View
12
Download
2
Category
Preview:
Citation preview
Protección de Datos Personales
José Alejandro Bermúdez DuranaSuperintendente Delegado para la Protección de Datos Personales
Antecedentes• 1991: Constitución Política • 1991-2012: Desarrollo jurisprudencial• 2008: Ley 1266 de 2008• 2009: Consagración de tipos penales• 2010: Aprobación Ley General de Protección de
Datos Personales • 2011: Sentencia C-748 - Corte Constitucional
(publicada en julio de 2012)• Pendiente sanción presidencial y reglamentación
2
Delegatura para la Protección de Datos Personales
• Creada mediante Decreto 4886 de 2011• Estructura : Despacho Delegado
Dirección (1ª. Instancia)• Planta actual 18 funcionarios
Nuevos grupos
Propuesta de creación de 2 grupos internos de trabajo
Grupo de Hábeas Data
Grupo de Investigaciones Administrativas
4
CONSOLIDADO QUEJAS 2009 2010 2011 2012*
Quejas 654 1215 1987 1736
*: Cifras parciales a 17 de septiembre de 2012
**: Existen sesenta (60) investigaciones en trámite.
Quejas
SANCIONES
Motivos de sanción Concepto No. Porcentaje
Veracidad 304 55%
Resolver los reclamos y peticiones del titular 115 21%
Comunicación previa 62 11%
Autorización 44 8%
Cumplir con las instrucciones que imparta la autoridad de control 11 2%
Informar al operador que determinada información se encuentra en discusión por parte de su titular 11 2%
Acceso a la información por parte de los usuarios 3 1%
TOTAL 550 100%
Nuevas Instrucciones
Ley 1266 de 2008: Entrega de información a titulares y entidades públicasCertificación de la autorizaciónHabilitación de canales electrónicos para presentación de reclamos Permanencia de la información negativaAdministradores de cartera y afianzadoresCalidad en atención al ciudadano – Remisión de información a la SIC
Facultad sancionatoria
• Multas de carácter personal e institucional hasta por 2000 SMLMV.
• Suspensión de actividades relacionadas con el tratamiento hasta por 6 meses. En acto de suspensión se indicarán los correctivos.
• Cierre temporal de las operaciones si no se adoptan los correctivos.
• Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
Registro Nacional de Bases de Datos
• Directorio público de las bases de datos sujetas a Tratamiento que operan en el país.
• Permitirá conocer: - Realidad de las bases de datos del país; - Flujo y tipo de información personal que se
maneja; - Quién o quiénes adelantan su tratamiento;- Finalidad, y - Políticas de tratamiento.
• Sujeto a reglamentación.
10
Normas corporativas vinculantes
• Sujeto a reglamentación.
• Aplicables a transferencias a terceros países y para certificación de buenas prácticas.
• Deben hacer referencia a:
(i) Principios de privacidad, y (ii) herramientas de cumplimiento.
11
Modelo de supervisión inteligente
Características: •Por riesgos•Priorización•Autogestión•Información suministrada por los vigilados•Integrado•Aplicativo de sistemas
12
Gracias
jbermudez@sic.gov.co
Recommended