Page 1

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

1


7, 8, 14 y 15 de noviembre de 2013

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

2


Tendencias internacionales en materia de privacidad y protección   de datos personales   Noviembre 15 de 2013

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

3


Plan de trabajo

•  Tendencias

  •  Proyecto de Reglamento Europeo de   Protección de Datos Personales

19/11/13  

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

4


Tendencias

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

5


Tendencias

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

6


Tendencias ü  Crecimiento de servicios ü  en línea. ü  Mayor exposición en redes Sociales. ü  Más datos personales expuestos (dirección IP, fotos, geolocalización, sensores, etc) . ü  Datos abiertos versus protección de datos personales. ü  Legitimidad en el recaudo y tratamiento de los datos personales. ü  Legitimidad en cascada. ü  Afectación de otros derechos ( Libertad de expresión, Libertad de reunión, libertad de circulación, etc).

 

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

7


Tendencias Primer factor : algo que usted conoce (password o clave) Segundo Factor: algo que usted es ( huella digital y voz)

Tercer Factor: algo que usted posee ( Token o clave privada) Cuarto Factor: El lugar donde estoy

Ley 527 de 1999- Artículo 7 Decreto 2364 de 2012 Esta  presentación  incluye  imagenes  

19/11/13

protegidas por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

8


Tendencias

Gafas Inteligentes

   

Canecas Inteligentes

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

9


Tendencias

   

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

10


Tendencias

   

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

11


Proyecto de Reglamento Europeo de Protección de Datos Personales  

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

12


Principio de rendición de cuentas     Accountability

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

13


Accountability

19/11/13

ü  Responsabilidad de las compañías en la implantación de mecanismos que garanticen el cumplimiento de los principios y obligaciones en materia de protección de datos, así como a los métodos de validación que garanticen su fiabilidad. ü  Empresas pequeñas y grandes. ü  Se concreta en políticas y métodos de control en las empresas, mediante el establecimiento de mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control.

 

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

14


Principio de Transparencia    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

15


Transparencia

ü  Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control. ü  C o n s e r v a c i ó n d e l a documentación de todas las operaciones de tratamiento de datos efectuadas bajo su r e s p o n s a b i l i d a d . L a responsabilidad de conservar la documentación, a partir de la entrada en vigor del nuevo Reglamento, recae tanto en el Responsable como en el Encargado del tratamiento.

 

Ley 1581 de 2012. Artículos 4, 17 y 18 Decreto 1377 de 2013. Artículo 8 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

16


Transparencia

ü  Establecimiento de mecanismos sencillos para el ejercicio de los derechos. Un ejemplo de ello, es la posibilidad de ejercitar los derechos vía electrónica (tanto para envío como para respuesta), y la obligación de informar a los solicitantes de la posibilidad de presentar una reclamación ante la autoridad de control. ü  Asimismo, la Comisión Europea podrá establecer formularios y procedimientos normalizados para las comunicaciones a los interesados, incluido el formato electrónico, adoptando medidas específicas para las microempresas, las pequeñas y medianas empresas.

 

Decreto 1377 de 2013. Artículo 21 Esta presentación  incluye  imagenes     protegidas  por  el  derecho  de  autor  -­‐   19/11/13   Prohibida  su  reproducción      

17


Transparencia

19/11/13

ü  Cooperación con autoridades de control. Con el cambio normativo los responsables y encargados del tratamiento no sólo deberán colaborar con su autoridad de control nacional, sino que ahora también entrará en juego "rendir cuentas" ante la Comisión y el Consejo Europeo de Protección de Datos. Si bien esto dota de transparencia a las actividades que impliquen tratamiento de datos personales, también genera un estricto deber de cumplimiento para dichos agentes.

 

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

18


Tratamiento de datos de menores    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

19


Menores

ü  Se fija la edad de los menores en menos de 13 años, en relación a la oferta directa de servicios de la sociedad de la infor mación. Además, añade el borrador, que el tratamiento de los datos de estos menores solamente será lícito si el padre o tutor del menor ha prestado su consentimiento previo.

 

Ley 1581 de 2012. Artículo 7 Decreto 1377 de 2013. Artículo 12

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

20


Nuevos derechos de los ciudadanos    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

21


Derecho al olvido ü  Este derecho consiste en la supresión de datos bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados ya sea porque el interesado ha revocado su consentimiento para el tratamiento; porque ha expirado el plazo para el tratamiento legal de los datos; porque el interesado ha ejercitado su derecho de oposición, o bien porque el tratamiento de los datos no se está realizando conforme al Reglamento.

