LA NUEVA LEY DE DATOS

PERSONALES, ANTECEDENTES,

CULTURA Y PRIVACIDAD,

Germán Realpe Delgado

Ceo CLOUD SEGURO, Consultor MINTIC,

CORTE INGLES. .Columnista enter

@germread

ceo@cloudseguro.co

Richard Stallman, “empujar a la gente a la computación

descuidada”, ya que les obliga a almacenar sus datos en la nube en lugar de tenerlos bajo su control.

Antecedentes Protección de Datos

HABEAS DATA

Constitución Nacional, Artículo 15

Todas las personas tienen derecho a su intimidad personal y

familiar y a su buen nombre, y el Estado debe respetarlos y

hacerlos respetar. De igual modo, tienen derecho a conocer,

actualizar y rectificar las informaciones que se hayan

recogido sobre ellas en bancos de datos y en archivos de

entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán

la libertad y demás garantías consagradas en la

Constitución.

La correspondencia y demás formas de comunicación privada

son inviolables. Sólo pueden ser interceptadas o registradas

mediante orden judicial, en los casos y con las formalidades que

establezca la ley.

PROTECCIÓN DE DATOS

HABEAS DATA

• El ámbito de acción o de operatividad del derecho al habeas data o

derecho a la autodeterminación informática, está dado por el entorno

en el cual se desarrollan los procesos de administración de bases

de datos personales. De tal forma que integran el contexto material: el

objeto o la actividad de las entidades administradoras de bases de

datos, las regulaciones internas, los mecanismos técnicos para la

recopilación, procesamiento, almacenamiento, seguridad y

divulgación de los datos personales y la reglamentación sobre

usuarios de los servicios de las administradoras de las bases de

datos. Sentencia T-729/02

• La Corte en la sentencia T-307 de 1999, al afirmar que "El habeas data

es un derecho fundamental autónomo que tiene la función primordial

de equilibrar el poder entre el sujeto concernido por el dato y aquel

que tiene la capacidad de recolectarlo, almacenarlo, usarlo y

transmitirlo."

PROTECCIÓN DE DATOS

TUTELA VIRTUAL

o La presente acción de tutela fue remitida al Juzgado Promiscuo

Municipal Reparto, por correo electrónico oficial

(adiazg@cendoj.ramajudicial.gov.co) por el accionante JUAN CARLOS

SAMPER POSADA representado por apoderado judicial Dr., ÁLVARO

RAMIREZ BONILLA, poder presentado virtualmente ante el Señor

Notario Diecinueve del Círculo de Bogota (info@notaria19.com) Dr.

Norberto Salamanca F. Quien da fe del contenido del mensaje/poder

otorgado, acción que fuera repartida extraordinariamente en soporte

electrónico correspondiéndole al Juzgado Segundo Promiscuo Municipal

su trámite.

o VIRTUAL CARD ofrece los servicios de mailing, multimedia, bases

de datos, boletines electrónicos y consultorías e-business a través

de Internet. 1.4 El 21 de Julio de 2002, Juan Carlos SAMPER recibió el

primer correo electrónico no solicitado de la firma VIRTUAL CARD

PROTECCIÓN DE DATOS

SENTENCIA FACEBOOK, Sentencia T-260/12

“

• La afectación de estos derechos va de la mano, en gran medida, del desconocimiento de los usuarios acerca del funcionamiento y reglamentación de estas plataformas, pues la falta de privacidad en los perfiles y la publicación de información personal y datos especialmente protegidos como vivencias, gustos, ideología y experiencias sin ninguna restricción, se constituye en una fuente de riesgo para los derechos fundamentales de los usuarios.

• -“La posibilidad que tiene estas plataformas de ubicar geográficamente al usuario a través de la dirección IP y conocer el dispositivo desde el que se conecta, para contextualizar los contenidos y la publicidad mostrada. Este hecho puede considerarse como una intromisión en las rutinas del usuario que puede suponer un grave menoscabo de su derecho a la intimidad

PROTECCIÓN DE DATOS

“

•

SENTENCIA AVIANCA, Sentencia T-260/12

1. CIUDADANO NO CONFORME AVIANCA

2. AVIANCA UNA LISTA DE PASAJEROS QUE SE ABSTIENE DE

TRANSPORTARLO POR UN PERIDO DE UN AÑO (26 DE MARZO

DE 2012)

3. CIUDADANO TUTELA

4. DERECHO A LA INTIMIDAD Y BUENO NOMBRE, DEBIDO

PROCESO, LISTA NEGRA

5. AVIANCA DICE, QUE LA INFORMACIÓN DEL PASAJERO ES DEL

VIAJERO FRECUENTE, ACTOS INDEBIDOS CONTRA LA

SEGURIDAD

PROTECCIÓN DE DATOS

SENTENCIA AVIANCA, Sentencia T-260/12

“

• El tratamiento de datos, si bien es imprescindible para el desarrollo de muchos ámbitos de la vida social , puede lesionar derechos fundamentales.

• La autorización fundamental en el Derecho de Habeas Data,

Sentencia C-748 de 2011.

