la nueva ley de datos personales, …€¦ · sentencia facebook, sentencia t-260/12 “ • la...
TRANSCRIPT
Germán Realpe Delgado
Ceo CLOUD SEGURO, Consultor MINTIC,
CORTE INGLES. .Columnista enter
@germread
Richard Stallman, “empujar a la gente a la computación
descuidada”, ya que les obliga a almacenar sus datos en la nube en lugar de tenerlos bajo su control.
HABEAS DATA
Constitución Nacional, Artículo 15
Todas las personas tienen derecho a su intimidad personal y
familiar y a su buen nombre, y el Estado debe respetarlos y
hacerlos respetar. De igual modo, tienen derecho a conocer,
actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos y en archivos de
entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán
la libertad y demás garantías consagradas en la
Constitución.
La correspondencia y demás formas de comunicación privada
son inviolables. Sólo pueden ser interceptadas o registradas
mediante orden judicial, en los casos y con las formalidades que
establezca la ley.
PROTECCIÓN DE DATOS
HABEAS DATA
• El ámbito de acción o de operatividad del derecho al habeas data o
derecho a la autodeterminación informática, está dado por el entorno
en el cual se desarrollan los procesos de administración de bases
de datos personales. De tal forma que integran el contexto material: el
objeto o la actividad de las entidades administradoras de bases de
datos, las regulaciones internas, los mecanismos técnicos para la
recopilación, procesamiento, almacenamiento, seguridad y
divulgación de los datos personales y la reglamentación sobre
usuarios de los servicios de las administradoras de las bases de
datos. Sentencia T-729/02
• La Corte en la sentencia T-307 de 1999, al afirmar que "El habeas data
es un derecho fundamental autónomo que tiene la función primordial
de equilibrar el poder entre el sujeto concernido por el dato y aquel
que tiene la capacidad de recolectarlo, almacenarlo, usarlo y
transmitirlo."
PROTECCIÓN DE DATOS
TUTELA VIRTUAL
o La presente acción de tutela fue remitida al Juzgado Promiscuo
Municipal Reparto, por correo electrónico oficial
([email protected]) por el accionante JUAN CARLOS
SAMPER POSADA representado por apoderado judicial Dr., ÁLVARO
RAMIREZ BONILLA, poder presentado virtualmente ante el Señor
Notario Diecinueve del Círculo de Bogota ([email protected]) Dr.
Norberto Salamanca F. Quien da fe del contenido del mensaje/poder
otorgado, acción que fuera repartida extraordinariamente en soporte
electrónico correspondiéndole al Juzgado Segundo Promiscuo Municipal
su trámite.
o VIRTUAL CARD ofrece los servicios de mailing, multimedia, bases
de datos, boletines electrónicos y consultorías e-business a través
de Internet. 1.4 El 21 de Julio de 2002, Juan Carlos SAMPER recibió el
primer correo electrónico no solicitado de la firma VIRTUAL CARD
PROTECCIÓN DE DATOS
SENTENCIA FACEBOOK, Sentencia T-260/12
“
• La afectación de estos derechos va de la mano, en gran medida, del desconocimiento de los usuarios acerca del funcionamiento y reglamentación de estas plataformas, pues la falta de privacidad en los perfiles y la publicación de información personal y datos especialmente protegidos como vivencias, gustos, ideología y experiencias sin ninguna restricción, se constituye en una fuente de riesgo para los derechos fundamentales de los usuarios.
• -“La posibilidad que tiene estas plataformas de ubicar geográficamente al usuario a través de la dirección IP y conocer el dispositivo desde el que se conecta, para contextualizar los contenidos y la publicidad mostrada. Este hecho puede considerarse como una intromisión en las rutinas del usuario que puede suponer un grave menoscabo de su derecho a la intimidad
PROTECCIÓN DE DATOS
SENTENCIA AVIANCA, Sentencia T-260/12
1. CIUDADANO NO CONFORME AVIANCA
2. AVIANCA UNA LISTA DE PASAJEROS QUE SE ABSTIENE DE
TRANSPORTARLO POR UN PERIDO DE UN AÑO (26 DE MARZO
DE 2012)
3. CIUDADANO TUTELA
4. DERECHO A LA INTIMIDAD Y BUENO NOMBRE, DEBIDO
PROCESO, LISTA NEGRA
5. AVIANCA DICE, QUE LA INFORMACIÓN DEL PASAJERO ES DEL
VIAJERO FRECUENTE, ACTOS INDEBIDOS CONTRA LA
SEGURIDAD
PROTECCIÓN DE DATOS
SENTENCIA AVIANCA, Sentencia T-260/12
“
• El tratamiento de datos, si bien es imprescindible para el desarrollo de muchos ámbitos de la vida social , puede lesionar derechos fundamentales.
• La autorización fundamental en el Derecho de Habeas Data,
Sentencia C-748 de 2011.
