Embed Size (px)
Citation preview
1
DERECHO TECNOLOGICOJGDAVATAR1157
ABRIL 2013
Introducción
En desarrollo del siglo xxi, vivimos en una sociedad típica y tópicamenteCaracterizada por losnuevos mecanismos, procedimientos, equipos y aparatosElectromagnéticos que han reelaboradoel concepto primigenio de la información y laComunicación.
Un ser humano desde antes de nacer, luego con su nacimiento, crecimiento, desarrollo,Muerte, yaún después de ésta, produce una serie de actos, hechos, sucesos susceptibles deDocumentación(certificados de cualquier tipo y finalidad, registros públicos y privados,Obligaciones y contratos,etc); en fin, de informaciones y datos personales, familiares y sociales, los cuales, en mayor omenor grado son sujeto u objeto del derecho y en mayores proporciones de la vida cotidiana,datosde merchandising
Se estila que la cultura electrónica, ha producido varios cambios: unos, de tipo formal trasinformar,o mejor dicho comunicar a los seres humanos en forma más interactiva y a velocidadeselectrónicas con textos, imágenes fijas o en movimiento, sonidos naturales o humanos, enlaces yvínculos dinámicos con otros tantos posibles textos a la vez situados en diferentes sitios delplaneta.
La Cultura electrónica de finales del siglo XX y principios del s. XXI, ha potenciado el manejode lainformación activa y pasiva de tipo textual, visual o auditiva con tratamientos,procedimientos yformatos estrictamente electrónicos, a tal punto que hoy podemos hablar de una comunicacióndinámica o electrónica que como surtidor genera una nueva visión de la vidapersonal, social,política, económica y científica
Palabras claves: Dato personal, protección de datos personales, Latinoamérica
DEFINICIONES
En el contexto del presente Documento, se entenderá por:
a) “Dato de carácter personal”: cualquier información concerniente a una persona físicaidentificada o que pueda ser identificada a través de medios que puedan serrazonablemente utilizados.
b) “Tratamiento”: cualquier operación o conjunto de operaciones, sean o noautomatizadas, que se aplique a datos de carácter personal, en especial su recogida,conservación, utilización, revelación o supresión.
c) “Interesado”: persona física cuyos datos de carácter personal sean objeto detratamiento.
d) “Persona responsable”: persona física o jurídica, de naturaleza pública o privadaque, sola o en compañía de otros, decida sobre el tratamiento.
2
e) “Prestador de servicios de tratamiento”: persona física o jurídica, distinta de lapersona responsable, que lleve a cabo un tratamiento de datos de carácter personalpor cuenta de dicha persona responsable
PROTECCIÓN DE DATOS EN EL MARCO DE TERRITORIALIDAD DEL DISTRITO
La informática entendida como el conjunto de reglas, principios yprocedimientos teórico-técnicosque de manera relacionada estudian las formas de recolección, selección,organización,tratamiento, almacenamiento y transferencia (por cesión o consulta) de los datos o informacionesde toda clase, tipo, modalidad o fin, llevados a cabo por medios informáticos,electrónicos otelemáticos o por los que se llegaran a descubrir en el futuro, puede clasificarsesegún el tipo deinformación que se maneje. En nuestro caso, la enfocamos hacia lasciencias jurídicas. En talvirtud, la informática que maneja toda clase de información doctrinal,legislativa o jurisprudencial enel más amplio concepto del derecho, se le denomina informáticajurídica.
A partir de 1985 la mayoría de las constituciones de los países latinoamericanos han tratado losdatos personales como una clase de información constitucionalmente protegida. Paralelamente, lasconstituciones han conferido al titular del dato derechos (acceso, corrección, actualización,supresión, eliminación o cancelación de información personal) y acciones constitucionales como elhabeas data y la acción de amparo para que pueda exigir el debido tratamiento de su informacióncon miras a evitar que se lesionen sus derechos constitucionales1
Nuestra democracia se conforma sobre la base de derechos fundamentales y valores tales como laprivacidad y protección de los datos personales, protegidos en tratados internacionales ylegislaciones nacionales. Estos derechos son tan necesarios como también lo es la libertad deexpresión y el acceso a la información. El día 28 de enero se celebró el Día Internacional de laProtección de Datos Personales, iniciativa que se dio a conocer en nuestro hemisferio por losEstados Unidos y Canadá en el 2008 y que fue creada en el seno del Consejo de Europa y laComisión Europea para conmemorar la firma de la Convención 108, documento que se conocecomo el primer tratado internacional en regular la privacidad y la protección de datos.