• Principio Libertad. Titular Uso y ubicación de sus datos

• Principio Finalidad. La cual debe ser informada al Titular

• Avianca. Denegación del Servicio

PROTECCIÓN DE DATOS

SENTENCIA AVIANCA, Sentencia T-260/12

“

• La lista de viajeros no conformes, que como se ha explicado en realidad se trata de un registro de datos personales destinado a la denegación del servicio público de transporte aéreo, vulnera el derecho al habeas data.

• Los datos eran autorizados para el viajero frecuente, beneficios y

prerrogativas y no una denegación del servicio.

• Le ordena a Avianca eliminar esa base de datos de viajeros no

conformes.

PROTECCIÓN DE DATOS

Cuanto más sepan los proveedores de nuestros gustos y hábitos, mayores ventajas

nos ofrecen, pero surgen peligros de que nuestra información sea utilizada por

terceros.

INFORMACIÓN ACTIVO

Ley 1273 de 2009, Bien Jurídico de la Información

LEY 1273 DE 2009.

POR MEDIO DE LA CUAL SE MODIFICA EL CÓDIGO

PENAL, SE CREA UN NUEVO BIEN JURÍDICO

TUTELADO - DENOMINADO "DE LA

PROTECCIÓN DE LA INFORMACIÓN Y DE LOS

DATOS"· Y SE PRESERVAN INTEGRALMENTE LOS

SISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DE LA

INFORMACIÓN Y LAS COMUNICACIONES, ENTRE

OTRAS DISPOSICIONES".

LEY DE DELITOS INFORMÁTICOS

DAÑO INFORMÁTICO

El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en

multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

VIOLACIÓN DE DATOS PERSONALES

El que, sin estar facultado para ello, con provecho propio o de

un tercero, obtenga, compile, sustraiga, ofrezca, venda,

intercambie, envíe, compre, intercepte, divulgue, modifique

o emplee códigos personales, datos personales contenidos

en ficheros, archivos, bases de datos o medios

semejantes, incurrirá en pena de prisión de cuarenta y

ocho (48) a noventa y seis (96) meses y en multa de 100 a

1000 salarios mínimos legales mensuales vigentes

LEY DE DELITOS INFORMÁTICOS

ABUSO A SISTEMA INFORMÁTICO

El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000

salarios mínimos legales mensuales vigentes

LEY DE DELITOS INFORMÁTICOS

HABEAS DATA, Ley 1266 de 2008

DERECHO A LA INFORMACIÓN, Derecho Fundamental

DERECHO A LA INTIMIDAD,

VIOLACIÓN DE DATOS PERSONALES, Delito Penal, Ley

1273 de 2009

Nueva norma de preotección de datos

Políticas de Seguridad de la Información

PROTECCIÓN DE DATOS

NUEVA NORMA DE PROTECCIÓN DE DATOS

LA CORTE CONSTITUCIONAL LA DECLARÓ EXEQUIBLE EL 6 DE OCTUBRE DEL

2011

PONE A TONO A COLOMBIA EN UN CONTEXTO INTERNACIONAL EN PROTECCIÓN

DE DATOS

DA UNAS OBLIGACIONES A TODO TIPO DE EMPRESAS PRIVADAS Y PÚBLICAS

QUE MANEJEN INFORMACIÓN, ENTRE ELLAS LAS DE CLOUD COMPUTING QUE

ALMACENAN Y MANEJAN DATOS DE EMPRESAS Y USUARIOS

OBLIGACIÓN DE REGISTRAR POLÍTICAS DE SEGURIDAD EN LA SIC

OBLIGACIÓN DE RESPETAR TODO TIPO DE DATOS PERSONALES Y PÚBLICOS

LA OBLIGACIÓN TAMBIÉN PARA EMPRESAS QUE OFRECEN SERVICIOS CLOUD

MI EMPRESA TERCERIZA, POR LO TANTO LA EMPRESA EN LA NUBE

DEBE CUMPLIR LA LEY

NUEVA NORMA DE PROTECCIÓN DE DATOS

Protección de todas las bases de datos

Control Superintendencia de Industria y Comercio

Consentimiento del titular para estar en una base

de datos

Prueba de la autorización

Mecanismos de seguridad y confidencialidad

Registrar políticas de seguridad en la SUPER Multas de carácter personal e institucional, hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes

DEBERES

Artículo 17 DE LA NUEVA LEY:

Los Responsables del Tratamiento deberán cumplir los siguientes deberes

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en

especial, para la atención de consultas y reclamos

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o

acceso no autorizado o fraudulento.

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

NUEVA NORMA DE PROTECCIÓN DE DATOS

TASNFERENCIA DE DATOS A OTROS PAÍSES

Artículo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen

niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de

Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus

destinatarios.

Excepciones, Sector Bancario, exista autorización, datos médicos, tratados internacionales o legales.

NUEVA NORMA DE PROTECCIÓN DE DATOS

Las organizaciones gastan millones de dólares en firewalls

Y dispositivos de seguridad, pero tiran el dinero porque

ninguna de estas medidas cubre el eslabón más débil de

la cadena de seguridad: la gente que usa y administra

los ordenadores” Kevin Mitnick

FUNDAMENTAL LA PROTECCIÓN DE LA

INFORMACIÓN

ceo@cloudseguro.co, @cloudseguro

@germread