Curso Virtual - Registro Nacional de Base de Datos Sesiรณn 1
AGENDA
Presentación del curso (Metodología, Contenido). Taller: Escenario Inicial de Implementación. ¿Qué es La Ley Habeas Data? Definiciones y conceptos importantes. ¿Por qué fue necesario expedir la Ley 1581 de 2012? ¿Por qué fue necesario crear el RNBD?
PRESENTACIÓN I SOBRE EL EXPOSITOR Camilo Cadavid Giraldo. Ingeniero de sistemas y computación (Universidad Tecnológica de Pereira - UTP). Especialista en Redes de Datos (Universidad Tecnológica de Pereira UTP). Auditor interno en la norma ISO 27001. 3 años de experiencia en el área de seguridad de la información.
PRESENTACIÓN II Objetivo del Curso
Estudiar y analizar la normatividad existente en el país relacionada con la protección de datos personales, Ley 1266 de 2008, Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 y el Decreto 886 de 2014.
PRESENTACIÓN III Metodología del Curso Duración del curso: Un mes, Inicio: 31 de octubre, Finalización: 30 de noviembre de 2016. El curso se compene de 20 sesiones (Cuestionarios) Talleres. El curso se aprueba con la realización del 80% de las actividades programadas (cuestionarios, talleres y participación en el foro). Porcentaje de las actividaddes: Escenario Inicial (10%), cuestionarios (20%), talleres (40%), Escenario Final (30%).
PRESENTACIÓN IV CONTENIDO DEL CURSO RNBD Introducción: Busca poner en contexto al lector sobre la importancia de la privacidad, la protección de datos personales y el Registro Nacional de Bases de Datos. Definiciones y conceptos importantes: Define conceptos claves como tratamiento, autorización, políticas, bases de datos, etc., para facilitar la comprensión del tema de protección de datos personales y el Registro Nacional de Bases de Datos. Necesidad de expedir Ley 1581 de 2012 y Decreto 886 de 2014: Este capítulo muestra porque fue necesario expedir la Ley de protección de datos personales y el Registro Nacional de Bases de Datos.
PRESENTACIÓN V CONTENIDO DEL CURSO RNBD
Marco Normativo Internacional: Contiene un resumen de la normatividad internacional relacionada con la Protección de Datos Personales, de la cual se han extraído las buenas prácticas para la normatividad nacional. Marco Normativo Nacional: Contiene un resumen de la normatividad nacional relacionada con la Protección de Datos Personales.
PRESENTACIÓN VI CONTENIDO DEL CURSO RNBD
Datos Personales, clasificación y ciclo de vida: Se menciona información sobre los datos personales, como: ¿qué son?, ¿cómo se clasifican?, ¿cuáles son las categorías especiales?, ¿cuáles son los procesos por los cuales se controla el ciclo de vida del dato?. Se busca reconocer cómo se produce el flujo de información en los procesos y actividades de la organización. Principios Rectores: Se dan a conocer los principios en los cuales se fundamenta la ley de protección de datos personales, los cuales deben cumplirse por parte de los sujetos obligados.
PRESENTACIÓN VII CONTENIDO DEL CURSO RNBD
Sistema de Gestión Integral de Datos: Muestra la estructura, función e importancia del Sistema de Gestión Integral de Protección de Datos, con procesos, canales, riesgos, responsables, etc. Análisis del Decreto 886 de 2014: Contiene un estudio detallado de cada uno de los artículos que conforman el decreto, para facilitar su entendimiento, comprensión y utilidad.
PRESENTACIÓN VII CONTENIDO DEL CURSO RNBD
Superintendencia de Industria y Comercio como Autoridad de Protección de Datos: Da a conocer el ente encargado de la administración del RNBD, así como sus funciones, estrategias y actividades destinadas al tema en cuestión. Así mismo se comenta la circular Externa No. 02 del 3 de Noviembre de 2015. Política de Tratamiento de la información: Contiene la manera cómo definir una política de tratamiento de datos personales, mantenerla, actualizarla y definir el Aviso de Privacidad.
PRESENTACIÓN VIII CONTENIDO DEL CURSO RNBD
Incidentes de Seguridad: Realiza una descripción sobre los incidentes de seguridad que se pueden presentar en la organización y de las medidas de seguridad que se deben adoptar para abordar los incidentes, guardando relación con el artículo 27 del decreto 1377 de 2013 sobre Políticas internas efectivas. Transferencia, Transmisión y Cesión: Presentar una descripción sobre como se realizan las transferencias nacionales e internacionales de datos personales.
PRESENTACIÓN IX CONTENIDO DEL CURSO RNBD
Mecanismos de Implementación: Realiza una descripción de los procedimientos operacionales, como la creación y el inventario de las bases de datos, la clasificación de datos, derechos Arcars, entre otros. Retos de la Protección de Datos Personales: Muestra los retos actuales de la protección de datos personales como las aplicaciones móviles, Big Data, Internet de las cosas, Cloud Computing, redes sociales y el uso de dispositivos como drones.
PRESENTACIÓN X CONTENIDO DEL CURSO RNBD
Sistema Integral de Supervisión Inteligente: Muestra como la SIC está diseñando y estructurando un nuevo sistema integral de supervisión inteligente para ejercer eficientemente la vigilancia de los responsables y encargados del tratamiento de datos personales. Recomendaciones: Contiene una serie de recomendaciones para que los sujetos obligados puedan cumplir efectivamente con el proceso de Registro de sus bases de datos. Casos Reales y Ejemplos de Aplicación: Este anexo contiene diferentes casos reales y ejemplos relacionados con el proceso de implementación de la Ley de protección de datos personales.
PRESENTACIร N XI
Actividad: Escenario Inicial de implementaciรณn (1 hora).
¿QUÉ ES LA LEY HABEAS DATA O DE PROTECCIÓN DE DATOS PERSONALES? I
Es el derecho fundamental que tienen los titulares para conocer, actualizar, rectificar y suprimir los datos de carácter personal que fueron recolectados por una organización. Video : Ley Habeas Data
CONCEPTOS Y DEFINICIONES IMPORTANTES I Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
CONCEPTOS Y DEFINICIONES IMPORTANTES II Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del tratamiento de datos personales, dirigida al Titular de dichos datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables. Bases de Datos: Es un conjunto organizado de datos personales que se utiliza para llevar el registro y la administración de los mismos, bien sea en medio físico (un archivo) o en medio electrónico (archivos en cualquier formato como hojas electrónicas, tratamiento de texto, etc.).
CONCEPTOS Y DEFINICIONES IMPORTANTES III Canal: Son los medios o vías de recepción y atención de peticiones, consultas y reclamos que el responsable del tratamiento y el encargado del tratamiento deben poner a disposición de los titulares de la información, con los datos de contacto respectivos. Dato Personal: Información asociada a una persona y que permite su identificación.
CONCEPTOS Y DEFINICIONES IMPORTANTES IV Conducta Inequívoca: La autorización del titular de la información para el tratamiento de datos debe darse de forma no admitan duda o equivocación del titular y que permiten concluir de manera razonable su otorgamiento. Registro Nacional de Bases de Datos (RNBD): Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. Administrado por la SIC.
CONCEPTOS Y DEFINICIONES IMPORTANTES V Ley Estatutaria: Son las leyes que regulan un derecho fundamental, tiene un rango superior sobre las demรกs leyes y su estudio es de carรกcter prioritario, para este caso el derecho fundamental es la privacidad y la intimidad. Medidas de seguridad de la informaciรณn: Es la descripciรณn de los controles implementados por el Responsable del Tratamiento para garantizar la seguridad de las bases de datos.
CONCEPTOS Y DEFINICIONES IMPORTANTES VI Oficial de Protección de Datos: Es un rol dentro de la organización, que tendrá como función la vigilancia y control de la Política de Tratamiento de la Información. Política de Tratamiento de la Información: Hace referencia al manual interno de políticas y procedimientos para garantizar el cumplimiento con la Ley 1581 de 2012. Protección de Datos: Son todas las medidas de seguridad de la información que se toman a nivel técnico y jurídico para garantizar que la información esté asegurada ante cualquier intento de acceder a esta por parte de personas no autorizadas.
CONCEPTOS Y DEFINICIONES IMPORTANTES VII Responsabilidad demostrada: Se refiere al proceso de rendir cuentas ante la SIC, donde se demuestra si la organización cumple con la correcta gestión de los Datos Personales y el RNBD. Superintendencia de Industria y Comercio (SIC): Es un organismo técnico, de carácter administrativo, adscrito al Ministerio de Comercio, Industria y Turismo.
CONCEPTOS Y DEFINICIONES IMPORTANTES VIII Transferencia: Cuando el responsable del tratamiento de los datos personales, ubicado en Colombia, envía la información o los datos a un receptor, en este caso otro responsable del tratamiento. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio del país cuando tenga por objeto la realización de un tratamiento por el encargado. Esta se da de responsable a encargado del tratamiento. Cesión: Proceso a través del cual una organización entrega la base de datos o los datos personales de los titulares a otra organización (Responsable a Responsable) a nivel nacional.
CONCEPTOS Y DEFINICIONES IMPORTANTES IX Tratamiento Automatizado: Este tipo de tratamiento de datos se refiere cuando la información se almacena y administra con la ayuda de herramientas informáticas. Tratamiento Manual: Se consideran como manual los archivos cuya información se encuentra organizada y almacenada de manera física.
¿POR QUÉ FUE NECESARIO EXPEDIR LA LEY 1581 DE 2012? La Ley Estatutaria 1266 de 2008 solo protegía los datos personales de carácter crediticio y financiero. Por la necesidad de generar reglas obligatorias e integrales para el tratamiento de datos personales que cumplan con la reglamentación de un derecho fundamental. Era necesario contar con un marco jurídico para que el país obtenga el nivel adecuado de protección con respecto a las autoridades europeas y le permita ser competitivo, y así poder realizar negocios que requieran el tratamiento de datos personales.
¿POR QUÉ FUE NECESARIO CREAR EL RNBD? Porque se requería de una herramienta que permita conocer la realidad de las bases de datos del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos.
BIBLIOGRAFÍA [1] Ivan Dario Marrugo Jimenez ACIS. El Registro nacional de bases de datos. 2015. url: https ://www.youtube.com/watch?v=F7gSd8oWqn0. [2] Nelson Remolina Angarita. ¿Tiene Colombia un nivel adecuado de protección de datos personales a la luz del estándar Europeo. Revista Colombiana de Derecho Internacional, 2010. isbn: 16928156. [3] Nelson Remolina Angarita. Tratamiento de datos personales, Aproximación internacional y comentarios a la Ley 1581 de 2012. LEGIS, 2013. isbn: 978-958-767-086-8.
AGRADECIMIENTOS