Hoy en día la gran mayoría de datos personales se almacena de forma segura, pero siempreexisten riesgos y no se ha creado aún el archivo que sea 100% impenetrable. Hoy en día nuestrosdatos son muy valiosos y forman parte de la maquinaria que requieren terceros para realizaractividades de orden, control y lucro. Información básica como nuestro nombre, nuestro e-mail onuestra fecha de nacimiento, así como datos sensibles (e.J. preferencia sexual, informaciónmédica, cuentas bancarias o religión) son materia prima para realizar delitos en Internet o fuera dela red.
El acelerado avance de la tecnología hace que todos los días surjan nuevas amenazas en contrade nuestra privacidad, lo que produce que el Derecho no tenga otra opción que adaptarse de formaobligada a estos cambios por medio de ramas como el Derecho de Tecnologías de la Información,Derecho Informático y otro
I. PROTECCIÓN DE DATOS PERSONALES COMO UN DERECHO TUTELABLE
El bien jurídico se denomina de formas diversas, tales como: derecho protegido, biengarantizado, interés jurídicamente tutelado, objeto jurídico9, núcleo del tipo, objeto de
1Aproximación constitucional de la protección de datos personales en LatinoaméricaNelson Remolina Angarita*
3
protección. No puede surgir el delito cuando por inexistencia del objeto de tutela o por falta deidoneidad de la acción es imposible la lesión de un bien jurídico10, el cual se presenta en lasformas más diversas debido a su pretensión de garantizar los derechos de toda persona, comopueden ser entre otros: reales, jurídicos, psicológicos, físicos, etcétera.
La primera generación de documentos inicia con aquellos emitidos por parte de la Unión europeaen los años 2000 la OCDE y la ONU.
Después de años y mucho dinero invertido en tecnología para registrar y almacenar datos envirtualmente todas las transacciones y de la enorme matriz de objetos instrumentados, los clientesquieren obtener más de esa información. Las organizaciones quieren información que sea másoportuna y útil, particularmente si puede afectar directa y positivamente al crecimiento y larentabilidad.
El análisis de datos abarca diversos dominios de problemas incluyendo las ventas minoristas, elfraude, la adquisición y retención de clientes, la seguridad y los servicios financieros, y por lo tantomuchas tecnologías. Los estándares clave y tecnologías utilizadas para soportar la creación desoluciones a los diversos dominios de problemas son dados junto con el valor que entregan
El conflicto entre el derecho al buen nombre y el derecho a la información, se presenta cuando
aquél se vulnera por la divulgación de ésta. Hay que partir de la base de que la información debe
corresponder a la verdad, ser veraz, pues no existe derecho a divulgar información que no sea
cierta. Además la información para ser veraz debe ser completa. Mientras la información sobre un
deudor sea veraz, es decir, verdadera y completa, no se puede afirmar que el suministrarla a
quienes tienen un interés legítimo en conocerla, vulnera el buen nombre del deudor. Si realmente
éste tiene ese buen nombre, la información no hará sino reafirmarlo; y si no lo tiene, no podrá
alegar que se le vulnera.
II . LA PROTECCIÓN DE DATOS PERSONALES EN LATINOAMÉRICA.
En el marco de la Protección de datos, es en la actualidad un proceso de conocimiento y depersonalización sobre la intimidad y vulnerabilidad de la persona, en este orden de ideas solo setiene conocimiento que en A.lel numeral 45 de la Declaración de Santa Cruz de la Sierra, del 15 denoviembre de 2003, los Jefes de Estado y de Gobierno de veintiún países iberoamericanosmanifestaron que “la protección de datos personales es un derecho fundamental de las personas”
El dato personal y la protección de dicha clase de información progresivamente han ganadoespacio e importancia en las constituciones latinoamericanas. Es así como en las constituciones decatorce de los veinte países analizados existen menciones explícitas a aspectos relacionados conla protección de datos personales.
El dato personal y la protección de dicha clase de información progresivamente hanganadoespacio e importancia en las constituciones latinoamericanas. Es así como en lasconstituciones de catorce de los veinte países comparados existen menciones explícitas aaspectos relacionados con la protección de datos personales.
