LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS PERSONALES page 1
LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS PERSONALES page 2
LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS PERSONALES page 3
LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS PERSONALES page 4

LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS PERSONALES

Embed Size (px)

Text of LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de ... Informativo Boletأ­n Protecciأ³n de DATOS...

  • Boletín Informativo Protección de DATOS PERSONALES

    OBJETO Y ÁMBITO DE APLICACIÓN

    ESTATUTARIA: Derechos y deberes fundamentales de las personas y los procedimientos y recursos para su protección.

    OBJETO: Desarrol lar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos. (Artículos 15 y 20 de la Constitución).

    ÁMBITO DE APL ICACIÓN: Las disposiciones contenidas en la Ley 1581 serán aplicables a los DATOS P E R S O N A L E S r e g i s t r a d o s e n cualquier base de datos que los haga susceptibles de TRATAMIENTO por entidades públicas o privadas.

    BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

    D AT O P E R S O N A L : C u a l q u i e r información vinculada o que pueda asociarse a una o varias personas n a t u r a l e s d e t e r m i n a d a s o determinables.

    TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.

    D AT O S S E N S I B L E S : Pa r a l o s propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones

    religiosas o filosóficas, la per tenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier par tido político o que garanticen los derechos y garantías de par tidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

    TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento. AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de los datos personales.

    ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por c u e n t a d e l r e s p o n s a b l e d e l tratamiento.

    DEFINICIONES

    Protección de DATOS PERSONALES

    "El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos

    personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la

    posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de

    bases de datos personales". Corte Constitucional.

    LEY ESTATUTARIA 1581 DE 2012 Decreto 1377 de 2013

    Por la cual se dictan disposiciones generales para la protección de datos

    CONCEPTOS DE LA LEY

  • Boletín Informativo Protección de DATOS PERSONALES

    RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN: Persona natural o jurídica que decide sobre las bases de datos o el tratamiento de los datos

    PRINCIPIOS RECTORES

    DE LEGALIDAD: El Tratamiento de datos sebe sujetarse a lo establecido en la Ley y demás disposiciones que se desarrolle.

    DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

    DE LIBERTAD: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia del mandato legal o judicial que releve el consentimiento.

    DE VERACIDAD O CALIDAD: La información sujeta al Tratamiento debe s e r v e r a z , c o m p l e t a , e x a c t a , a c t u a l i z a d a , c o m p r o b a b l e y c o m p r e n s i b l e . S e p r o h í b e e l Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

    D E T R A N S P A R E N C I A : E n e l Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado de l Tra tamiento , en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

    D E A C C E S O Y C I R C U L A C I Ó N RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por personas previstas en la presente Ley.

    Los datos personales, sa lvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

    DE SEGURIDAD: La información s u j e t a a Tr a t a m i e n t o p o r e l Responsable de l Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    DE CONFIDENCIALIDAD: Todas las personas que inter vengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de l as l abo res que comprende e l Tratamiento, pudiendo sólo realizar suministro o comunicación de datos

    personales cuando ello corresponda al d e s a r r o l l o d e l a s a c t i v i d a d e s autorizadas en la presente ley y en los términos de la misma.

  • Boletín Informativo Protección de DATOS PERSONALES

    DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LOS DATOS

    PERSONALES 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

    2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    3 . Re a l i z a r o p o r t u n a m e n t e l a a c t u a l i z a c i ó n , r e c t i f i c a c i ó n o supresión de los datos en los términos de la presente ley.

    4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

    5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

    6. Adoptar un manual interno de pol í t icas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

    7. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.

    8. Inser tar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de

    la au tor idad competente sobre procesos judiciales relacionados con la calidad del dato personal.

    9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

    10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

    11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

    12. Cumplir las instrucciones y requer im ien tos que impar ta l a Superintendencia de Industr ia y Comercio.

    MECANISMOS DE VIGILANCIA Y S A N C I Ó N A U T O R I D A D D E P R O T E C C I Ó N D E D AT O S : L a Superintendencia de Industr ia y Comercio, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.

    SANCIONES: La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento las siguentes sanciones:

    Mu l tas de carác te r persona l o institucional hasta el equivalente de

    dos mil (2.000) salarios mínimos mensua les l ega les v igen tes a l momento de la imposición de la sanción.

    Suspens ión de las ac t i v idades relacionadas con el Tratamiento hasta por un termino de seis (6) meses. En el Acto de suspensión se indicarán los correctivos que se deberán adoptar.

    Cierre temporal de las operaciones relacionadas con el tratamiento una vez trascurrido el término suspensión sin que se hubieren adoptado los c o r r e c t i v o s o r d e n a d o s p o r l a Superintendencia de Industr ia y Comercio.

    Cierre inmediato y definitivo de la operación que involucre el Tratamiento de Datos Sensibles.

  • Boletín Informativo Protección de DATOS PERSONALES

    TENGA EN CUENTA QUE: 1. La Universidad coloca a disposición de los titulares el correo electrónico: datos.personales.bga@upb.edu.co para actualizar, corregir, suprimir, rectificar sus datos, como mecanismo de consulta y respuesta.

    2. Cualquier dato que la Universidad obtenga por