19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
1
7, 8, 14 y 15 de noviembre de 2013
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
2
Tendencias internacionales en materia de privacidad y protección de datos personales Noviembre 15 de 2013
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
3
Plan de trabajo
• Tendencias
• Proyecto de Reglamento Europeo de Protección de Datos Personales
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
4
Tendencias
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
5
Tendencias
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
6
Tendencias ü Crecimiento de servicios ü en línea. ü Mayor exposición en redes Sociales. ü Más datos personales expuestos (dirección IP, fotos, geolocalización, sensores, etc) . ü Datos abiertos versus protección de datos personales. ü Legitimidad en el recaudo y tratamiento de los datos personales. ü Legitimidad en cascada. ü Afectación de otros derechos ( Libertad de expresión, Libertad de reunión, libertad de circulación, etc).
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
7
Tendencias Primer factor : algo que usted conoce (password o clave) Segundo Factor: algo que usted es ( huella digital y voz)
Tercer Factor: algo que usted posee ( Token o clave privada) Cuarto Factor: El lugar donde estoy
Ley 527 de 1999- Artículo 7 Decreto 2364 de 2012 Esta presentación incluye imagenes
19/11/13
protegidas por el derecho de autor -‐ Prohibida su reproducción
8
Tendencias
Gafas Inteligentes
Canecas Inteligentes
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
9
Tendencias
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
10
Tendencias
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
11
Proyecto de Reglamento Europeo de Protección de Datos Personales
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
12
Principio de rendición de cuentas Accountability
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
13
Accountability
19/11/13
ü Responsabilidad de las compañías en la implantación de mecanismos que garanticen el cumplimiento de los principios y obligaciones en materia de protección de datos, así como a los métodos de validación que garanticen su fiabilidad. ü Empresas pequeñas y grandes. ü Se concreta en políticas y métodos de control en las empresas, mediante el establecimiento de mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control.
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
14
Principio de Transparencia
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
15
Transparencia
ü Eliminación de la obligación de notificar y registrar los ficheros que contienen datos personales ante la autoridad de control. ü C o n s e r v a c i ó n d e l a documentación de todas las operaciones de tratamiento de datos efectuadas bajo su r e s p o n s a b i l i d a d . L a responsabilidad de conservar la documentación, a partir de la entrada en vigor del nuevo Reglamento, recae tanto en el Responsable como en el Encargado del tratamiento.
Ley 1581 de 2012. Artículos 4, 17 y 18 Decreto 1377 de 2013. Artículo 8 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
16
Transparencia
ü Establecimiento de mecanismos sencillos para el ejercicio de los derechos. Un ejemplo de ello, es la posibilidad de ejercitar los derechos vía electrónica (tanto para envío como para respuesta), y la obligación de informar a los solicitantes de la posibilidad de presentar una reclamación ante la autoridad de control. ü Asimismo, la Comisión Europea podrá establecer formularios y procedimientos normalizados para las comunicaciones a los interesados, incluido el formato electrónico, adoptando medidas específicas para las microempresas, las pequeñas y medianas empresas.
Decreto 1377 de 2013. Artículo 21 Esta presentación incluye imagenes protegidas por el derecho de autor -‐ 19/11/13 Prohibida su reproducción
17
Transparencia
19/11/13
ü Cooperación con autoridades de control. Con el cambio normativo los responsables y encargados del tratamiento no sólo deberán colaborar con su autoridad de control nacional, sino que ahora también entrará en juego "rendir cuentas" ante la Comisión y el Consejo Europeo de Protección de Datos. Si bien esto dota de transparencia a las actividades que impliquen tratamiento de datos personales, también genera un estricto deber de cumplimiento para dichos agentes.
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
18
Tratamiento de datos de menores
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
19
Menores
ü Se fija la edad de los menores en menos de 13 años, en relación a la oferta directa de servicios de la sociedad de la infor mación. Además, añade el borrador, que el tratamiento de los datos de estos menores solamente será lícito si el padre o tutor del menor ha prestado su consentimiento previo.
Ley 1581 de 2012. Artículo 7 Decreto 1377 de 2013. Artículo 12
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
20
Nuevos derechos de los ciudadanos
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
21
Derecho al olvido ü Este derecho consiste en la supresión de datos bien porque ya no son necesarios conforme a la finalidad para la que fueron recabados ya sea porque el interesado ha revocado su consentimiento para el tratamiento; porque ha expirado el plazo para el tratamiento legal de los datos; porque el interesado ha ejercitado su derecho de oposición, o bien porque el tratamiento de los datos no se está realizando conforme al Reglamento.