El conflicto entre el derecho al buen nombre y el derecho a la información, se presenta cuandoaquél se vulnera por la divulgación de ésta. Hay que partir de la base de que la información debecorresponder a la verdad, ser veraz, pues no existe derecho a divulgar información que no sea
4
cierta. Además la información para ser veraz debe ser completa. Mientras la información sobre undeudor sea veraz, es decir, verdadera y completa, no se puede afirmar que el suministrarla aquienes tienen un interés legítimo en conocerla, vulnera el buen nombre del deudor. Si realmenteéste tiene ese buen nombre, la información no hará sino reafirmarlo; y si no lo tiene, no podráalegar que se le vulnera
III. LA PROTECCIÓN DE DATOS PERSONALES EN EL DISTRITO
Los sitios web de las entidades, organismos y órganos de control de Bogotá, Distrito Capitaloperan como sus sedes electrónicas, conforme a lo dispuesto en el artículo 60 de la Ley 1437 de2011 y deben cumplir los criterios establecidos en la guía para el diseño y desarrollo de sitios webde las entidades y organismos del Distrito Capital (Resolución Distrital 378 de 2008).
5
El Decreto Distrital 619 de 2007, en desarrollo de la Ley 572 de 1999 o Ley de ComercioElectrónico y de los artículos 3 y 6 de la Ley 962 de 2005, define las reglas para el uso demensajes de datos en las actuaciones, actos y procedimientos administrativos que se adelantenante entidades, organismos y órganos de control de Bogotá, Distrito Capital. Estas normas sonaplicables al uso de los sitios web de la Administración Distrital
Cualquier sitio web de una Entidad Distrital, tiene como propósito proveer información y serviciosde gobierno electrónico a los ciudadanos, empresas y visitantes del sitio y hace parte del espaciovirtual que el Distrito Capital, ocupa en el entorno digital
DEFINICIONES
a) Contenidos.- Los datos e información que se divulgan en los sitios web de las EntidadesDistritales, tales como textos, imágenes, fotos, logos, diseños, animación, video, audio yprogramas de computador.
b) Entidad (es) o Entidades Distritales .- Son todas las entidades, organismos y órganosde control del Distrito Capital, las cuales se encuentran obligadas a cumplir lasdisposiciones establecidas en las presentes Condiciones de uso
c) Espacio virtual del Distrito.- Es el conjunto de canales digitales, sitios web y sistemas deinformación de las Entidades, organismos y órganos de control del Distrito Capital,integrados en la red pública Internet o en otras redes públicas o privadas, habilitadas porla Administración Distrital.
d) Expediente.- Es el conjunto de documentos producidos en unaactuación o procedimientoadministrativo que adelante una EntidadDistrital, y que esta conformado por todos losdocumentos vinculadoscon el trámite respectivo, independientemente de su forma osoporte.
e) Gobierno Abierto.- Es el conjunto de espacios de participación ciudadana que apoyen ladefinición de asuntos, decisiones o políticas públicas de la Administración Distrital, y queestén basados en herramientas web 2.0. o en otras plataformas tecnológicas.
f) Herramientas Web 2.0.- Las herramientas web 2.0, permiten a los usuarios publicar eintercambiar información en redes públicas y privadas. Entre estas herramientasencontramos las redes sociales y aplicaciones como chats, mensajería instantánea, correoelectrónico, videoconferencia, el uso compartido de archivos, blogs, foros, y grupos dediscusión.
g) Link (s).- Es el enlace de hipertexto, formado por texto y enlaces, que pueden abrirse oactivarse para remitir a otros textos que, a su vez, contienen enlaces que remiten a nuevostextos, y así sucesivamente.
h) Mensaje de Datos.- La información generada, enviada, recibida,almacenada ocomunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, elIntercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, eltélex o el telefax.
i) Método de Firma Electrónica.-Son las metodologías, reglas, procedimientos ytecnologías, utilizados para firmar mensajes de datos, conforme a lo dispuesto en elartículo 7 de la Ley 527 de 1999, o en cualquier norma que la modifique, adicione,complemente o reglamente.
j) Procedimiento Administrativo.- Son las actuaciones y actos administrativos vinculadoscon el desarrollo de los trámites, que los usuarios adelantan ante las Entidades Distritales.
