28 de enero es el día internacional de la protección de
datos #dataprivacy #datospersonales #Colombia #CyberSecurity
Hoy se celebra el día
internacional de la protección de datos personales….¿y eso con que se come?
Primero, veamos que es un
dato personal:
Ley 1581/2012 “Dato
Personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables”…como es algo escrito
por abogados no es muy claro y no dice nada…
NIST 800-122 “Dato
Personal: Cualquier información sobre una persona que pueda ser usada para
distinguir o rastrear la identidad de una persona, como nombre, número de
identificación, fecha y lugar de
nacimiento, datos biométricos y cualquier dato que esté vinculado o vinculable
a un individuo, tales como información médica, financiera, educativa ,sobre el
empleo”
Un poco más claro ¿verdad?
La protección de los datos personales, buscar proteger el derecho a la privacidad, que en
Colombia es un derecho fundamental, consagrado en la Constitución Política, en
su artículo 12 “Todas las personas tienen derecho a su intimidad personal y
familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.
De igual modo, tienen derecho a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bancos de datos y en
archivos de entidades públicas y privadas…”
Conoce sus derechos con respecto
a los datos que le piden en diferentes actividades diarias, como el ingreso a
un edificio?
La ley 1581 de 2012, y el decreto
reglamentario 1377 de 2013, garantizan el ejercicio del artículo 15 de la CP,
esta ley establece los requisitos para la recolección, almacenamiento, uso,
circulación o supresión de datos personales.
Así mismo la Ley 1273/2009
(conocida como ley de delitos informáticos), establece en su artículo 269F un
marco más amplio “Obtenga, compile, sustraiga, ofrezca, venda, intercambie,
envíe, compre, intercepte, divulgue, modifique o emplee códigos personales,
datos personales contenidos en ficheros, archivos, bases de datos o medios
semejantes.”
La ley 1581, establece dos
principios fundamentales:
Principio de libertad: El
Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos
personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal o judicial que releve el consentimiento. La
autorización NO puede ser tacita.
Principio de finalidad: El
Tratamiento debe obedecer a una finalidad legítima de acuerdo con la
Constitución y la Ley, la cual debe ser informada al Titular. La información
solo puede ser utilizada para los fines que el titular expresamente autorizo.
La misma ley contempla el
tratamiento de datos sensibles “aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
¿En cuantos edificios, hemos
dejado nuestros datos biométricos (huella), sin que se nos haya solicitado de
manera expresa, autorización, para obtener y tratar este dato?
Son tan importantes y sensibles,
los datos personales, que la ley establece sanciones de tipo penal, pecuniaria
y administrativas, veamos:
·
De tipo penal
Ley 1273/2009 Art 269F: Violación DE DATOS
PERSONALES. El que, sin estar facultado para ello, con provecho propio o de un
tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe,
compre, intercepte, divulgue, modifique o emplee códigos personales, datos
personales contenidos en ficheros, archivos, bases de datos o medios
semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales.
·
De tipo pecuniario
Ley 1581/2012
Art 12 literal a: Multas de carácter
personal e institucional hasta por el equivalente de dos mil (2.000) salarios
mínimos mensuales legales vigentes al momento de la imposición de la sanción.
Las multas podrán ser sucesivas mientras subsista el incumplimiento que las
originó.
·
Administrativas
Ley 1581/2012
Art 12 literal b: Suspensión de las
actividades relacionadas con el Tratamiento hasta por un término de seis (6)
meses. En el acto de suspensión se indicarán los correctivos que se deberán
adoptar.
Ley 1581/2012
Art 12 literal c: Cierre temporal de las
operaciones relacionadas con el Tratamiento una vez transcurrido el término de
suspensión sin que se hubieren adoptado los correctivos ordenados por la
Superintendencia de Industria y Comercio.
Ley 1581/2012
Art 12 literal d: Cierre inmediato y
definitivo de la operación que involucre el Tratamiento de datos sensibles.
¿Con
quién me quejo, si hay una violación con respecto a mis datos personales?
La
Superintendencia de Industria y Comercio es la encargada de vigilar el cumplimiento ley 1581/2012 a
través de la Delegatura para la protección de datos personales; el delegado para la protección de datos personales es @JoseABermudezD.
A través de los datos personales
que vamos dejando por ahí, especialmente en la web, hay un negocio gigante, con
el cual nos perfilan y así nos ofrecen productos y servicios que satisfacen nuestros
gustos y necesidades más íntimas...y obvio, también podemos ser vigilados por
el Estado u otros organismos.
Dicho lo anterior, piénselo mejor
cuando deje por ahí sus datos personales o descargue aplicaciones, para
solicitar un taxi, pero que le piden acceso a sus fotografías, vídeos,
contactos, etc, etc, etc.
Y dejo hasta aquí, por este tema
puede ser todo un ladrillo.
Pdta: ¿su empleador le solicito
autorización para obtener y tratar sus datos personales?
#Notamental: las entidades
financieras, también están obligadas a cumplir la Ley 1581/2012.
Mas información: http://www.sic.gov.co/drupal/proteccion-de-datos-personales
No hay comentarios:
Publicar un comentario