Futurlex

FUTURLEX

BLOG

Ciberseguridad

CHAT GPT VENTAJAS Y FUNCIONAMIENTOS

Las nuevas tecnologías con el paso del tiempo han creado diferentes herramientas para facilitar las actividades diarias del ser humano en diversos ámbitos de su vida. Una de estas nuevas creaciones es el famoso Chat GPT que le ha dado vuelta al mundo por sus precisión e innovación. A continuación, te traemos algunos beneficios de este programa: Ahora bien, teniendo en cuenta estos beneficios podemos concluir que la inteligencia artificial se ha convertido en una herramienta esencial en el mundo de los negocios, la tecnología y la vida diaria. La capacidad de procesar grandes cantidades de datos, mejorar la eficacia, personalizar la experiencia del usuario y reducir costos son solo algunas de las muchas ventajas que ofrece la inteligencia artificial, incluyendo la herramienta de chat GPT. A medida que la tecnología continúa evolucionando, es probable que veamos aun mas beneficios y aplicaciones innovadoras de la inteligencia artificial en el futuro. Es importante seguir investigando y aprendiendo sobre esta tecnología para aprovechar al máximo sus ventajas.

LEER MÁS
Marcas

¿Sabes por qué la marca TOBLERONE debe decirle adiós a la montaña que tanto distingue su chocolate y empaque?

La marca de chocolates Toblerone distinguida por la particular forma de sus creaciones en forma del monte Cervino ubicado en Suiza, creado en 1908 por el chocolatero suizo Theodor Tobler, actualmente pertenece a la multinacional Mondelez, quien es propietaria de la marca Toblerone. Esta ha decidido trasladar una parte de su producción a Eslovaquia, como consecuencia la marca tendrá que cambiar su empaque porque abrirá otra planta fuera de suiza, el país donde ha estado su producción.Abrir otra planta fuera de suiza, significará que el chocolate ya no puede ser considerado hecho en Suiza, siendo así, la marca tendrá que retirar del empaque al monte Cervino. Como consecuencia ya no podrá ser utilizada la imagen del Cervino debido a que la legislación suiza no permite el uso de esta imagen en productos que ya no son fabricados en el país. De acuerdo con la ley suiza llamada Swissnes Act, que protege la producción local, la compañía ha modificado su logotipo para evitar cualquier referencia al Cervino. La ley aprobada en 2017 que establece que las cuatro quintas partes de las materias primas de un producto deben provenir de Suiza para venderse como “suizas” y portar la bandera del país. Además, el procesamiento que le da al producto sus “características esenciales” debe realizarse en Suiza. En este caso, los símbolos nacionales pueden usarse para promocionar el chocolate solo cuando la leche que contiene provenga exclusivamente de Suiza habiendo algunas excepciones para productos como el cacao, que se cultiva en climas húmedos. Uno de los sustentos de la ley radica en este caso particular que seria engañoso que Toblerone continuara incluyendo una imagen del Cervino, un símbolo de Suiza, cuando parte de su producción se realiza en el extranjero, en Eslovaquia, y se explica que el objetivo de la ley era que los consumidores supieran que cuando compran chocolate, es hecho en Suiza. Por esta razón, evidenciaremos en un futuro cercano, el cambio de esta gran marca. Tienes inquietudes o requieres asesoría para el registro de una marca o asesoría en Propiedad Intelectual? Contactanos en info@futurlex.co o ingresa a www.futurlex.co

LEER MÁS
Ciberseguridad

SIC impone sanción a empresa por no documentar la política o documento de seguridad de la información

En resolución del año 2022 la SIC sanciona a la empresa CHARRY TRADING S.A.S, empresa responsable por el incumplimiento de documentar la política de seguridad de la información. De acuerdo con el deber exigido por la Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio, la omisión de la orden impartida por la entidad conlleva a la interposición de una sanción pecuniaria. La investigación inicia por medio de una orden administrativa interpuesta a la sociedad CHARRY TRADING S.A.S de carácter preventivo en donde debía documentar, implementar y monitorear una política de seguridad de la información que debía contener medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales de los titulares. La sociedad CHARRY TRADING S.A.S contaba con un sistema regulado de protección de datos, sin embargo, por omisión a la orden interpuesta no cumplió con los deberes de los Responsables del Tratamiento de acuerdo con el articulo 17 de la Ley 1581 de 2012 que expresa la obligación de cumplir las instrucciones y requerimientos que imparta la SIC. Teniendo en cuenta lo anterior, la SIC procedió a realizar la imposición y graduación de la sanción por la infracción al Régimen de Protección de Datos Personales conforme al principio de proporcionalidad de forma razonable que orienta el derecho administrativo sancionatorio. La SIC aclara varios puntos importantes: -Se debe lograr un equilibrio entre la sanción y la finalidad que la norma vulnerada establezca. -Proporcionalidad entre la gravedad de la infracción y la sanción aplicada. -Para efectos de la dosificación de la sanción, se tienen en cuenta los que establece el artículo 24 de la Ley 1581 de 2012, además se pueden tener en cuenta el tamaño de la empresa, sus ingresos operacionales y patrimonio. En el caso concreto la sociedad investigada se benefició del criterio de atenuación de la sanción establecido en la Ley 1581 de 2012, menciona que “el reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar”. Es así, que por medio de un análisis jurídico realizado por la SIC se llevó a la conclusión de la atenuación de la sanción, reconocimiento importante para las empresas y la legislación al momento de enfrentarse con situaciones de este índole. Proporcionar alternativas para el cumplimiento de la sanción sin desconocer la omisión demuestra la intención de prevalecer los derechos fundamentales y no fomentar la vulneración de estos.   Fuente: Resolución 88011 de 2022