• Principio Libertad. Titular Uso y ubicación de sus datos
• Principio Finalidad. La cual debe ser informada al Titular
• Avianca. Denegación del Servicio
PROTECCIÓN DE DATOS
SENTENCIA AVIANCA, Sentencia T-260/12
“
• La lista de viajeros no conformes, que como se ha explicado en realidad se trata de un registro de datos personales destinado a la denegación del servicio público de transporte aéreo, vulnera el derecho al habeas data.
• Los datos eran autorizados para el viajero frecuente, beneficios y
prerrogativas y no una denegación del servicio.
• Le ordena a Avianca eliminar esa base de datos de viajeros no
conformes.
PROTECCIÓN DE DATOS
Cuanto más sepan los proveedores de nuestros gustos y hábitos, mayores ventajas
nos ofrecen, pero surgen peligros de que nuestra información sea utilizada por
terceros.
LEY 1273 DE 2009.
POR MEDIO DE LA CUAL SE MODIFICA EL CÓDIGO
PENAL, SE CREA UN NUEVO BIEN JURÍDICO
TUTELADO - DENOMINADO "DE LA
PROTECCIÓN DE LA INFORMACIÓN Y DE LOS
DATOS"· Y SE PRESERVAN INTEGRALMENTE LOS
SISTEMAS QUE UTILICEN LAS TECNOLOGÍAS DE LA
INFORMACIÓN Y LAS COMUNICACIONES, ENTRE
OTRAS DISPOSICIONES".
LEY DE DELITOS INFORMÁTICOS
DAÑO INFORMÁTICO
El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en
multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.
VIOLACIÓN DE DATOS PERSONALES
El que, sin estar facultado para ello, con provecho propio o de
un tercero, obtenga, compile, sustraiga, ofrezca, venda,
intercambie, envíe, compre, intercepte, divulgue, modifique
o emplee códigos personales, datos personales contenidos
en ficheros, archivos, bases de datos o medios
semejantes, incurrirá en pena de prisión de cuarenta y
ocho (48) a noventa y seis (96) meses y en multa de 100 a
1000 salarios mínimos legales mensuales vigentes
LEY DE DELITOS INFORMÁTICOS
ABUSO A SISTEMA INFORMÁTICO
El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000
salarios mínimos legales mensuales vigentes
LEY DE DELITOS INFORMÁTICOS
HABEAS DATA, Ley 1266 de 2008
DERECHO A LA INFORMACIÓN, Derecho Fundamental
DERECHO A LA INTIMIDAD,
VIOLACIÓN DE DATOS PERSONALES, Delito Penal, Ley
1273 de 2009
Nueva norma de preotección de datos
Políticas de Seguridad de la Información
PROTECCIÓN DE DATOS
NUEVA NORMA DE PROTECCIÓN DE DATOS
LA CORTE CONSTITUCIONAL LA DECLARÓ EXEQUIBLE EL 6 DE OCTUBRE DEL
2011
PONE A TONO A COLOMBIA EN UN CONTEXTO INTERNACIONAL EN PROTECCIÓN
DE DATOS
DA UNAS OBLIGACIONES A TODO TIPO DE EMPRESAS PRIVADAS Y PÚBLICAS
QUE MANEJEN INFORMACIÓN, ENTRE ELLAS LAS DE CLOUD COMPUTING QUE
ALMACENAN Y MANEJAN DATOS DE EMPRESAS Y USUARIOS
OBLIGACIÓN DE REGISTRAR POLÍTICAS DE SEGURIDAD EN LA SIC
OBLIGACIÓN DE RESPETAR TODO TIPO DE DATOS PERSONALES Y PÚBLICOS
LA OBLIGACIÓN TAMBIÉN PARA EMPRESAS QUE OFRECEN SERVICIOS CLOUD
MI EMPRESA TERCERIZA, POR LO TANTO LA EMPRESA EN LA NUBE
DEBE CUMPLIR LA LEY
NUEVA NORMA DE PROTECCIÓN DE DATOS
Protección de todas las bases de datos
Control Superintendencia de Industria y Comercio
Consentimiento del titular para estar en una base
de datos
Prueba de la autorización
Mecanismos de seguridad y confidencialidad
Registrar políticas de seguridad en la SUPER Multas de carácter personal e institucional, hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes
DEBERES
Artículo 17 DE LA NUEVA LEY:
Los Responsables del Tratamiento deberán cumplir los siguientes deberes
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en
especial, para la atención de consultas y reclamos
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
NUEVA NORMA DE PROTECCIÓN DE DATOS
TASNFERENCIA DE DATOS A OTROS PAÍSES
Artículo 26. Prohibición. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen
niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de
Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus
destinatarios.
Excepciones, Sector Bancario, exista autorización, datos médicos, tratados internacionales o legales.
NUEVA NORMA DE PROTECCIÓN DE DATOS
Las organizaciones gastan millones de dólares en firewalls
Y dispositivos de seguridad, pero tiran el dinero porque
ninguna de estas medidas cubre el eslabón más débil de
la cadena de seguridad: la gente que usa y administra
los ordenadores” Kevin Mitnick