k) Servicios.- Son las actividades que proporcionan valor agregado a los usuarios, que unaEntidad Distrital provea a los usuarios, a través de su sitio web o de otro canal digital, talescomo: i) Presentación, registro, radicación y recepción de solicitudes, peticiones, escritos,quejas, comunicaciones y recursos en forma de mensajes de datos. ii) Registros públicosdefinidos en la ley o en una norma reglamentaria. iii) Descarga o diligenciamiento deformularios basados en mensajes de datos, que se encuentren disponibles en el sitio web.iv) La notificación y publicación de los actos administrativos que se profieran en desarrollode las actuaciones y trámites administrativos. v) Seguimiento y consulta en línea del estado
6
de un procedimiento o trámite. vi) Consulta de estudios, investigaciones, bases de datos, odocumentos relacionados con las actuaciones de la Entidad. vii) Otorgamiento de citas oturnos de atención. viii) Los medios de pago electrónico que apoyen los servicios y trámitesde la Administración Distrital. ix) Acceso a contenidos, datos, información y noticiasgenerados por la Entidad o por terceros. x) Enlaces de hipertexto o links a otros sitios web.xi) Acceso a herramientas web 2.0. xii) Cualquier otro servicio disponible en los sitios webde la Entidades Distritales.
l) Servicios de Gobierno Electrónico.- Servicios o trámites de la administración pública,que pueden ser prestados total o parcialmente, a través de mensajes de datos.
m) Sistema de Información. Se entenderá todo sistema utilizado por lasEntidades paragenerar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.
n) Sitio web.- Es el sitio web de cualquier Entidad Distrital.
CONDICIONES DE USO
a) Cualquier sitio web de la Administración Distrital es de carácter público, pertenece a laEntidad respectiva y su objetivo es prestar servicios a los usuarios.
b) Las Entidades Distritales podrán adelantar procedimientos administrativos utilizando total oparcialmente mensajes de datos, para realizar las actuaciones y actos integrados en losprocedimientos, garantizando que no se vulnerará o restringirá cualquier derecho delusuario.
c) Cuando un procedimiento administrativo que se inició utilizando medios físicos o consoporte en papel, se continúa desarrollando utilizando mensajes de datos, el usuario tendráel derecho de optar por continuar el procedimiento por el canal presencial, físico o consoporte en papel.
d) Cualquier Entidad Distrital podrá restringir el acceso a la información y servicios que ofrecesu sitio web, cuando un usuario o visitante, no cumpla las presentes Condiciones de uso.
e) El sitio web de una Entidad Distrital puede incorporar links a otros sitios web de otrasentidades públicas o de empresas, personas u organizaciones privadas.
Si el usuario accede a otro sitio web o a un documento individual localizado en otro sitio web, através de un link establecido en el sitio web de una Entidad Distrital, estará sujeto a las condicionesy reglas de uso del sitio web, al cual remite el link
RESPONSABILIDAD DE LAS ENTIDADES DISTRITALES
Las Entidades Distritales y las personas que coordinan, administran o actualizan sus sitios web, enningún caso, serán responsables por el alcance, veracidad, validez, integridad, autenticidad olicitud de cualquier información o contenido que un usuario localice en otro sitio web, a través de unlink establecido en el sitio web de cualquier Entidad Distrital
PRIVACIDAD EN EL MANEJO DE DATOS DE LAS ENTIDADES DISTRITALES
Esencialmente los detalles en este sentido se remiten a :
a) La información personal o general que se recauda de los usuarios, se utilizaráexclusivamente para cumplir con los propósitos de los servicios habilitados y su uso es elestablecido en la presente Política de Privacidad.
7
b) El usuario del sitio web, por la aceptación de esta Política de Privacidad, autoriza a laEntidad Distrital, para realizar el tratamiento automatizado de sus datos personales ygenerales, con el fin de procurarle un servicio eficiente y personalizado.
c) En el proceso de registro, se le advertirá al usuario qué información debe ser suministradaobligatoriamente y cuál es opcional.
d) El usuario, autoriza expresamente a la Entidad Distrital, para divulgar o compartir sus datospersonales y la información que suministre en el sitio web de la Entidad, con otrasentidades o personas, vinculadas con la Entidad Distrital y solamente para procurarle unservicio eficiente y personalizado.
e) La información de registro, en ningún caso o circunstancia, se compartirá con terceros,excepto con otras entidades o personas, vinculadas con la Entidad Distrital, así como concualquier autoridad judicial o administrativa que lo solicite conforme a la ley.
