Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016
Usted es el dueño de sus datos personales Solo usted decide a quien los entrega, para qué, como y cuando
No haga con los datos de los demás lo que no quiere que hagan con los suyos
Es mejor pedir permiso y que pedir perdón
Decreto 1377 de 2013 – arts. 26 y 27 Los responsables deben ser capaces de demostrar que han implementado medidas apropiadas y efectivas para cumplir con sus deberes legales, de manera que sea proporcional con: Ø Ø La naturaleza jurídica del responsable y su tamaño empresarial. La naturaleza de los datos personales objeto del tratamiento. El tipo de tratamiento. Los riesgos potenciales que puede causar el tratamiento. En caso de ser requeridos, las organizaciones deben describir los procedimientos usados para la recolección de los datos, las finalidades de uso y la relevancia de los datos para ese tratamiento y demostrar medidas de seguridad apropiadas.
Políticas internas efectivas Las políticas implementadas deben garantizar: Ø Existencia de una estructura administrativa proporcional a la estructura y tamaño empresarial del responsable para la adopción e implementación de políticas consistentes con la Ley 1581 de 2012. Ø Adopción de mecanismos internos para poner en prácticas estas políticas incluyendo herramientas de implementación, entrenamiento y programas de educación. Ø Adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos. La verificación por parte de la SIC de la existencia de medidas y políticas específicas para el manejo adecuado de datos personales que administra un responsable será tenida en cuenta al momento de evaluar la imposición de sanciones.
Beneficios Ø Ø Ø Confianza en los terceros Ventajas competitivas y reputacionales Minimiza riesgos en el tratamiento de datos Asegura cumplimiento de las normas Repercute en tasación de sanción
Programa integral de gestión de datos personales (PIGDP) Ø Compromiso de la organización • • • Adoptar e implementar políticas y procedimientos. Cultura de respeto a la protección de datos personales - PDP Recursos económicos y de personal Ø Controles del programa • Asegurar que las políticas y procedimientos adoptados se implementen
Compromiso de la organización Ø Desde la Dirección • • Designar área a cargo de PDP Aprobar políticas Informar a órganos directivos Destinar recursos
Compromiso de la organización Ø Oficial de protección de datos • Velar por implementación efectiva de políticas y procedimientos • Estructurar, diseñar y administrar el PIGDP • Establecer los controles, evaluación y revisión
Compromiso de la organización Ø Presentación de Informes • • • Reportes al interior de la organización y a los accionistas y socios Planes de auditoría Documentar el proceso de generación de reportes
Controles del Programa Integral de Gestión de Datos Personales f 2 s. Acp. EP Inventario Bases de Datos Establecer Procedimientos Elaborar Políticas Contar con un SAR Formación y Educación Protocolo de Incidentes Gestión Encargados Comunicación externa
Registro Nacional de Bases de Datos 18/03/2018 13
REGISTRO NACIONAL DE BASES DE DATOS • Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. • Permitirá conocer, entre otros aspectos: - Realidad de las bases de datos del país - Cantidad de titulares y tipos de datos - Quién o quiénes adelantan su tratamiento - Finalidad y - Políticas de tratamiento • Mecanismo para poner en conocimiento incidentes de seguridad. 14
Registro de Usuarios del RNBD Usuario Representante Legal Usuario Administrador Usuario(s) Operativo(s)
Muchas gracias.
Скачать презентацию Principio de Responsabilidad Demostrada y RNBD Carlos Enrique
9bcf8121ce4e23b51130a738a699521b.ppt