miércoles, 28 de enero de 2015

Día internacional protección de datos personales

28 de enero es el día internacional de la protección de datos #dataprivacy #datospersonales #Colombia #CyberSecurity

Hoy se celebra el día internacional de la protección de datos personales….¿y eso con que se come?

Primero, veamos que es un dato personal:

Ley 1581/2012 “Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”…como es algo escrito por abogados no es muy claro y no dice nada…

NIST 800-122 “Dato Personal: Cualquier información sobre una persona que pueda ser usada para distinguir o rastrear la identidad de una persona, como nombre, número de identificación,  fecha y lugar de nacimiento, datos biométricos y cualquier dato que esté vinculado o vinculable a un individuo, tales como información médica, financiera, educativa ,sobre el empleo”

Un poco más claro ¿verdad?

La protección de los datos personales, buscar proteger el derecho a la privacidad, que en Colombia es un derecho fundamental, consagrado en la Constitución Política, en su artículo 12 “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas…”

Conoce sus derechos con respecto a los datos que le piden en diferentes actividades diarias, como el ingreso a un edificio?

La ley 1581 de 2012, y el decreto reglamentario 1377 de 2013, garantizan el ejercicio del artículo 15 de la CP, esta ley establece los requisitos para la recolección, almacenamiento, uso, circulación o supresión de datos personales.

Así mismo la Ley 1273/2009 (conocida como ley de delitos informáticos), establece en su artículo 269F un marco más amplio “Obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes.”

La ley 1581, establece dos principios fundamentales:

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo,  expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. La autorización NO puede ser tacita.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. La información solo puede ser utilizada para los fines que el titular expresamente autorizo.
La misma ley contempla el tratamiento de datos sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.

¿En cuantos edificios, hemos dejado nuestros datos biométricos (huella), sin que se nos haya solicitado de manera expresa, autorización, para obtener y tratar este dato?

Son tan importantes y sensibles, los datos personales, que la ley establece sanciones de tipo penal, pecuniaria y administrativas, veamos:

·         De tipo penal
Ley 1273/2009 Art 269F: Violación DE DATOS PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales.
·         De tipo pecuniario
Ley  1581/2012 Art  12 literal a: Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
·         Administrativas
Ley  1581/2012 Art  12 literal b: Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

Ley  1581/2012 Art  12 literal c: Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

Ley  1581/2012 Art  12 literal d: Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

¿Con quién me quejo, si hay una violación con respecto a mis datos personales?

La Superintendencia de Industria y Comercio es la encargada  de vigilar el cumplimiento ley 1581/2012 a través de la Delegatura para la protección de datos personales; el delegado para la protección de datos personales es @JoseABermudezD.

A través de los datos personales que vamos dejando por ahí, especialmente en la web, hay un negocio gigante, con el cual nos perfilan y así nos ofrecen productos y servicios que satisfacen nuestros gustos y necesidades más íntimas...y obvio, también podemos ser vigilados por el Estado u otros organismos.

Dicho lo anterior, piénselo mejor cuando deje por ahí sus datos personales o descargue aplicaciones, para solicitar un taxi, pero que le piden acceso a sus fotografías, vídeos, contactos, etc, etc, etc.
Y dejo hasta aquí, por este tema puede ser todo un ladrillo.

Pdta: ¿su empleador le solicito autorización para obtener y tratar sus datos personales?

#Notamental: las entidades financieras, también están obligadas a cumplir la Ley 1581/2012.

Mas información: http://www.sic.gov.co/drupal/proteccion-de-datos-personales








Publicado por en No hay comentarios:
Etiquetas: , ,

jueves, 15 de enero de 2015

Y tú en que trabajas?

Cuando me preguntan en que trabajo y contesto “en continuidad de negocio”, la expresión en el rostro de mi interlocutor es de “chévere, suena bien ¿y qué es eso? Y mi respuesta no puede ser más clara, “ayudo a las organizaciones para que sean resilientes ante incidentes que sobrepasen su capacidad de preparación, ante una interrupción”.

Vaya costumbre de ingenieros, de hablar para que nadie nos entienda…¿o acaso es tan escasa la cultura en estos de temas, que nadie conoce estos términos?

¿Alguna vez se han preguntado, que pasaría con las organizaciones si ocurre un incidente que cause una interrupción inesperada? ¿Cuánto tiempo puede pasar una organización sin operar, antes de que se comiencen a causar impactos negativos en sus estados financieros, su imagen, el servicio al cliente o ser sancionada por los entes de control o incluso llevarlas a la quiebra?

No es necesaria una gran catástrofe para que ocurra una interrupción en la operación de los procesos de la organización; ¿recuerdan que un avión no pudo aterrizar en el aeropuerto de Manizales, porque el operador aéreo no se encontraba en su lugar de trabajo? Pues bien, hubo una interrupción en la operación del aeropuerto, debido a la no disponibilidad del recurso humano.

En 1999 un rumor propagado a través de correo electrónico,  afirmaba que una entidad financiera colombiana estaba en crisis y sus clientes retiraron cerca de US$11 millones en pocas horas,  lo que puso en riesgo la estabilidad de dicha entidad.

En marzo de 2000, una chispa en la planta de producción de  Philips  en Albuquerque,  Nuevo México, cambiaría la historia de Ericsson en Suecia, a miles de kilómetros de distancia, la interrupción en Philips causo perdidas a Ericsson  entre US$430 y US$570 millones. ¿Qué tan preparadas están las organizaciones, para enfrentar una interrupción en sus proveedores críticos?

Los anteriores son ejemplos de escenarios que de no ser manejados de manera adecuada, pueden conllevar a pérdidas económicas, deterioro de servicio al cliente, sanciones de entes de control o el cierre definitivo de la organización.

Pues bien, Continuidad del Negocio, busca identificar los riesgos de no disponibilidad y mitigar el impacto sobre la organización, puesto que en continuidad la probabilidad de ocurrencia de un evento es mínima, pero su impacto puede ser catastrófico.

Cada organización debe contar con un sistema de gestión de continuidad de negocio, que le permita de manera sistemática controlar el riesgo y disponer de estrategias y planes probados y documentados, que le permitan seguir operando aun en circunstancias adversas.

¿Pero en que trabajas? sigo sin entender, reclama mi corrector de estilo.

Bueno, trabajo para ayudar a las organizaciones a que estén preparadas y puedan seguir operando con sus funciones esenciales, cuando se presenta un incidente que causa una interrupción en la operación de la compañía.

En fin, en eso trabajo.
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)