Ley 1581 de 2012. Artículos 8 y 15 Decreto 1377 de 2013. Artículo 9, 18,22 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
22
Derecho al olvido ü E l R e g l a m e n t o o b l i g a a l o s responsables de los datos que han difundido la información a terceros a comunicarles la obligación de suprimir cualquier enlace a los datos publicados, así como a eliminar cualquier copia o réplica de dichos datos. ü Consiste en conseguir eliminar de la red y de los buscadores cualquier rastro que haya de los datos de la persona que quiere ser "olvidada" de manera definitiva.
Ley 1581 de 2012. Artículos 8 y 15 Decreto 1377 de 2013. Artículo 9, 18,22 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
23
Creación de perfiles
19/11/13
ü Oponerse a la "Creación de Perfiles", que consistan en evaluar, de manera automatizada, determinados aspectos personales propios del titular de los datos o a analizar o predecir en particular su rendimiento profesional, su situación económica, su localización, su estado de salud, sus preferencias personales, su fiabilidad o su comportamiento.
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
24
Portabilidad de los Datos
ü C o n s i s t e e n o b t e n e r d e l responsable del tratamiento una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos. ü Le permite al titular de los datos cambiar de operador de telecomunicaciones, pudiendo realizar tal portabilidad, de una manera ágil y sencilla para el usuario final.
Ley 1245 de 2008 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
25
Brechas de seguridad
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
26
Seguridad de los datos
El proyecto de reglamento no hace un desglose de las medidas de seguridad ni establece diversos niveles de seguridad en función del tipo de datos personales que se trate.
Le impone al responsable y al
encargado que implementen las medidas de seguridad asegurando un nivel de protección adecuado atendiendo a tres criterios: los riesgos que se presenten, la naturaleza de los datos y los costes de implementación.
Ley 1581 de 2012. Artículos 4, 17, 18 Decreto 1377 de 2013. Artículos 19, 25 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
27
Seguridad de los datos
El Reglamento otorga a la Comisión la facultad de elaborar actos normativos para establecer medidas de seguridad de carácter técnico y organizativo, teniendo en cuenta para ello, tanto el desarrollo de la tecnología, como las soluciones ofrecidas por la Privacy by Design y Privacy by Default. En cuanto a la obligación de comunicar las brechas de seguridad, el borrador diferencia entre notificar a la autoridad de control la incidencia detallada de lo que ha sucedido realmente en un plazo no superior a 24 horas y notificarlo al interesado cuando éste se haya visto afectado, por la vulneración de las medidas de seguridad.
Ley 1581 de 2012. Artículos 17 y 18 19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
28
Delegado de Protección de Datos
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
29
Delegado de Protección de Datos
El Reglamento establece la obligatoriedad de contar con un "Data Protection Officer" (DPO), tanto en organismos públicos, como en empresas con al menos 250 empleados. Se permite contar con un solo DPO en los casos de grupos de empresas.
El
DPO supervisará la implementación y aplicación de las políticas internas, la formación del personal, las auditorías, la información de los interesados y las solicitudes presentadas en el ejercicio de sus derechos, velar por la conservación de la documentación, supervisar la realización de la evaluación de impacto y actuar como punto de contacto para la autoridad de control, entre otras.
Ley 1581 de 2012. Artículo Decreto 1377 de 2013. Artículo 23 Esta presentación incluye imagenes 19/11/13
protegidas por el derecho de autor -‐ Prohibida su reproducción
30
Evaluación de Impacto
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
31
Evaluación de Impacto
ü
ü
ü
19/11/13
Realizar una evaluación de riesgos por parte del responsable o el encargado del tratamiento, con carácter previo al tratamiento, permitirá que las medidas que se adopten tengan como finalidad evitar la pérdida de datos, los accesos y cesiones no autorizados. La evaluación hará en los casos en los que el tratamiento entrañe riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. En particular, cuando el tratamiento sirva para la creación de perfiles de los interesados, en el tratamiento de datos sensibles, datos genéticos o biométricos, en los casos de video-vigilancia y en el tratamiento de datos de menores. En todos estos casos será necesario realizar un "Informe de Impacto de Privacidad".
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
32
Gracias por su atención
marco.peres@uexternado.edu.co @MarcoPeresU
19/11/13
Esta presentación incluye imagenes protegidas por el derecho de autor -‐ Prohibida su reproducción
33