Régimen de protección de datos personales

en Colombia

Título Delegatura para la Protección de Datos Personales

2015
 ¿QUE ES UN DATO PERSONAL?

Ley 1581 de 2012: Cualquier información vinculada o que pueda

asociarse a una o varias personas naturales determinadas o
determinables.
 Clasificación de datos personales

 Dato Público: Calificado como tal en la ley. Dato que no es semiprivado,

privado o sensible (Ej. datos relativos al estado civil de las personas, su
profesión u oficio, su calidad de comerciante o servidor público y aquellos
que pueden obtenerse sin reserva alguna).

 Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni

pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de
personas o a la sociedad en general (Ej. datos financieros y crediticios,
dirección, teléfono, correo electrónico).

 Dato privado: Dato que solo es relevante para su titular (Ej. fotografías,
videos, datos relacionados con su estilo de vida.)

 Dato sensible: Categoría especial de datos personales.

Sistemas biométricos: qué nos
preocupa?
 Categorías especiales de datos

Datos personales de menores

Se proscribe el tratamiento de datos personales de menores de edad

salvo aquellos datos que sean de naturaleza pública.

La Corte Constitucional precisó que tal prohibición debe interpretarse

en el sentido de que los datos personales de los menores de 18 años
pueden ser tratados, siempre y cuando no se ponga en riesgo la
prevalencia de sus derechos fundamentales e inequívocamente
responda a la realización del principio de su interés superior.

5
 Por qué proteger nuestros datos?

Privacidad?

Suplantación?

Control del Estado

Me vuelven objetivo?
 Qué hacen las empresas con mis datos?

“The new oil for the XXI

century”
Foro económico Mundial
2011

Personal
data

7
 Y el Gobierno?

Me asigna Tiene información

parcialmente mi Libre competencia de inteligencia y
identidad seguridad

Conoce bien mi Maneja información

situación financiera sensible
Ley 1581 de 2012
 Ámbito de aplicación

La ley se aplica al tratamiento de datos personales

efectuado por entidades públicas o privadas,
dentro del país o cuando el Responsable o
Encargado no establecido en territorio nacional le
sea aplicable la legislación colombiana en virtud
de normas y tratados internacionales.

10
 Tratamiento

Recolectar Almacenar Usar Circular


TITULAR
DATOS PERSONALES
Persona natural cuyos
datos personales son
objeto del tratamiento
Sujetos en el Tratamiento
RESPONSABLE ENCARGADO
Persona natural o Persona natural o
jurídica, pública o jurídica, pública o
privada que privada que realice
decide sobre la el tratamiento de
base de datos y/o datos personales por
tratamiento cuenta del
Responsable
 Principios

Ley 1581 de 2012

Legalidad
Finalidad
Libertad
Veracidad o calidad
Transparencia

Acceso y circulación restringida

Seguridad
Confidencialidad

13
 Derechos de los titulares

Conocer,
actualizar y
rectificar

Quejarme Prueba de
ante la SIC autorización

LO QUE PUEDO
HACER

Consulta Informado
gratuita sobre el uso

Revocar la
autorización
y/o solicitar
supresión
 Autorización del titular

Modos de obtener la autorización

Por cualquier medio que permita su consulta posterior:

 Por escrito.
 De forma oral.
 Mediante conductas inequívocas del titular que permitan
concluir de manera razonable que el titular otorgo
autorización.

EN NINGÚN CASO EL SILENCIO PODRÁ ASIMILARSE A

UNA CONDUCTA INEQUÍVOCA.

15
 Aviso de Privacidad

Datos de Finalidad del

contacto del tratamiento de
Responsable los datos

Los derechos que Cómo acceder a

le asisten al la política de
titular tratamiento

16
 Procedimientos

• Se establecen los mismos procedimientos

previstos en la Ley 1266 de 2008: Consultas y
reclamos.

• Se conserva el requisito de procedibilidad

para elevar queja ante la SIC.

19
 Registro Nacional de Bases de Datos

• Directorio público de las bases de datos sujetas a

Tratamiento que operan en el país.

• Permitirá conocer:
- Realidad de las bases de datos del país
- Flujo y tipo de datos
- Quién o quiénes adelantan su tratamiento
- Finalidad y
- Políticas de tratamiento

• Sujeto a reglamentación (Decreto 886 de 2014)

20
Delegatura para la Protección de
Datos Personales

21
 Sanciones

• Multas de carácter personal e institucional hasta por

2000 SMLMV.
• Suspensión de actividades relacionadas con el
tratamiento hasta por 6 meses. En acto de cierre se
indicarán los correctivos.
• Cierre temporal de las operaciones si no se adoptan
los correctivos.
• Cierre inmediato y definitivo de la operación que
involucre el tratamiento de datos sensibles.

18/06/2015 22
 Ámbito Penal - Ley 1273 de 2009

Artículo 269F: Violación de datos personales. El que,

sin estar facultado para ello, con provecho propio o de un
tercero, obtenga, compile, sustraiga, ofrezca, venda,
intercambie, envíe, compre, intercepte, divulgue,
modifique o emplee códigos personales, datos
personales contenidos en ficheros, archivos, bases de
datos o medios semejantes, incurrirá en pena de prisión
de cuarenta y ocho (48) a noventa y seis (96) meses y en
multa de 100 a 1000 salarios mínimos legales mensuales
vigentes.
Que pasa en el ciberespacio?
Son gratuitos

No control sobre lo publicado

No sé a donde van a parar mis datos

Usan cookies
 Cuide sus datos en el ciberespacio

• Cerciórese: que se trata de un sitio seguro

• Entregue solo los datos necesarios

• Nunca acceda a través de links

• Actualice periódicamente su antivirus para evitar malware

• No acceda a sus mails o sitios transaccionales desde

lugares públicos

27
 Qué pasos seguir?

• Inventario: de las bases de datos

• Identifique:
 Recolección: qué recolecto y por qué canales
 Almaceno: nube, servidores propios, cómo accedo
 Uso: quiénes están usando la info. Es para los
fines previstos
 Circulación: quiénes dentro y quiénes fuera.
Transferencia internacional

• Asigne: un responsable del manejo de la información

28
 Qué pasos seguir?

• Adopte medidas de seguridad adecuadas evitando:

 Adulteración de información
 Pérdida de información
 Consultas o accesos no autorizados

• Elabore: su política de tratamiento y su Aviso de

Privacidad

• Registre: sus bases de Datos en el Registro Nacional

29
 Para consultas o solicitudes
pueden dirigirse a:
[email protected]

30
Gracias

31