorización para el tratamiento de la información prueba de la autorización al Responsable •Ser informado respecto del uso de los datos •Presentar quejas ante la SIC •Revocar la autorización y/o solicitar la supresión del dato (no sólo por intermedio de la SIC), y •Acceder en forma gratuita a sus datos personales

Autorización del Titular ✓ Debe ser previa e informada (no tácita) ✓ Puede ser obtenida por cualquier medio que permita su consulta posterior. ✓ Debe contener los derechos del Titular de la Información. ▪ ✓ La Finalidad de la recolección de la información. ✓ El tratamiento que se le va a dar a la información. ✓ El carácter facultativo de dar respuesta a las preguntas que se formulen. ✓ La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento

DERECHOS DE LOS TITULARES

▪ Conocer, actualizar y rectificar la información. ▪ Solicitar prueba de la autorización otorgada. ▪ Ser informado sobre el uso de la información. ▪ Presentar quejas ante la Superitendencia de Industria y Comercio. ▪ Revocar autorización y solicitar la autorización. ▪ Acceder de forma gratuita a la información.

OBLIGACIONES DE LOS RESPONSABLES ✓ Solicitar Autorizaciones de los Titulares de la Información. ✓ Guardar confidencialidad de la información. ▪ ✓ Mantener las medidas de seguridad de la información establecidas por la organización. ✓ Informar al oficial de cumplimiento de los incidentes de seguridad de la información.

CONFIDENCIALIDAD E INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN CONFIDENCIALIDAD DE LA INFORMACIÓN: El responsable de la información (Aldeas Infatiles ) y sus colabaradores deben guardar confidencialidad de la información que obtengan con ocasión a su trabajo y utilizarla exclusivamente para los fines para los cuales fueron contratados, devolviendo la información que se ▪ le haya entregado y evitando dejar copias. La confidencialidad de la información se mantiene inclusive después de terminado el vínculo contractual. INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN: cualquier perdida, hackeo, acceso no autorizado, adulteración y en general cualquier situación que implique riesgo para la información personal, debe ser puesta en conocimiento del oficial de privacidad.

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.