Nuestra firma dedicada desde hace más de 8 años a la generación de valor en consultoría, formación, auditoría y outsourcing organizacional, buscamos experiencias memorables porque nos enfocamos en lograr la satisfacción y superación de las expectativas de nuestros clientes. Llevamos 5 años con un promedio de satisfacción de 4.5/5.0. Transferimos las mejores prácticas empresariales y modelos de gestión organizacional que sirvan para dinamizar la competitividad y productividad de nuestros aliados estratégicos. Nuestros consultores suman el conocimiento y experiencias necesarias para convertir cada ejercicio de contacto en un momento de verdad extraordinario. Los valores de nuestra gestión son: 1) estar libres de paradigmas, no apegarnos a modelos preconcebidos; todo puede mejorar. 2) Compartir una experiencia guiada, planificada, comunicada y liderada al logro es lo que nos hace no conocer el fracaso. 3) La ética, 4) el profesionalismo de nuestros expertos. 5) Nuestro enfoque dirigido a entender las situaciones y personalizar las soluciones para nuestros clientes.
MISIÓN Somos aliados estratégicos de su negocio y la mejor propuesta de valor en consultoría, formación y auditoria en temas relacionados con las necesidades de mejora empresarial y organizacional. VISIÓN En el año 2014 estaremos posicionados en Colombia con la prestación de nuestros servicios. Seremos generadores de empleo especializado y suministro de soluciones de acuerdo a las diferentes necesidades empresariales, tendremos experiencia internacional. POLÍTICA DE GESTIÓN Con nuestros Socios de Valor nos comprometemos a brindar Soluciones efectivas de ingeniería empresarial y transformar las necesidades y debilidades empresariales en su principal punto de apoyo y control para su desarrollo sostenible, buscando la calidad, mejora continua y la superación de las expectativas del cliente.
Habeas Data La ley de protección de datos personales – Ley 1581 de 2012 – es una ley que complementa la regulación vigente para la protección del derecho fundamental que tienen todas las personas naturales a autorizar la información personal que es almacenada en bases de datos o archivos, así como su posterior actualización y rectificación. Esta ley se aplica a las bases de datos o archivos que contengan datos personales de personas naturales. ¿QUÉ ES UN DATO PERSONAL? Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada o privada.
DATO PERSONAL PÚBLICO: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros). DATO PERSONAL SEMIPRIVADO: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio). DATO PERSONAL PRIVADO: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad). DATO PERSONAL SENSIBLE: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros).
¿A CUALES DATOS NO SE APLICA LA LEY DE PROTECCIÓN DE DATOS PERSONALES? No aplica a bases de datos o archivos que contengan: Información de uso personal o doméstico. Información que tiene por finalidad la seguridad y defensa nacional Información que tiene por finalidad la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo. Información que tiene por finalidad de inteligencia y contrainteligencia. TITULARES DE LA INFORMACIÓN ¿QUIÉN ES EL TITULAR DE LOS DATOS PERSONALES? Todas las personas naturales son titulares de sus datos personales. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. ¿CUÁLES SON LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES? Conocer, actualizar y rectificar sus datos personales. Solicitar la prueba de su autorización para el tratamiento de sus datos personales. Ser informado respecto del uso que se le da a sus datos personales.
Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigentes con el banco los servicios o productos que dieron origen a dicha autorización. Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.
¿CÓMO DEBE SER LA AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE SUS DATOS PERSONALES? Debe ser previa, informada y expresa. Debe especificar la finalidad para la cual se busca la obtención de los datos personales. La autorización puede obtenerse por cualquier medio escrito, físico o electrónico, que permita su consulta posterior.
¿A QUIÉN APLICA? Todas las empresas nacionales están en la obligación de implementar y cumplir con un programa de protección de datos personales y las que incurran en incumplimiento y no lo hayan formalizado podrían enfrentar sanciones hasta por $1.232 millones. A la fecha se han presentado millonarias multas que han recibido algunas empresas por incumplimiento, del promedio mensual de reclamos por parte de titulares y de las investigaciones que han tenido que abrir por malos manejos en la empresa privada frente al tema.
¿POR QUÉ TODAS LAS EMPRESAS EN COLOMBIA DEBEN IMPLEMENTAR UN PROGRAMA DE PROTECCIÓN DE DATOS? Desde hace dos años en el país rige la Ley 1581 de 2012 (ley general de protección de datos). La norma hace énfasis en el derecho fundamental de Habeas Data, mediante el cual los ciudadanos pueden exigir que se corrija, restrinja y actualice su información personal. La ley 1581 lleva dos años de vigencia, ¿cuál es el plazo máximo para que las empresas implementen un programa de seguridad de datos? No hay ningún plazo, todas las compañías ya deben de tener prácticas, procedimientos y políticas para la protección de la información personal.