f) La Entidad Distrital también podrá en cualquier tiempo, hacer encuestas o solicitudes deinformación a los usuarios para evaluar aspectos tales como el tráfico del sitio web, lacalidad de los servicios o para actualizar los datos personales o generales de los usuarios.
g) La Entidad Distrital no remitirá al e-mail o dirección electrónica del usuario información queeste no haya solicitado, excepto información o noticias que se relacionen con los serviciosde la Entidad Distrital.
h) La Entidad Distrital podrá utilizar los datos e información del usuario, con fines estadísticos.i) La Entidad Distrital conforme a la ley, podrá comunicar a las autoridades competentes, la
información sobre la utilización que haga el usuario de los servicios y demás contenidos desu sitio web.
j) Cuando una Entidad Distrital, por razones de reformas administrativas, vaya a ser liquidadao se fusione con otra u otras entidades, deberá informar oportunamente al usuario, sobre eldestino de la información suministrada y sobre cualquier otra condición que resulteaplicable a su información.
Cabe acotar en este sentido que los proceso de vulnerabilidad de la persona en estado deindefensión se restringe aúnmás , con la expedición de la ley 1581 de 2012 de Protección de datos, en este marco los acuerdos de confidencialidad, y la generación de los responsables deTratamiento del dato y el responsable de las Base de datos, los deja aun mas inmersos en laconfidencialidad del componente establecido en la resolución 305 que articula todo el proceso deSeguridad de Información del distrito Capital.
Como es público conocimiento, el Distrito Capital está en la obligación de reportar informaciónrelacionada con la atención a la población, a diferentes instancias del orden nacional y distrital,conforme a la Directiva 13 de 2008 expedida por el Alcalde Mayor y el Secretario Distrital deHacienda, tendiente a asegurar la efectividad de la Ley 387 de 1997; el Decreto Nacional 2569 de2000; la Sentencia T-025 de 2004 de la Corte Constitucional; el Decreto Nacional 1637 de 2006;las Resoluciones 2358 y 2947 de 2006 del Ministerio de la Protección Social; y, la Resolución166/2003 del Ministerio de Educación Nacional; entre otras disposiciones.
Para la elaboración de los reportes es necesario contar con información de la población atendidapor las diferentes entidades, obtenida bajo estándares definidos para la captura y registro de losdatos, la consolidación de la información, el procesamiento y la generación de las salidas,minimizando los riesgos para el Distrito que puedan generarse en términos de oportunidad deentrega, veracidad y confiabilidad, y que permitan la realización de cruces de bases de datos entrelas diferentes entidades y organismos de la Administración
LA PRIVACIDAD DEL DATO EN PERSONAS EN RIESGO
En la sentencia T-025 de 2004, la Corte Constitucional declaró la existencia de un estado de cosasinconstitucional en materia de desplazamiento interno en el país, e impartió una serie de órdenescomplejas dirigidas a varias autoridades de los niveles nacional y territorial, encaminadas a superar
8
dicha situación. Dentro de las falencias de la política detectadas y descritas en dicha sentencia seencontraron algunas relacionadas con el registro de la población desplazada, y con la informaciónque de ella se recoge para nutrir el diseño y la ejecución de programas dirigidos a la satisfaccióndel goce efectivo de los derechos de los desplazados. En relación con el registro y lacaracterización de la población desplazada, la sentencia T-025 mencionó como falencias (i) que lapoblación desplazada no contaba con “información oportuna y completa acerca de sus derechos,oferta institucional, procedimientos para acceder a ella e instituciones responsables”, (ii) que lossistemas de información no incluían “la totalidad de las ayudas otorgadas ni los bienes inmueblesabandonados”, (iii) que se constataba un subregistro de personas desplazadas (especialmente endesplazamientos menores o individuales), (iv) que el Sistema Único de Registro no incluíainformación de ayudas provistas por entidades distintas a la Red de Solidaridad Social (ahoraAcción Social), (v) que los sistemas de información no eran sensibles a la identificación denecesidades específicas de grupos con un mayor nivel de vulnerabilidad, y (vi) que dichossistemas no identificaban las posibilidades de generación de ingresos en zonas de recepción. Enconsecuencia, en la sentencia se ordenó, entre otras determinaciones, al Consejo Nacional para laAtención Integral a la Población Desplazada “precisar la situación actual de la poblacióndesplazada inscrita en el Sistema Único de Registro, determinando su número, ubicación,necesidades y derechos según la etapa de la política correspondiente.”2
