Ley 1581 de 2012

Embed Size (px)

DESCRIPTION

Objetivos, alcances y aspectos más relevantes de la Ley 1581 de 2012

Text of Ley 1581 de 2012

  • 1. Ttulo Objetivos, alcances y aspectos ms relevantes de la Ley 1581 de 2012 Bogot, D.C., julio de 2013

2. 27/08/2013 2 1. Ley 1581 de 2012 3. MARCO CONSTITUCIONAL Artculo 15 de la Constitucin Poltica: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin. 4. Regulacin legal en materia de hbeas data D.R. 1727 de 2009 D.R. 2952 de 2010 (Artculo 15) 5. 27/08/2013 5 Objeto de la Ley () desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los dems derechos, libertades y garantas constitucionales a que se refiere el artculo 15 de la Constitucin Poltica; as como el derecho a la informacin consagrado en el artculo 20 de la misma. 6. 27/08/2013 6 mbito de aplicacin La ley se aplica al tratamiento de datos personales efectuado por entidades pblicas o privadas, dentro del pas o cuando el Responsable o Encargado no establecido en territorio nacional le sea aplicable la legislacin colombiana en virtud de normas y tratados internacionales. 7. 27/08/2013 7 Exclusiones Bases de datos o archivos mantenidos en un mbito exclusivamente personal o domstico Bases de datos para seguridad y defensa nacional, as como prevencin, control del lavado de activos y financiamiento del terrorismo. Bases de datos de inteligencia y contrainteligencia. Bases de datos y archivos periodsticos y otros contenidos editoriales. Bases de datos reguladas por la Ley 1266 de 2008 (datos financieros crediticios). Bases de datos del DANE (Ley 79 de 1993). 8. 27/08/2013 8 2. Aspecto relevantes 9. 27/08/2013 9 Principios Ley 1581 de 2012 Legalidad Finalidad Libertad Veracidad o calidad Transparencia Acceso y circulacin restringida Seguridad Confidencialidad 10. QU ES UN DATO PERSONAL? Ley 1266 de 2008: Cualquier pieza de informacin vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurdica. Los datos impersonales no se sujetan al rgimen de proteccin de datos de la presente ley. Ley 1581 de 2012: Cualquier informacin vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 11. Clasificacin de datos personales (Ley 1266 de 2008 y Decreto 1377 de 2013) Dato Pblico: Calificado como tal en la ley. Dato que no es semiprivado, privado o sensible (Ej. datos relativos al estado civil de las personas, su profesin u oficio, su calidad de comerciante o servidor pblico y aquellos que pueden obtenerse sin reserva alguna). Dato semiprivado: Dato que no tiene naturaleza ntima, reservada, ni pblica y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (Ej. datos financieros y crediticios). Datos privado: Dato que solo es relevante para su titular (Ej. Direccin, telfono, correo electrnico, fotografas, videos, datos relacionados con su estilo de vida.) Datos sensibles: Categora especial de datos personales. 12. 27/08/2013 12 Categoras especiales de datos Datos sensibles Aquellos que afectan la intimidad de la personas o cuyo uso indebido puede generar discriminacin (origen racial o tnico, orientacin poltica, convicciones filosficas o religiosas, afiliacin a sindicatos u organizaciones sociales, polticas o de derechos humanos, datos relativos a la salud, orientacin sexual y biomtricos). 13. 27/08/2013 13 Categoras especiales de datos Datos personales de menores Se proscribe el tratamiento de datos personales de menores de edad salvo aquellos datos que sean de naturaleza pblica. La Corte Constitucional precis que tal prohibicin debe interpretarse en el sentido de que los datos personales de los menores de 18 aos pueden ser tratados siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequvocamente responda a la realizacin del principio de su inters superior. 14. SUJETOS DEL TRATAMIENTO DE DATOS PERSONALES TITULAR Persona natural cuyos datos personales son objeto del tratamiento RESPONSABLE DATOS PERSONALES ENCARGADO Persona natural o jurdica, pblica o privada que decide sobre la base de datos y/o tratamiento Persona natural o jurdica, pblica o privada que realice el tratamiento de datos personales por cuenta del Responsable 15. 27/08/2013 15 Derechos de los titulares Conocer, actualizar y rectificar sus datos personales frente a Responsables y Encargados Solicitar prueba de la autorizacin al Responsable Ser informado respecto del uso de los datos Presentar quejas ante la SIC Revocar la autorizacin y/o solicitar la supresin del dato (no slo por intermedio de la SIC), y Acceder en forma gratuita a sus datos personales 16. 