Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 33 vistas

    Ley 1581 de 2012

    Cargado por

    Wil Arz
    La ley 1581 de 2012 regula el tratamiento de datos personales en Colombia y establece los principios, derechos y deberes para garantizar la protección de la información personal de las personas. La ley es aplicable a cualquier persona u organización que realice el tratamiento de datos personales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ley 1581 de 2012

    Cargado por

    Wil Arz
    33 vistas14 páginas
    La ley 1581 de 2012 regula el tratamiento de datos personales en Colombia y establece los principios, derechos y deberes para garantizar la protección de la información personal de las personas. La ley es aplicable a cualquier persona u organización que realice el tratamiento de datos personales.

    Descripción original:

    1581

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La ley 1581 de 2012 regula el tratamiento de datos personales en Colombia y establece los principios, derechos y deberes para garantizar la protección de la información personal de las personas. La ley es aplicable a cualquier persona u organización que realice el tratamiento de datos personales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    33 vistas14 páginas

    Ley 1581 de 2012

    Cargado por

    Wil Arz
    La ley 1581 de 2012 regula el tratamiento de datos personales en Colombia y establece los principios, derechos y deberes para garantizar la protección de la información personal de las personas. La ley es aplicable a cualquier persona u organización que realice el tratamiento de datos personales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 14

    LEY 1581 DE 2012

    JOSE DANIEL GARCÍA


    SHAUN RICHARD DELANEY
    WILSON JAVIER ARIZA
    LUIS ENRIQUE LANZA
    HEIDY LORENA RODRIGUEZ

    UNIVERSIDAD EL BOSQUE
    FACULTAD DE INGENIERÍA
    LEGISLACIÓN Y NORMATIVIDAD
    BOGOTÁ
    2018
    Índice

    GLOSARIO 3

    INTRODUCCIÓN 4

    1.OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES: 4

    2. PRINCIPIOS RECTORES 6

    3. CATEGORÍAS ESPECIALES DE DATOS: 7

    4. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS: 8

    5. PROCEDIMIENTOS 8

    6. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO


    10

    7. DE LOS MECANISMOS DE VIGILANCIA Y SANCIÓN 11

    8. PROCEDIMIENTOS Y SANCIONES 11

    9. DEL REGISTRO NACIONAL DE BASES DE DATOS 12

    10. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES 12

    11. OTRAS DISPOSICIONES 13

    12. CONCLUSIONES Error! Bookmark not defined.

    BIBLIOGRAFÍA 14

    2
    GLOSARIO

    AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para


    llevar a cabo el tratamiento de datos personales.

    BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de


    tratamiento.

    DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a


    una o varias personas naturales determinadas o determinables.

    ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o


    privada, que por sí misma o en asocio con otros, realice el tratamiento de datos
    personales por cuenta del responsable del tratamiento.

    RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o


    privada, que por sí misma o en asocio con otros, decida sobre la base de datos
    y/o el tratamiento de los datos.

    TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

    TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos


    personales, tales como la recolección, almacenamiento, uso, circulación o
    supresión.

    3
    INTRODUCCIÓN

    La ley 1581 de 2012 trata sobre la protección de los datos personales. Hoy en
    día con la facilidad de acceso a redes de información , plataformas digitales y
    sistemas web se es necesario proteger los datos personales que se usan para
    acceder a estos servicios.
    Toda empresa que maneje datos de clientes, usuarios y empleados debe
    acatar esta ley. Esta ley protege los datos personales confidenciales que se
    almacenen en cualquier base de datos o archivo físico o digital.
    La entidad que la regula es la superintendencia de industria y comercio que
    monitorea a las organizaciones que manejan los datos personales.
    Esta entidad sanciona a cualquier organización que haga uso indebido de los
    datos personales de sus clientes o los comparta a terceros.