La Corte evidenció problemas recurrentes en las áreas del registro y de la caracterización de lasvíctimas del desplazamiento. Se refirió en primer lugar al subregistro de la población desplazada
En segundo lugar, respecto de la caracterización de la población desplazada, la Corte constató un“significativo atraso en el cumplimiento de las obligaciones de Acción Social en este campo.”Aunque de acuerdo a lo ordenado en el Auto 178 del 29 de agosto de 2005, Acción Social debíaadoptar las medidas necesarias para que, a más tardar un año después, el proceso decaracterización de la población desplazada se hubiera completado, dicha entidad había informadoque a la fecha (agosto de 2006) el Plan Nacional de Caracterización se encontraba únicamente enlas primeras fases de aplicación y presentaba “un importante retraso en su implementación.”Además, la Corte observó que dicho Plan no preveía “los instrumentos necesarios para que, unavez finalizado dicho proceso de caracterización, se focalice la política pública de atención a lapoblación desplazada de conformidad con los resultados que arroje su aplicación.”3
La Corte empieza por reiterar que todas las personas desplazadas tienen un derecho fundamentalal habeas data, tanto en su dimensión negativa como en su dimensión positiva. Dentro de estadimensión positiva se destaca el concepto de habeas data aditivo, acuñado por la CorteConstitucional, que comprende el “derecho a la inclusión de los datos personales del sujetointeresado en el banco de datos de programas” sociales.4
En la medida que ha avanzado el tiempo, las trabas de las Entidades o solo han detectado unatraso considerable en la protección de la Intimidad de las personas en alto grado de vulnerabilidadcomo son las personas Desplazadas, sino pro el contrario ha abierto un hueco de dimensionesconsiderables en la filtración de fugas constantes de información.
Asimismo el mencionado auto5 establece que se “deberá establecer un cronograma de superacióndel subregistro de la población desplazada en el cual se distinga entre (i) desplazados desde el
2 Literal a) (i) del ordinal segundo de la parte resolutiva de la sentencia T-025 de 2004.3 Auto 01120094 En la Sentencia T-307 de 1999 (MP Eduardo Cifuentes Muñoz) la Corte decidió que la no inclusión de la información de laaccionante en el banco de datos del SISBEN violaba su derecho al habeas data aditivo. Además de ordenar la adición de lainformación de la actora, la Corte ordenó al Departamento Nacional de Planeación diseñar un “instructivo nacional paragarantizar el derecho de todas las personas a insertar, conocer, actualizar y rectificar las informaciones que les conciernan y quese encuentren o puedan encontrarse en el banco de datos del SISBEN, así como para asegurar que en la recolección, tratamientoy circulación de tales datos se respeten la libertad, la igualdad, la publicidad y, en general, las demás garantías consagradas en laConstitución.”
5 ibid
9
año 2000 hasta el 2008, inclusive; (ii) desplazados antes del año 2000; (iii) desplazados porfumigaciones, grupos armados al margen de la ley cualquiera que sea su denominación y otrascausas, factores o tipo de desplazamiento que anteriormente conducían a que la personadesplazada no fuera registrada, los cuales ya han sido identificados en los autos proferidos por laCorte; y (iv) niños y niñas nacidos en hogares desplazados después del momento de la expulsión yel registro”
Si bien las entidades del Estado han generado diversos mecanismos legales a trabes de losúltimos años, es latente que la politización recaba, sin menoscabar en las consecuencias, que estogenera, es más que evidente.
Otro problema que se genera es la ausencia de normatividad en el intercambio de informaciónentre entidades, y la seguridad en la transmisión del dato, interoperabilidad cero,
Es decir, los lineamientos del Plan de acción emitidos y señalados por la Corte no han sidoestablecidos de manera oportuna y la población afectada, sigue inmersa en un estado deindefensión en materia de sus datos, habeas data, y por ende ante las acciones oscuras que estaspuedan generarse a través de diversas formas.
El actual proceso administrativo desafortunadamente, no posee personal adecuado e idóneo eneste sentido, por ende la labor burocrática entorpece efectiva y eficazmente los procesos decustodia de las bases de datos de persona en alto grado de indefensión, la ausencia de idoneidadde personal en este tema e casi una verdad de apuño, que permanece en un segundo planoevitando mostrar a la opinión las ausencias y carencias de visión de una administración paupérrimaen materia de visión y manejo tecnológico y de políticas administrativas.