¿CÓMO LAS ENTIDADES O EMPRESAS EN COLOMBIA CUMPLEN CON EL PROGRAMA DE PROTECCIÓN DE DATOS? Tener una política de tratamiento de la información de datos, no es meterse a internet y copiar cualquier política, procedimiento, formato o manual que encuentre en la página de otra firma. Dichas normas tienen que conocerse, aplicarse y mejorarse para responder a la valoración interna de los riesgos que realice cada organización y a una serie de inventarios de posibilidades, valoraciones de impactos y análisis que hagan los grupos de manera individual. Otro factor que evalúa la Dirección es si la información que se está administrando es excesiva para los fines que tiene el acuerdo entre ambas partes. En conclusión son muchos esfuerzos los que una compañía tiene que hacer para tener un programa responsable. ¿CUÁNTAS PERSONAS HAN REPORTADO EN LOS ÚLTIMOS DOS AÑOS IRREGULARIDADES CON EL USO DE LA INFORMACIÓN? Desde 2012 se han recibido 7.482 quejas de ciudadanos inconformes con el uso que se le ha dado a sus datos personales. En 2013, se tuvo el mayor pico con 3.812. El promedio de quejas recibidas mensualmente en la Dirección de Investigación de Protección de Datos es de 438 quejas.
¿CUÁNTAS INVESTIGACIONES SE HAN ABIERTO A PARTIR DE ESTOS REPORTES? A partir de 2012 y en virtud de las quejas presentadas se han abierto 1.384 investigaciones administrativas por la presunta violación de las normas de protección de datos. En lo corrido de este año, se han abierto 563.
Razones de implementaci贸n de HABEAS DATA. 1. Sanciones desde el 2010 por m谩s de $5,000 millones. 2. Desde el 2012 se vienen incrementando las quejas por el tratamiento indebido de datos personales. 3. Una sola queja amerita visita de INSPECCION de la Delegatura.
Estad铆sticas 1. Quejas presentadas por violaci贸n a las normas de protecci贸n de datos.
2500
2.296 1.987
2000
1.432
1500 1000
1.215 654
500 0 2009
2010
2011
2012
2013*
*: Cifras a 31 de mayo de 2013. Fuente: Delegatura para la Datos Personales. SIC
2. Valoración por año protección de datos.
Año 2010 2011 2012 2013* TOTAL
Valor $ 633.450.150 $ 2.300.402.400 $ 1.408.110.660 $ 604.827.000 $ 4.946.790.210
Valor sanciones por año protección de datos $2.500.000.000
$2.300.402.400
$2.000.000.000 $ 1.408.110.660
$1.500.000.000
$1.000.000.000 $633.450.150
$604.827.000
$500.000.000
$0 2010
2011
2012
2013*
*: Cifras a 31 de mayo de 2013. Fuente: Delegatura para la Datos Personales. SIC
3. Motivos de sanción.
Motivos de Sanción Concepto Veracidad
Porcentaje 53%
Resolver los reclamos y peticiones del titular
22%
Comunicación previa
11%
Autorización
7%
Cumplir con las instrucciones que imparta la autoridad 2% de control Informar al operador que determinada información se 2% encuentra en discusión por parte de su titular Acceso a la información por parte de los usuarios 1% Garantizar al titular la posibilidad de conocer la información que sobre él reposa. Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titula Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes TOTAL
2% 0% 0%
100%
*: Cifras a 31 de mayo de 2013. Fuente: Delegatura para la Datos Personales. SIC
Fundamento legal Para la ley 1266/2008 • El “ciclo” comprende: recolección, tratamiento y Circulación. Dato personal: pieza de información vinculada a una o varias personas Determinadas o determinables o que puedan asociarse con una persona
Natural o jurídica. Para la ley 1581/2012 • El “ciclo” (Tratamiento) es: recolección, almacenamiento, uso, circulación o supresión. Dato personal: Cualquier información vinculada o que pueda asociarse a:
Una o varias personas naturales determinadas o determinables.
Recolección Tipos de datos personales • 1266/2008: público, semiprivados y privado. • 1581/2012: Sensibles.
Datos trazables: Aquella combinación de datos de carácter personal que puedan llevar a la ubicación de un individuo, aumentando su exposición. Autorización previa e informada del Titular 1266/2008: Autorización y principio de finalidad. 1581/2012: Autorización del Titular y principio de finalidad. Debe existir prueba de la autorización y en un medio para posterior consulta. Temporalidad razonable y necesaria.
Preparándonos para el R.N.B.D Registro Nacional de Base de Datos • Directorio público de las bases de datos sujetas a tratamiento que operan en el país. Busca ser el instrumento de libre consulta al ciudadano. • Control institucional de las bases de datos personales en manos de personas jurídicas y naturales. • Difunde y dar publicidad a la existencia de bases de datos de carácter personal. • Herramienta principal de verificación y control de la protección. • Conocer: nombre de la BD, responsable del tratamiento, finalidad, flujo. tipo de información que se maneja y datos de contacto. • Condiciones de seguridad con las que se realiza el tratamiento. • La obligación de registrar la BD recae sobre el responsable.
¿Por qué elegir Ingenio & Consultoría?
Buscamos la entera satisfacción de nuestros clientes y el éxito del proceso de gestión como cultura al interior de la compañía. Nuestra intervención la basamos en el mejoramiento de la competencia del personal, brindando las buenas prácticas de actualidad. El éxito de cada tema lo desarrollamos como una experiencia secuencialmente guiada y compartida. Nuestros resultados se ven en cada contacto y en la implementación de las herramientas de gestión. Evaluamos continuamente el cumplimiento del plan de trabajo diseñado y el nivel de satisfacción de nuestros clientes. Tenemos fuertes alianzas con entes certificadores nacionales e Internacionales.