    1.OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES:

    4
    El conocimiento de la información almacenada en sistemas de datos o bancos
    de datos es el objeto principal de la ley 1581 del 2012, donde es posible entrar
    para verificar y/o actualizar la información que se tiene guardada de ser
    necesario. La presente ley es aplicable en territorio colombiano o a la persona
    en el exterior cuando exige dicha ley.

    La ley no es aplicable cuando:

    1. la base de datos es usado de modo personal.


    2. la base de datos tiene como fin la protección de los datos que posee.
    3. la base de datos posee información periodística.
    4. la base de datos posee información de inteligencia o contrainteligencia.

    5
    2. PRINCIPIOS RECTORES

    Principios para el tratamiento de datos personales: El desarrollo y aplicación de


    la ley se aplicarán en:

    Principio de legalidad en materia de Tratamiento de datos: la presente ley es


    una actividad sujeta que debe sujetarse a lo establecido en ella y en las demás
    disposiciones que la desarrollen.

    Principio de finalidad debe obedecer a una finalidad de acuerdo con la


    Constitución, debe ser informada al titular.

    Principio de libertad: El tratamiento sólo puede ejercer con previo


    consentimiento del titular. Los datos personales no podrán ser divulgados sin
    previa autorización.

    Principio de confidencialidad: Tratamiento de datos personales que no tienen


    naturaleza de público deben garantizar la reserva de la información.

    6
    3. CATEGORÍAS ESPECIALES DE DATOS:

    Datos sensibles: Estos datos se conocen como los que afectan la intimidad del
    dueño , los cuales si no se manejan pueden causar discriminación y son todos
    como el origen étnico, cultural y sociocultural, las creencias, identidad
    religiosa,política o su pertenencia a organizaciones como sindicatos, de
    derechos humanos o grupos sociales. También se incluyen los datos médicos y
    sexuales.
    Tratamiento de datos sensibles: Se prohíbe todo tratamiento de datos
    sensibles excepto en los siguientes casos:
    ● El dueño da su consentimiento
    ● El dueño necesita dar sus datos por su bienestar y este se encuentra
    físicamente o judicialmente incapacitado ( en ese caso el representante
    legal tiene esta potestad)
    ● Los datos son para llevar a cabo actividades legítimas por parte de una
    organización, fundación o grupo que tiene una finalidad debidamente
    enfocada, sea religiosa,política,filosófica o sindical. En este caso la
    organización no puede compartir estos datos a terceros sin permiso del
    dueño.
    ● Los datos son necesarios para ejecutar un proceso judicial en caso de
    defensa u oposición
    ● Se usan los datos con fines académicos, investigativos,históricos y
    estadísticos en este caso la identidad es omitida.
    Derechos de niños y adolescentes: Todo niños, adolescente o joven menor de
    edad queda protegido por esta ley , sus datos protegidos. Los representantes
    legales serán educados en cómo proteger los datos de los que tienen a cargo.

    7
    4. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO
    DE DATOS:

    Conocer, actualizar y rectificar sus datos personales frente a los Responsables


    del tratamiento o encargados del tratamiento
    Solicitar prueba de autorización otorgada al responsable del tratamiento
    Ser informado por el Responsable del Tratamiento o el Encargado del
    Tratamiento, respecto del uso que le ha dado a sus datos personales
    Presentar ante la Superintendencia de Industria y Comercio quejas por
    infracciones a lo dispuesto en la presente ley
    Revocar la autorización del dato cuando en el Tratamiento no se respeten los
    principios, derechos y garantías constitucionales y legales.
    Acceder en forma gratuita a sus datos personales que hayan sido objeto de
    Tratamiento
    Casos en que no es necesaria la autorización.:
    a. Información requerida por una entidad pública o administrativa en
    ejercicio de sus funciones legales o por orden judicial;
    b. Datos de naturaleza pública;
    c. Casos de urgencia médica o sanitaria;
    Deber de informar al titular: El responsable del tratamiento debe informar de
    manera clara que:
    Finalidad y tratamiento al cual serán sometidos sus datos
    Derechos que le asisten como titular
    Identificación, dirección física o electrónica y teléfono del Responsable del
    Tratamiento.