27/08/2013 16 Deberes de los Responsables del Tratamiento Autorizacin del titular: Debe solicitarla y conservarla e informar al titular la finalidad de la recoleccin y los derechos que le asisten. Calidad de la informacin: Debe garantizar que la informacin sea veraz, completa, exacta, actualizada, comprobable y comprensible, actualizar la informacin comunicando al encargado las novedades y adoptar medidas para que la misma se mantenga actualizada. Adicionalmente debe rectificar la informacin incorrecta y comunicar al encargado e indicarle cuando la informacin est en discusin por parte de su titular. Delegatura para la Proteccin de Datos Personales 17. 27/08/2013 17 Deberes de los Responsables del Tratamiento (II) Seguridad de la informacin: Debe impedir la adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento; exigir al encargado el respeto a las condiciones de seguridad y privacidad; adoptar un manual interno de polticas y procedimientos e informar a la autoridad cuando se presenten violaciones a los cdigos de seguridad que generen riesgos en la administracin de la informacin. Tratamiento: Debe suministrar al encargado nicamente datos cuyo tratamiento est previamente autorizado e informar, a solicitud del titular, sobre el uso dado a su informacin. Adicionalmente debe garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de su derecho de hbeas data y tramitar las consultas y reclamos presentados en los trminos sealados en la ley. Delegatura para la Proteccin de Datos Personales 18. 27/08/2013 18 Deberes de los Encargados del Tratamiento Seguridad de la informacin: Debe impedir la adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento; adoptar un manual interno de polticas y procedimientos e informar a la autoridad cuando se presenten violaciones a los cdigos de seguridad que generen riesgos en la administracin de la informacin. Calidad de la informacin: Debe realizar oportunamente la actualizacin, rectificacin o supresin de los datos errneos; actualizar la informacin reportada por los responsables dentro de los 5 das hbiles contados a partir de su recibo; registrar en la base de datos las leyendas de reclamo en trmite e informacin en discusin judicial y abstenerse de circular informacin controvertida y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. Delegatura para la Proteccin de Datos Personales 19. 27/08/2013 19 Deberes de los Encargados del Tratamiento (II) Debe permitir el acceso a la informacin nicamente a las personas que puedan tener acceso a ella en los trminos sealados en la ley. Debe garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de su derecho de hbeas data y tramitar las consultas y reclamos presentados, en los trminos sealados en la ley. Delegatura para la Proteccin de Datos Personales 20. 27/08/2013 20 Autorizacin del titular (1) Debe ser previa e informada (no tcita) Puede ser obtenida por cualquier medio que permita su consulta posterior No es necesaria en los siguientes casos: - Cuando sea requerida por entidad pblica en ejercicio de sus funciones - Se trate de datos de naturaleza pblica - En casos de urgencia mdica o sanitaria (si no es urgencia, debe obtenerse la autorizacin) - Para fines histricos, estadsticos o cientficos - Datos relacionados con el Registro Civil 21. 27/08/2013 21 Autorizacin del titular (2) El Responsable debe informar al titular: El tratamiento que se da a los datos personales y la finalidad. El carcter facultativo de respuestas cuando hay datos sensibles o de menores Los derechos que le asisten al titular La identificacin, direccin fsica o electrnica y telfono del Responsable del tratamiento de datos Delegatura para la Proteccin de Datos Personales 22. 27/08/2013 22 Autorizacin del titular (3) Modos de obtener la autorizacin: (Decreto 1377 de 2013) Por cualquier medio que permita su consulta posterior: Por escrito. De forma oral. Mediante conductas inequvocas del titular que permitan concluir de manera razonable que el titular otorgo autorizacin. Delegatura para la Proteccin de Datos Personales 23. 27/08/2013 23 Autorizacin del titular (4) Bases de datos conformadas antes de la expedicin de la Ley 1581 de 2012 (Decreto 1377 de 2013) Relacin recurrente Solicitar autorizacin mediante mecanismos eficientes de comunicacin que el responsable o encargado utiliza en su interaccin con el titular. Carga desproporcionada Implementar mecanismo alternos (diarios de amplia circulacin, diarios locales, pagina de internet etc) Delegatura para la Proteccin de Datos Personales 24. 27/08/2013 24 Procedimientos Se establecen los mismos procedimientos previstos en la Ley 1266 de 2008: consultas y reclamos. Se permite definir trminos inferiores para las consultas en leyes o reglamentos, atendiend