Kategorien: Alle - datos - reclamos - consultas - sanciones

von Maria del Carmen Taramuel Noguera Vor 6 Jahren

115

proteccion de datos

La normativa establece las disposiciones generales para la protección de datos personales, regulada por el Decreto 1377 del 2003. Los titulares de datos o sus causahabientes tienen el derecho de consultar la información personal almacenada en bases de datos tanto del sector público como privado, recibiendo respuesta en un plazo máximo de diez días hábiles.

proteccion de datos

Topic flotante

INTEGRANTES: KAROLINA ERASO JIMMY ERASO TATIANA CHICAIZA FABIO LASSO CRISTIAN ACHICAIZA

LEY 1581 DEL 2012

Reglamentada por el Decreto 1377 del 2003 - Disposiciones Generales para la Protecciones de Datos

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN.

a) A los Titulares, sus causahabientes o sus representantes legales; b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; c) A los terceros autorizados por el Titular o por la ley.

DEBER DE INFORMAR AL TITULAR.

a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; c) Los derechos que le asisten como Titular; d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

SUMINISTRO DE LA INFORMACIÓN.

El Gobierno Nacional establecerá la forma en la cual los Responsables del Tratamiento y Encargados del Tratamiento deberán suministrar la información del Titular, atendiendo a la naturaleza del dato personal, Esta reglamentación deberá darse a más tardar dentro del año siguiente a la promulgación de la presente ley.

AUTORIZACIÓN DEL TITULAR.
DERECHOS DE LOS TITULARES.

a) Conocer, actualizar y rectificar sus datos personales. b) Solicitar prueba de la autorización otorgada al Responsable c) Ser informado por el Responsable del Tratamiento o el Encargado. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones Literal CONDICIONALMENTE Revocar la autorización y/o solicitar la supresión del dato cuando f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Subtema
TÍTULO V. PROCEDIMIENTOS.

ARTÍCULO 14. CONSULTAS. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible, se informará al interesado, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

ARTÍCULO 15. RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, 2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

TITULO VII DE LOS MECANISMOS DE VIGILANCIA Y SANCION

CAPITULO I De la autoridad de protección de datos Artículo 19. Autoridad de Protección de Datos. La Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley. Artículo 20. Recursos para el ejercicio de sus funciones. La Superintendencia de Industria y Comercio contará con los recursos que le sean destinados en el Presupuesto General de la Nación. para ejercer las funciones que le son atribuidas por la presente ley: Artículo 21. Funciones. La Superintendencia de Industria y Comercio ejercerá las siguientes funciones: a) Velar por el cumplimiento de la legislación en materia de protección de datos personales; b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos; c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva; d) Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementará campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos; e) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional; f) Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personajes;

CAPÍTULO II PROCEDIMIENTO Y SANCIONES

Artículo 22. Trámite. La Superintendencia de Industria y Comercio, una vez establecido el incumplimiento de las disposiciones de la presente ley por parte del Responsable del Tratamiento o el Encargado del Tratamiento, adoptará las medidas o impondrá las sanciones correspondientes. En lo no reglado por la presente ley y los procedimientos correspondientes se seguirán las normas pertinentes del Código Contencioso Administrativo. Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables sanciones como: a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio; d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles; Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.

TÍTULO VIII. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES.

ARTÍCULO 26. PROHIBICIÓN. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Esta prohibición no regirá cuando se trate de: a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; b) Intercambio de datos de carácter médico. c) Transferencias bancarias o bursátiles. d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte. e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento. f) Transferencias legalmente exigidas para la salvaguardia del interés público Texto del Proyecto de Ley Anterior PARÁGRAFO 1o. En los casos no contemplados como excepción en el presente artículo, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. PARÁGRAFO 2o. Las disposiciones contenidas en el presente artículo serán aplicables para todos los datos personales, incluyendo aquellos contemplados en la Ley 1266 de 2008.

TÍTULO IX. OTRAS DISPOSICIONES.

ARTÍCULO 27. NORMAS CORPORATIVAS VINCULANTES. El Gobierno Nacional expedirá la reglamentación correspondiente. ARTÍCULO 28. RÉGIMEN DE TRANSICIÓN. Las personas que a la fecha de entrada en vigencia de la presente ley ejerzan alguna de las actividades acá reguladas tendrán un plazo de hasta seis (6) meses para adecuarse a las disposiciones contempladas en esta ley. ARTÍCULO 29. DEROGATORIAS. La presente ley deroga todas las disposiciones que le sean contrarias a excepción de aquellas contempladas en el artículo 2o. ARTÍCULO 30. VIGENCIA. La presente ley rige a partir de su promulgación.

CAPÍTULO III Del Registro Nacional de Bases de Datos

Artículo 25. Definición. El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes.

ARTÍCULO 16. REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

TÍTULO VI. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO.

ARTÍCULO 17. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO. Los Responsables del Tratamiento deberán cumplir los siguientes deberes, a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección d) Conservar la información bajo las condiciones de seguridad necesarias e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; k) Adoptar un manual interno de políticas y procedimientos l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

ARTÍCULO 18. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO. Los Encargados del Tratamiento deberán cumplir los siguientes deberes, a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, c) Realizar oportunamente la actualización, rectificación o supresión de los datos d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles; e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley; f) Adoptar un manual interno de políticas y procedimientos g) Registrar en la base de datos las leyenda “reclamo en trámite” h) Insertar en la base de datos la leyenda “información en discusión judicial” i) Abstenerse de circular información que esté siendo controvertida por el Titular j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.G

CATEGORÍAS ESPECIALES DE DATOS.
DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

TRATAMIENTO DE DATOS SENSIBLES.

a) El Titular haya dado su autorización explícita a dicho Tratamiento b) Necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. c) Efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. d) Refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

DATOS SENSIBLES.

afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico.

PRINCIPIOS RECTORES
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. a) Principio de legalidad en materia de Tratamiento de datos. b) Principio de finalidad c) Principio de libertad d) Principio de veracidad o calidad e) Principio de transparencia. f) Principio de acceso y circulación restringida. g) Principio de seguridad h) Principio de confidencialidad
OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES.
DEFINICIONES.

a) Consentimiento previo. b) Conjunto organizado de datos personales que sea objeto de Tratamiento c) Dato personal. d) Encargado del Tratamiento. e) Responsable del Tratamiento. f) Titular g) Tratamiento.

ÁMBITO DE APLICACIÓN.

Dentro del territorio nacional o en virtud de normas y tratados internacionales.

En el territorio colombiano en virtud de normas y tratados internacionales.

No será de aplicación: a) A las bases de datos o archivos personal o doméstico. b) Archivos que tengan por finalidad la seguridad y defensa nacional. c) Bases de datos con fin y información de inteligencia y contrainteligencia. d) Bases de datos y archivos de información periodística. e) Bases de datos y archivos regulados por la Ley 1266 de 2008, Ley 79 de 1993.

OBJETO. Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.