DECRETO 1377 DE 2013 (Junio 27) Por el cual se reglamenta parcialmente la Ley 1581 de 2012

framnery20_06@
Mind Map by framnery20_06@, updated more than 1 year ago
framnery20_06@
Created by framnery20_06@ about 5 years ago
10
0

Description

Trabajo Profesora Maria Monica

Resource summary

DECRETO 1377 DE 2013 (Junio 27) Por el cual se reglamenta parcialmente la Ley 1581 de 2012
1 Los Antecedentesnormativos

Annotations:

  •  La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión (en adelante tratamiento) por parte de entidades de naturaleza pública y privada. tiene como fin esencial salvaguardar los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección. 
2 Obligaciones particulares a partir del Decreto 1377 del 27 de junio de 2013

Annotations:

  • Tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581 reglamentando aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales. 1). El anuncio como tal (y a los cinco días siguientes de la comunicación, enviar carta comunicándole al respecto a la Superintendencia de Industria y Comercio). 2). Formato de autorización para que si lo desean lo diligencien los titulares de datos recolectados previamente. 3). Determinación de canal electrónico y físico para recibir las autorizaciones. 4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio). 5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, rectificación y supresión. 
3 Para datos recolectados a partir de la expedición del Decreto 1377

Annotations:

  • SE NECESITA:  1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la captura). 2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377). 3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican). 4). Definir o conocer cuáles son los grupos de interés del cliente. 5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe indicar en la política de tratamiento y en el formato de autorización
4 Aspectos relacionados con la protección de datos, y sobre cómo tener buenas prácticas en torno al manejo
4.1 ¿Qué son los datos personales?

Annotations:

  • Es cualquier información concerniente a personas físicas, que tenga carácter de privado, que esté ligada a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa, étnica, entre otros.
4.2 ¿Cuál es la importancia de los datos personales?

Annotations:

  • Su importancia radica en que la información personal puede ser utilizada para varios fines, como la comercialización, la vida laboral, e incluso para cometer delitos, ya que su identidad puede ser suplantada si es que se tiene acceso a la información adecuada.
4.3 ¿En qué consiste la protección de datos?

Annotations:

  • Son todas las medidas que se toman, tanto a nivel técnico como jurídico, para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a esta, por parte de personas no autorizadas. 
4.4 ¿Qué medidas se deben tomar para una efectiva protección de datos?

Annotations:

  • Las medidas que se deben adoptar frente a la protección de datos dependen de la posición que se ocupe frente a la información, ya que puede estar a cargo de una persona física titular de la información; por otro lado, puede ser una persona natural o jurídica como encargada del tratamiento de datos y/o responsable del mismo. 
4.5 ¿Quién es el titular de la información?

Annotations:

  • Es la persona física cuyos datos son objeto de tratamiento.
4.5.1 Si usted es titular de la información debe a:

Annotations:

  • * Tener claridad de dónde se encuentran sus datos personales actualmente  * Saber quién custodia sus datos personales  * Conocer qué personas tienen acceso a su información personal * Conocer los mecanismos legales con que puede defender sus derechos de información ante las entidades ya sean públicas o privadas  * Identificar sus bases de datos  * Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir, quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.
4.6 ¿Quién es el responsable del tratamiento?

Annotations:

  • Es la persona natural o jurídica que decide sobre la base de datos o el tratamiento de datos, ya sea por si sola o en sociedad con otros.
4.6.1 Importante:
4.6.1.1 si su empresa, realiza actividades como responsable del tratamiento de datos personales debe acondicionar e implementar los siguientes mecanismos:

Annotations:

  • * El aviso de privacidad. El procedimiento para obtener la autorización del titular previo al inicio del tratamiento.  * Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información.  * Medidas tecnológicas para proteger los datos personales y sensibles.  * Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.  * Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases de datos, el cual está a cargo de la Superintendencia de Industria y Comercio. 
4.7 ¿En qué consisten las sanciones?

Annotations:

  • Las sanciones para los encargados y los responsables del tratamiento de datos personales que pueden ser la misma persona natural o jurídica de naturaleza privada
4.7.1 están en cabeza de la Superintendencia de Industria y Comercio, y van desde:
5 Para tener en cuenta
5.1 la Ley 1581 del 17 de Octubre de 2012, en su artículo 28 estableció un plazo de 6 meses para la implementación y adaptación de políticas por parte de las empresas que hagan las veces de encargados y/o responsables del tratamiento de datos.
6 Es el momento de comenzar con la cultura de protección de datos personales, pues la información es un derecho que debe ser protegido.
Show full summary Hide full summary

Similar

CUMULATIVE FREQUENCY DIAGRAMS
Elliot O'Leary
Summary of Definitions/Key Terms for the PMP Exam
Andrea Leyden
Maths Revision
Asmaa Ali
GCSE REVISION TIMETABLE
haameem1999
Using GoConqr to learn Spanish
Sarah Egan
Types of Learning Environment
Brandon Tuyuc
Clasificación de las Empresas acorde a la Legislación Colombiana.
Silvia Mantilla
mi mapa conceptual
Jaime Castañeda
DISPOSICIÓN ESPACIAL
Ariana Chavez
MAPA CONCEPTUAL DE TEORÍAS DEL PROCESAMIENTO DE LA INFORMACIÓN
ALMARAZ MORENO CITLALLI 191610299
mi mapa conceptual
Magda Hernandez