CONCLUSIONES
Hay distintos grados de sensibilidad o confidencialidad, cada uno de los cuales se basa en el dañoque la revelación no autorizada de a información podría ocasionar. El daño puede ser entre mínimoy grave (incluyendo pérdida de vidas). Cuanto mayor sea el nivel de daño potencial, mayor será elnúmero y el tipo de medidas requeridas para proteger la información.
Las Naciones Unidas utilizan clasificaciones de seguridad para etiquetar expedientes e indicar sugrado de sensibilidad y el tipo de protección que requieren. Además, existen también marcadoresde sensibilidad que proporcionan información adicional sobre la naturaleza de la sensibilidad eindican la necesidad potencial de medidas de protección adicionales
El personal debe tener directrices claras relativas a todos los aspectos de la gestión de lainformación sensible. Deben incluir la clasificación, el etiquetado, el tratamiento, el eliminación, latransmisión y el almacenamiento
El análisis de datos abarca diversos dominios de problemas incluyendo las ventas minoristas, elfraude, la adquisición y retención de clientes, la seguridad y los servicios financieros, y por lo tantomuchas tecnologías. Los estándares clave y tecnologías utilizadas para soportar la creación desoluciones a los diversos dominios de problemas son dados junto con el valor que entregan
En el marco territorial es importante poseer prospectiva mental a efectos de en el ámbito de laconstante actualización y cambio socioculturales, enfocarnos en la posibilidad de una mayorreserva en las características de las personas esbozadas en la ley 1581 y establecer en el ámbitode las nuevas herramientas tecnológicas limitar los conceptos y generar los marcos de reserva conlas debidas sanciones en el contexto laboral primando sobre los procesos políticos cotidianos.
En el marco de acompañamiento de los migrantes digitales, y nativos digitales, establecer unecosistema digital donde los actores deben ser responsables del servicio y generación de losambientes tecnológicos que se proveen y los alcances e los actos que desarrollan, en contextosinformacionales.
10
Se ha afirmado que en este mundo del ciberespacio la cultura, la ética, las costumbres y loscódigos son muy diferentes a los que imperan en el mundo ordinario y que sus “leyes” noescritas son capaces de solucionar cualquier conflicto de una manera más efectiva y ademáspueden dar más orden del que podría brindar cualquier tipo de imposición ajena
Las medidas a adoptar son de diversa índole: técnicas, de socialización, jurídicas y organizativas.A ello hay que sumarle la gestión. Los procedimientos, la actualización del documento deseguridad, los registros, deben ser elementos vivos que configuran la política de seguridad de laadministración
Las autoridades han de asegurar que exista un libre y oportuno flujo de información entre las basesde datos manejadas por Acción Social, y el Distrito y las administradas por otras entidades delEstado, cuando éstas sean relevantes para la población desplazada.
El principio que rige el acceso a la información sensible es " la necesidad de saber". Sólo debentener acceso a ella las personas que la necesiten para llevar a cabo su trabajo o que tenga otrajustificación clara para ver dicha información. En las Naciones Unidas, la necesidad de saber ladetermina la persona que procesa la información. Para ello, es necesario que el creador o lapersona que original mente aplicó la clasificación de seguridad o el marcador de sensibilidaddelegue claramente la autoridad, e implica que sólo se revelará a personas de confianza paraasegurar que no se difunda ampliamente6
Acrónimos de uso frecuente
GPS: Global Positioning System HTML: HyperText Markup Language IT: Information technology OASIS: Organization for the Advancement of Structured Information Standards OLAP: Online Analytical Processing SEC: Securities and Exchange Commission W3C: World Wide Web Consortium XML: Extensible Markup Language
Bibliografía
Aproximación constitucional de la protección de datos personales en LatinoaméricaNelson Remolina Angarita, Universidad de los Andes. Facultad de Derecho (Bogotá, Colombia)No. 1 Julio - Diciembre de 2012
AUTO N° 011 de 2009 referencia: Sentencia T-025 de 2004 Seguimiento de medidasMagistrado Ponente: MANUEL JOSÉ CEPEDA ESPINOSA
6 Naciones Unidas