 

Ley 1581 de 2012. Artículos 8 y 15 Decreto 1377 de 2013. Artículo 9, 18,22 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

22


Derecho al olvido ü  E l R e g l a m e n t o o b l i g a a l o s responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. ü  Consiste en conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser "olvidada" de manera definitiva.

 

Ley 1581 de 2012. Artículos 8 y 15 Decreto 1377 de 2013. Artículo 9, 18,22 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

23


Creación de perfiles

19/11/13

ü  Oponerse a la "Creación de Perfiles", que consistan en evaluar, de manera automatizada, determinados aspectos personales propios del titular de los datos o a analizar o predecir en particular su rendimiento profesional, su situación económica, su localización, su estado de salud, sus preferencias personales, su fiabilidad o su comportamiento.

 

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

24


Portabilidad de los Datos

ü  C o n s i s t e e n o b t e n e r d e l responsable del tratamiento una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos. ü  Le permite al titular de los datos cambiar de operador de telecomunicaciones, pudiendo realizar tal portabilidad, de una manera ágil y sencilla para el usuario final.

 

Ley 1245 de 2008 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

25


Brechas de seguridad    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

26


Seguridad de los datos

 

El proyecto de reglamento no hace un desglose de las medidas de seguridad ni establece diversos niveles de seguridad en función del tipo de datos personales que se trate.

Le impone al responsable y al

encargado que implementen las medidas de seguridad asegurando un nivel de protección adecuado atendiendo a tres criterios: los riesgos que se presenten, la naturaleza de los datos y los costes de implementación.

Ley 1581 de 2012. Artículos 4, 17, 18 Decreto 1377 de 2013. Artículos 19, 25 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

27


Seguridad de los datos

   

El Reglamento otorga a la Comisión la facultad de elaborar actos normativos para establecer medidas de seguridad de carácter técnico y organizativo, teniendo en cuenta para ello, tanto el desarrollo de la tecnología, como las soluciones ofrecidas por la Privacy by Design y Privacy by Default. En cuanto a la obligación de comunicar las brechas de seguridad, el borrador diferencia entre notificar a la autoridad de control la incidencia detallada de lo que ha sucedido realmente en un plazo no superior a 24 horas y notificarlo al interesado cuando éste se haya visto afectado, por la vulneración de las medidas de seguridad.

Ley 1581 de 2012. Artículos 17 y 18 19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

28


Delegado de Protección de Datos    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

29


Delegado de Protección de Datos

 

El Reglamento establece la obligatoriedad de contar con un "Data Protection Officer" (DPO), tanto en organismos públicos, como en empresas con al menos 250 empleados. Se permite contar con un solo DPO en los casos de grupos de empresas.

El

DPO supervisará la implementación y aplicación de las políticas internas, la formación del personal, las auditorías, la información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos, velar por la conservación de la documentación, supervisar la realización de la evaluación de impacto y actuar como punto de contacto para la autoridad de control, entre otras.

Ley 1581 de 2012. Artículo Decreto 1377 de 2013. Artículo 23 Esta presentación   incluye  imagenes   19/11/13  

protegidas por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

30


Evaluación de Impacto    

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

31


Evaluación de Impacto

ü 

  ü   

ü 

19/11/13

Realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados. La evaluación hará en los casos en los que el tratamiento entrañe riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. En particular, cuando el tratamiento sirva para la creación de perfiles de los interesados, en el tratamiento de datos sensibles, datos genéticos o biométricos, en los casos de video-vigilancia y en el tratamiento de datos de menores. En todos estos casos será necesario realizar un "Informe de Impacto de Privacidad".

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

32


Gracias por su atención  

marco.peres@uexternado.edu.co @MarcoPeresU

19/11/13

Esta presentación  incluye  imagenes   protegidas  por  el  derecho  de  autor  -­‐   Prohibida  su  reproducción      

33

Marco Peres -Tendencias internacionales en materia de privacidad y protección de datos personales  
Marco Peres -Tendencias internacionales en materia de privacidad y protección de datos personales  

II Jornadas EGOVCI

Advertisement