LEY ESTATUTARIA.No 1581
El CONGRESO DE COLOMBIA
Otras disposiciones
Normas Corporativas Vinculantes:El gobierno nacional
expedirá la reglamentación correspondiente sobre normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países.
Régimen de transición:Las personas que a la fecha de
entrada en vigencia de la presente ley ejerzan alguna de las actividades acá reguladas tendrán un plazo de hasta seis (6) meses para adecuarse a las disposiciones contempladas en esta ley.
Derogatorias:La presente ley deroga todas las disposiciones
que le sean contrarias a excepción de aquellas contempladas en el artículo segundo.
Trasferencia de datos a terceros países
Prohibición: Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.
Permitidos: cuando el titular haya otorgado autorización, transferencias bancarias, datos de carácter medico, tratados internacionales y transferencias exigidas para la salvaguardia del interés publico.
Mecanismos de vigilancia y sanción
Autoridad de protección de los datos:La superintendencia de
industria y comercio, a través de una Delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley.
Procedimientos y sanciones: La Superintendencia de Industria y Comercio, una vez
establecido el incumplimiento de las disposiciones de la presente ley por parte del responsable del tratamiento o el encargado del tratamiento, adoptará las medidas o impondrá las sanciones correspondientes.
Sanciones: La superintendencia de industria y comercio podrá
imponer a los responsables del tratamiento y encargados del tratamiento multas, suspensión de las actividades y hasta el cierre temporal o definitivo de operaciones.
Deberes de los responsables del tratamiento y encargados del tratamiento
Deberes: Garantizar el derecho del habeas data, copia de la autorización, informar sobre la finalidad de la recolecta, conservar la información bajo las condiciones de seguridad necesarias, garantizar que la información sea veraz, actualizar la información, adoptar un manual interno de políticas y procedimientos, informar al titular sobre el uso de sus datos, etc.
Procedimientos
Consultas: Los titulares o sus causahabientes podrán consultar la información del titular que repose en cualquier base de datos, el responsable deberá suministrar toda la información contenida en el registro individual, la consulta deberá ser atendida en máximo 10 días hábiles.
Reclamos: el titular o sus causahabientes que consideren que la informacion ede una base de datos debe ser objeto de correccion, actualizacion, suprecion o cuando adviertan el presunto incunplimiento de cualquiera de los deberes, podran presentar reclamos ante el responsable o el encargado del tratamiento.
Derechos y condiciones de legalidad para el tratamiento de datos.
Derechos de los titulares: El titular de los datos personales tendrá derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgado al responsable del tratamiento, ser informado por el responsable del tratamiento, presentar quejas por infracciones a lo dispuesto en la ley y ceder de forma gratuita a sus datos personales.
Casos que no es necesaria la autorización: cuando la información sea requerida por una entidad judicial, cuando sean datos de naturaleza publica o casos de urgencia sanitaria o medica.
Suministro de información: la información podrá ser suministrada por cualquier medio incluyendo los electrónicos, según lo requiera el titular.
Categorías especiales de datos
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso individuo pueden generar su discriminación.
Derechos de los niños, niñas y adolescentes: Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento
indebido de sus datos personales.
Principios rectores
[[MediaChoose[[MediaImage[Suggested text1Suggested text2
]
]]
]]
1) PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: actividad reglada que debe sujetarse a lo establecido en la ley.
2) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer una finalidad legitima de acuerdo a la constitución y la ley.
3) PRINCIPIO DE LIBERTAD: el tratamiento puede ejecutarse con el consentimiento previo, expreso e informado del titular.
4) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta al tratamiento debe ser veras, completa, exacta, actualizada, comprobable y comprensible.
5) PRINCIPIO DE TRANSPARENCIA: la información sujeta a tratamiento debe ser garantizar el derecho del titular a obtener del responsable del tratamiento en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
6) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas previstas en la ley.
7) PRINCIPIO DE SEGURIDAD: se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros.
8) PRINCIPIO DE CONFIDENCIALIDAD: todas las personas que intervengan en el tratamiento de datos personales y no sean de naturaleza pública están obligados a garantizar reserva de información.
Objeto, ámbito de aplicación y definiciones
El objetivo de esta ley es desarrollar el derecho a conocer,actualizar y rectificar las informaciones que tengan las bases sobre las personas.
Ámbito de aplicación: Los principios y disposiciones de esta ley serán aplicables a los datos personales registrados en
cualquier base de datos que los haga susceptibles de tratamiento por entidades
de naturaleza pública o privada
Definiciones
-Autorización: permiso previo -Base de datos: Conjunto de datos personales que sea objeto de tratamiento -Dato personal: Cualquier informacion que pueda asosiarse a una persona -Titular:persona cuyos datos sean objeto de tratamiento