    5. PROCEDIMIENTOS
    8
    Consultas: El titular podrá consultar su información personal en cualquier base
    de datos, el responsable del tratamiento deberá suministrar toda la información
    que esté vinculada con el titular
    Reclamos: El titular que considere que que los actos requieran de una
    corrección actualización o supresión podrá presentar reclamo antes el
    responsable del tratamiento , bajo siguientes condiciones:
    El reclamo debe realizarse mediante solicitud dirigida al responsable del
    tratamiento con identificación del titular, detalle del reclamo
    Una vez recibido el reclamo completo, se incluirá en la base de datos una
    leyenda que diga "reclamo en trámite" y el motivo del mismo
    El término máximo para atender el reclamo será de quince (15) días hábiles
    contados a partir del día siguiente a la fecha de su recibo.

    Requisito de procedibilidad: el titular sólo podrá escalar un reclamo a la


    Superintendencia de Industria y comercio como última opción de trámite de
    reclamos

    9
    6. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y
    ENCARGADOS DEL TRATAMIENTO

    Los deberes que deben cumplir los responsables de tratamiento son:


    ● Garantizar el efectivo ejercicio del derecho de hábeas data.
    ● Solicitar y conservar copia de la autorización del titular.
    ● Dar a conocer al titular sobre el propósito de la recolección de
    información y sus respectivos derechos.
    ● Mantener la información bajo las condiciones de seguridad necesarias
    para evitar cualquier filtración.
    ● Rectificar que la información ingresada sea completa y clara, y revisar
    que no haya datos incorrectos.
    ● Actualizar la información de ser necesario.
    ● Enviar al encargado del tratamiento únicamente los datos previamente
    autorizados, y exigirle el respeto a las condiciones de seguridad.
    ● Realizar las consultas de la información bajo los términos de la ley,
    siguiendo un manual interno de políticas y procedimientos.
    ● Informar al encargado del tratamiento cuando cierta información está
    siendo discutida con el titular.
    ● Dar a conocer al titular sobre el uso de su información.
    ● Informar a las autoridades de protección de datos cuando se violen los
    códigos de seguridad.
    ● Cumplir las instrucciones que da la Superintendencia de Industria y
    Comercio.
    Los deberes que deben cumplir los encargados del tratamientos son:
    ● Garantizar el efectivo ejercicio del derecho de hábeas data.
    ● Mantener la información bajo las condiciones de seguridad necesarias
    para evitar cualquier filtración.
    ● Realizar debidamente la actualización de datos (esto incluye los que son
    reportados por los responsables del tratamiento), incluyendo la
    verificación y/o eliminación de dichos datos.
    ● Realizar las consultas de la información bajo los términos de la ley,
    siguiendo un manual interno de políticas y procedimientos.
    ● Ingresar las leyendas “reclamo de trámite” e “información de discusión
    judicial” como se establece en la ley.
    ● Autorizar el acceso a la información solo a las personas que permita a
    ello.
    ● Informar a las autoridades de protección de datos cuando se violen los
    códigos de seguridad.
    ● Cumplir las instrucciones que da la Superintendencia de Industria y
    Comercio.

