PolĂtica de Tratamiento de la InformaciĂłn (PTI) Curso de Reporte de Bases de Datos
AGENDA
• Objetivo de la sesión. • Política de Tratamiento. • Aviso de Privacidad.
OBJETIVO DE LA SESIÓN
Al finalizar la sesión los asistentes deben haber adquirido la capacidad para definir una Política de Tratamiento de la Información.
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN •
Las PTI hacen referencia al manual interno de procedimientos que garantiza el adecuado cumplimiento de la Ley 1581 de 2012 y en especial para la atención de consultas y reclamos por parte de los titulares.
•
Guardan relación con el principio de transparencia, en la medida de hacer públicas las reglas internas del tratamiento de datos.
•
El decreto 1377 de 2013 en su articulo 13 establece como se deben definir las PTI, las cuales pueden ser definidas de manera física o electrónica, en lenguaje claro y sencillo, deben ser dadas a conocer a los titulares de los datos, para lo cual se debe contar con distintos medios de divulgación.
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Es importante resaltar algunas consideraciones de la PTI: • Su contenido debe garantizar un nivel de protección igual o mayor al previsto en la Ley 1581. • Son necesarias para el paso 3 del proceso del RNBD ante la SIC. • Debe existir una PTI para el Responsable y para cada uno de los Encargados del tratamiento. • Su objetivo es informar y definir las reglas del tratamiento de datos personales en una organización, así como las pautas para que el titular pueda ejercer sus derechos.
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Es importante resaltar algunas consideraciones de la PTI: • Si se realizan cambios sustanciales a la PTI, como los relacionados con identificación del responsable, la finalidad del tratamiento o los canales de atención de PQRs, es necesario informar antes de implementar las nuevas políticas. • El Aviso de Privacidad será, entonces, la forma de informar a los titulares sobre la existencia de las políticas de tratamiento cuando no sea posible ponerlas a disposición de los titulares, deber que debe cumplirse a más tardar “al momento de la recolección de los datos personales.”
POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN La política de tratamiento de la información debe de contener como mínimo: • Nombre y datos de contacto del responsable. • Tratamiento al cual serán sometidos los datos y la finalidad, cuando no hayan sido informadas mediante aviso de privacidad. • Derechos del titular. • Persona o Área gestora responsable de la atención de peticiones, consultas y reclamos, ante la cual el titular pueda ejercer sus derechos. • Procedimiento para que los titulares puedan ejercer sus derechos. • Fecha de entrada en vigencia de la ley y período de vigencia de la Base de Datos.
AVISO DE PRIVACIDAD El aviso de privacidad es aquella comunicaciĂłn verbal o escrita generada por el Responsable del tratamiento de datos personales, dirigida al Titular de dichos datos, mediante la cual se le informa acerca de la existencia de las polĂticas de tratamiento de datos que le serĂĄn aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
AVISO DE PRIVACIDAD El aviso de privacidad debe de contener como mínimo: • La identidad, domicilio y datos de contacto del Responsable. • El tratamiento al cual serán sometidos los datos y la finalidad. • Los mecanismos dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad. En todos los casos se debe informar al Titular como acceder o consultar la política de Tratamiento de información.
AVISO DE PRIVACIDAD Ejemplo de aviso de privacidad: Mediante el registro de sus datos personales en el presente formulario usted autoriza a la [NOMBRE DE LA ORGANIZACIÓN] para la recolección, almacenamiento y uso de los mismos con la finalidad de [FINALIDAD DE LA ACTIVIDAD POR LA CUAL SE RECOLECTAN LOS DATOS PERSONALES]. Como Titular de información tiene derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC por infracción a la ley, revocar la autorización y/o solicitar la supresión de sus datos los casos en que sea procedente y acceder en forma gratuita a los mismos.
AVISO DE PRIVACIDAD Ejemplo de aviso de privacidad: La [NOMBRE DE LA ORGANIZACIÓN] se encuentra ubicada en [DIRECCIÓN] en la ciudad de [CIUDAD]. Conmutador: (57) Fax: (57) Contact Center: (57).
AVISO DE PRIVACIDAD Ejemplos avisos de privacidad: • Intel • Disney
CASO REAL: EMPRESAS DE MARKETING Especial atención deben prestar las empresas que participan en actividades de mercadeo tales como Agencias de Publicidad, Agencias de medio, Marketing, branding, mailing, ya que por su natural uso de herramientas virtuales tienen cierta “propensión” a infracciones materia de protección de datos personales y por tanto serán sujetas a inspección por parte de la “Delegatura de Protección de Datos Personales”.
CASO REAL Registro Nacional No Llame (Argentina): Este Registro persigue la finalidad de concentrar en un solo ámbito los números telefónicos de titulares o usuarios -autorizados por este-, que manifiesten su decisión de no ser contactados por las empresas que publiciten, oferten, vendan o regalen bienes o servicios mediante servicios de telefonía (cualquiera sea su modalidad), tales como telefonía básica, móvil, servicios de radiocomunicación móvil celular, comunicaciones móviles, SMS por IP, voz por IP, y cualquier otro servicio similar que la tecnología permita en el futuro. Registro Nacional No Llame
AGRADECIMIENTOS