Transcript Protección de Datos Personales

Protección de Datos Personales
José Alejandro Bermúdez Durana
Superintendente Delegado para la Protección de Datos Personales
Antecedentes
1991: Constitución Política
1991-2012: Desarrollo jurisprudencial
2008: Ley 1266 de 2008
2009: Consagración de tipos penales
2010: Aprobación Ley General de Protección de
Datos Personales
• 2011: Sentencia C-748 - Corte Constitucional
(publicada en julio de 2012)
• Pendiente sanción presidencial y reglamentación
•
•
•
•
•
2
Delegatura para la Protección de
Datos Personales
• Creada mediante Decreto 4886 de 2011
• Estructura : Despacho Delegado
Dirección (1ª. Instancia)
• Planta actual 18 funcionarios
Nuevos grupos
Propuesta de creación de 2 grupos internos de
trabajo
 Grupo de Hábeas Data
 Grupo de Investigaciones Administrativas
4
Quejas
Quejas
CONSOLIDADO QUEJAS
2009 2010
654
1215
*: Cifras parciales a 17 de septiembre de 2012
**: Existen sesenta (60) investigaciones en trámite.
2011 2012*
1987 1736
SANCIONES
$ 2.300.402.400
No.177
$2,500,000,000
$2,000,000,000
$ 1.247.307.000
No. 123
$1,500,000,000
$1,000,000,000
$ 633.450.150.
No. 27
$500,000,000
$0
2010
2011
2012
Motivos de sanción
Concepto
No.
Porcentaje
Veracidad
304
55%
Resolver los reclamos y peticiones del titular
115
21%
Comunicación previa
62
11%
Autorización
44
8%
11
2%
11
2%
3
1%
550
100%
Cumplir con las instrucciones que imparta la autoridad de
control
Informar al operador que determinada información se
encuentra en discusión por parte de su titular
Acceso a la información por parte de los usuarios
TOTAL
Nuevas Instrucciones
Ley 1266 de 2008:
 Entrega de información a titulares y entidades públicas
 Certificación de la autorización
 Habilitación de canales electrónicos para presentación de reclamos
 Permanencia de la información negativa
 Administradores de cartera y afianzadores
 Calidad en atención al ciudadano – Remisión de información a la SIC
Facultad sancionatoria
• Multas de carácter personal e institucional hasta por 2000
SMLMV.
• Suspensión de actividades relacionadas con el tratamiento
hasta por 6 meses. En acto de suspensión se indicarán los
correctivos.
• Cierre temporal de las operaciones si no se adoptan los
correctivos.
• Cierre inmediato y definitivo de la operación que involucre el
tratamiento de datos sensibles.
10
Registro Nacional de Bases de Datos
• Directorio público de las bases de datos sujetas a
Tratamiento que operan en el país.
• Permitirá conocer:
- Realidad de las bases de datos del país;
- Flujo y tipo de información personal que se
maneja;
- Quién o quiénes adelantan su tratamiento;
- Finalidad, y
- Políticas de tratamiento.
• Sujeto a reglamentación.
Normas corporativas vinculantes
• Sujeto a reglamentación.
• Aplicables a transferencias a terceros países y para
certificación de buenas prácticas.
• Deben hacer referencia a:
(i) Principios de privacidad, y
(ii) herramientas de cumplimiento.
11
12
Modelo de supervisión inteligente
Características:
•
•
•
•
•
•
Por riesgos
Priorización
Autogestión
Información suministrada por los vigilados
Integrado
Aplicativo de sistemas
Gracias
[email protected]