    10
    7. DE LOS MECANISMOS DE VIGILANCIA Y SANCIÓN

    Autoridad de protección de los datos: La superintendencia de Industria y


    Comercio, esta entidad ejercerá la vigilancia para asegurar que se traten los
    datos confidenciales y se respete la presente ley.
    La superintendencia tendrá las siguientes funciones:
    ● asegurar el cumplimiento de la ley en materia de protección de datos
    confidenciales
    ● Hacer las investigaciones de cada caso , oficio o petición en el cual se
    asegure que la ley se esté cumpliendo a cabalidad.
    ● Poder bloquear los datos temporalmente de los datos cuando por
    solicitud del titular se lleve una investigacion a cabo antes que llegue a
    una conclusión.
    ● La entidad debe enseñar y hacer las debidas campañas de educación
    de la norma y explicar acerca del ejercicio y derecho fundamental a la
    protección de datos
    ● Dar instrucciones sobre las medidas y procedimientos que se necesitan
    para llevar a cabo la ley.
    ● Solicitar a todos los responsables de tratamiento de datos su
    información en cualquier momento.
    ● declarar la conformidad sobre transferencias internacionales de datos
    ● Administrar el Registro Público de Bases de Datos y mantener la
    administración de este sistema.
    ● Hacer ajustes correctivos según se de evolución tecnológica
    ● Colaborar con entidades internacionales cuando se requiera y datos
    confidenciales se filtren internacionalmente.

    8. PROCEDIMIENTOS Y SANCIONES
    Trámite: Una vez establecido el incumplimiento de las disposiciones de la ley,
    la Superintendencia de Industria y Comercio impondrá las sanciones
    correspondientes al responsable del tratamiento.
    Sanciones: La Superintendencia podrá imponer a los responsable del
    tratamiento las siguientes sanciones:

    Multas de carácter personal e institucional

    11
    Suspensión de las actividades relacionadas con el tratamiento hasta por 6
    meses
    Cierre temporal de las operaciones relacionadas con el tratamiento
    Cierre inmediato y definitivo de la operación que involucre el Tratamiento de
    datos sensibles;
    Criterios para graduar las sanciones: Las sanciones por infracciones, se
    aplicarán según los siguientes criterios, en cuanto resulten aplicables:
    Dimensión del daño o peligro a los intereses jurídicos tutelados por la presente
    ley.
    La reincidencia en la comisión de la infracción;
    Renuencia o desacato a cumplir las órdenes impartidas por la
    Superintendencia de Industria y Comercio
    El beneficio económico obtenido por el infractor o terceros
    La reincidencia en la comisión de la infracción.

    9. DEL REGISTRO NACIONAL DE BASES DE DATOS


    Para realizar el registro en las Bases de Datos, los interesados deberán aportar
    a la Superintendencia de Industria y Comercio las políticas de tratamiento de la
    información, las cuales obligarán a los responsables. el incumplimiento de esta,
    acarrea las sanciones correspondientes
    10. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
    Prohibición: Se prohíbe la divulgación de datos personales a cualquier país que
    no tenga los niveles adecuados de protección de datos dados por la
    Superintendencia de Industria y Comercio. No se prohibirá el acceso a los
    datos cuando:
    - el titular de la respectiva información de la autorización.
    - sea de carácter médico.
    - se trate de transferencias bancarias.
    - se trate de transferencias acordadas dentro del margen de tratados
    internacionales.
    - se trate de transferencias necesarias para la realización de un contrato
    entre el titular y el responsable del tratamiento.
    - se trate de transferencias legales para la salvaguarda del interés público
    12
    11. OTRAS DISPOSICIONES

    Normas Corporativas Vinculantes. El Gobierno expedirá las leyes


    correspondientes a Normas Corporativas Vinculantes para la certificación de
    buenas prácticas en protección de datos y su transferencia.
    De ahí en adelante se tendrán 6 meses para acatar la ley y se regira desde su
    divulgación.

    12. CONCLUSIONES

    La ley 1581, es un derecho que tenemos como ciudadanos para la privacidad y


    el buen tratamiento de nuestros datos personales y privados, facilitandonos
    como dueños y administradores de nuestra información relevante, dándonos la
    potestad de decidir quién puede tener tratamiento de estos datos.
    Esta ley se podría llegar a ver como consecuencia de la ley 1266 Habeas Data

    13
    BIBLIOGRAFÍA

    [1]

    [2]

    14

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy