Curso Virtual – Registro Nacional de Base de Datos Sesión 5
AGENDA
• Principios rectores. • Sistema de Gestión Integral de Datos Personales.
OBJETIVO DE LA SESIÓN
Adquirir el conocimiento sobre los principios en los que se fundamenta le Ley 1581 de 2012 y cuáles son las características de un Sistema Integral de Datos Personales.
PRINCIPIOS RECTORES I
Para el desarrollo, interpretaciรณn y aplicaciรณn de la presente Ley 1581 de 2012 y del decreto 886 de 2014, se aplicarรกn, de manera armรณnica e integral los siguientes 10 principios rectores para el tratamiento de los datos personales:
PRINCIPIOS RECTORES II โ ข Principio de Legalidad en Materia de Tratamiento de Datos El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demรกs disposiciones que la desarrollen.
PRINCIPIOS RECTORES III • Principio de Finalidad El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política y la ley, la cual debe ser informada al Titular. La finalidad debe ser definida de forma clara, suficiente y previa.
PRINCIPIOS RECTORES IV
• Principio de Libertad o Autorización El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular (Autorización del Titular). Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Este principio se basa en la autonomía de la voluntad.
PRINCIPIOS RECTORES V
• Principio de Veracidad o Calidad La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIOS RECTORES VI โ ข Principio de Transparencia En el tratamiento debe garantizarse el derecho del Titular a obtener por parte del Responsable de dicho tratamiento o del Encargado en cualquier momento y sin restricciones, informaciรณn acerca de la existencia de datos que le conciernan. Salvo en los casos expresamente permitidos por la Ley el tratamiento de los datos personales no deberรก ser secreto ni encubierto.
PRINCIPIOS RECTORES VII
• Principio de Acceso y Circulación Restringida El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones constitucionales y legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
PRINCIPIOS RECTORES VIII • Principio de Seguridad La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a registros, y evitar su adulteración, pérdida, acceso no autorizado o fraudulento.
PRINCIPIOS RECTORES IX • Principio de Confidencialidad Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
PRINCIPIOS RECTORES X • Principio de Necesidad y Proporcionalidad Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados. En este principio se prohíbe el registro y divulgación de datos que no guarden relación directa con el objetivo de la base de datos.
PRINCIPIOS RECTORES XI • Principio de Temporalidad o Caducidad o El período de conservación de los datos personales. o La vigencia del dato. o Derecho al Olvido.
SISTEMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES I • Es un sistema de gestión conformado por procesos, canales, riesgos, y responsables que gira entorno a tres ejes temáticos que son: o Gobierno Corporativo. o Sistema de Gestión integral de Datos Personales. o Sostenibilidad del Sistema integral de Gestión Personales.
de
datos
SISTEMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES I • Gobierno Corporativo o Impulsar la cultura orgonizacional de Protección de Datos Personales en la organización . o Coordinar la definición e implementación de controles. o Asistir a la organización en la atención de las visitas de la SIC.
SISTEMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES III • Sistema de Gestión Integral de Datos Personales El Oficial de Protección de Datos (en adelante OPD) para asegurar la adopción de las políticas por parte por la organización, debe participar activamente en la definición e implementación de los procedimientos operacionales asociados a la protección de datos personales, los cuales deben ser entendibles a nivel jurídico y técnico, colaborar en el desarrollo del inventario de Bases de Datos de la organización y en la identificación y administración de riesgos asociados al tratamiento de datos personales, también debe definir programas continuos de formación y educación, así como protocolos de respuesta en el manejo de violaciones e incidentes.
SISTEMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES IV • Sostenibilidad del Sistema de Gestión Integral de Datos Personales o Para mantener y sostener el sistema se requiere de una evaluación y revisión continúa de los controles que lo integran, con el fin de determinar la pertinencia y eficacia del plan de gestión. En consecuencia, el Oficial de Protección de Datos Personales será la persona encargada al interior de la organización de desarrollar un plan de supervisión y revisión anual. o Mediante la Guía para la implementación del Principio de Responsabilidad Demostrada definida por la SIC, los sujetos obligados deben demostrar o rendir cuentas de que han implementado las medidas apropiadas y efectivas para cumplir con las obligaciones en la Ley 1581 de 2012.
SISTEMA DE GESTIÓN INTEGRAL DE DATOS PERSONALES V • Sostenibilidad del Sistema de Gestión Integral de Datos Personales o El progreso del proceso de gestión dependerá del nivel de compromiso por parte del personal administrativo para diseñar, implementar, revisar, actualizar y evaluar el Programa Integral de Gestión de Datos Personales.
AGRADECIMIENTOS