LEER MÁS
bank blur business buy
Marcas

Cómo puedo explotar comercialmente mis activos intangibles?

  En las últimas décadas la economía y el comercio ha hecho una transición acelerada hacia la producción, comercialización y adquisición de activos intangibles. En algunos sectores comerciales se ha hecho mas evidente y radical dicha transición; tal es el caso de industrias creativas. La música, películas, libros, fotos y software, son el ejemplo más disiente de cómo los bienes comercializados en el mercado han migrado desde un elemento tangible (CD, libro físico etc), a un acceso directo en la nube (Por medio de una plataforma y acceso sujeto a suscripción. En otros sectores industriales, tal como la manufactura de bienes materiales o tecnológicos, la situación no es diferente. Muchos de los esfuerzos del sector industrial son orientados a encontrar una solución técnica que ofrezca mayores prestaciones en el uso el bien producido o mejorar la presentación del mismo(empaque, diseño y estructura del producto); lo anterior, brinda a una empresa de constituir un derecho exclusivo en el mercado por medio del uso del régimen de propiedad industrial, logrando tener una posición dominante en el mercado con fundamento de la exclusividad otorgada por una patente, diseño industrial y/o una marca. En el caso de los derechos de autor (obras literarias, artísticas, musicales y el Software), el titular de los derechos patrimoniales de la canción, libro, fotografía, video, pintura, render, escultura, libreto, entre otros; podrá explotar de forma directa su creación por medio de canales físicos o digitales. Adicionalmente, si lo desea, puede explotar de forma indirecta sus creaciones concediendo licencias para que terceros exploten la obra en particular recibiendo un pago inicial o periódico, sujeto a ciertas condiciones (porcentaje sobre unidades vendidas, visualizaciones, descargas, etc). En caso de tratarse de un producto, herramienta, maquina, formulación o procedimiento, podrá ser protegido como un invento por medio del sistema de patentes. Si ademas, dicho producto, dispositivo o herramienta cuenta con una apariencia estética relevante, podrá ser protegida de forma complementaria como un diseño industrial. Usualmente los producto, las herramienta, las maquinas y quien fabrica dichos dispositivos, cuentan con un nombre que permite identificar el origen de dichos productos en el mercado. Esa particular identificación del producto y/o de quien lo produce y distribuye, puede ser protegido como una marca. Sea que se trate de un derecho de autor, patente, diseño industrial, marca, el titular podrá otorgar licencias y recibir un pago periódico, constituir un modelo de franquicia sobre el cual faculte a terceros explotar el nombre, el producto, la identidad del establecimiento de comercio, entre otros aspectos, constituir acuerdos exclusivos de distribución, para el caso de las marcas acceder a prestamos financieros suministrado el registro de la marca como una garantía mobiliaria (tal como si fuera la pignoración de un vehículo o la hipoteca de un inmueble). Finalmente, si es el deseo del titular, podrá desprenderse de sus derechos y trasferirlos a un tercero. Bajo este escenario, la negociación no versará unicamente sobre el traspaso de un establecimiento de comercio, bienes muebles e inmuebles, sino, sobre los derechos exclusivos que recae sobre los activos intangibles que posee la organización.

LEER MÁS
RRSS
Habeas Data

Visión legal de las nuevas políticas de WhatsApp: ¿Cuál es el verdadero lio?

Por: Gloria C. Toffanello En conmemoración del 28 de Enero, en el cual se celebra el día internacional de protección de datos personales, es pertinente traer a colación un tema que ha causado controversia dentro del panorama de privacidad. WhatsApp es bien conocida por ser una plataforma de intercambio de mensajes, llamadas, y archivos, siendo generalmente la aplicación web/móvil número uno en descargas para comunicarse. Hace un mes, la plataforma informó a sus usuarios que debían actualizar a la versión más reciente, después de actualizar se desplegaba una ventana con un texto donde se indicaban las nuevas políticas de privacidad y términos y condiciones que regirían el uso de la app a partir del 8 de febrero del presente año, incluyendo una casilla de aceptación, que al no ser marcada, no dejaba proceder. Cabe a resaltar que dichas actualizaciones no se aplicarán dentro de los países que conforman la unión europea, ya que este se circunscribe a una normatividad restrictiva respecto al tratamiento de datos en medios electrónicos, aplicando el Régimen General de Protección de Datos o por sus siglas en ingles GDPR (Reglamento 2016/679). La situación causo grandes dudas en los usuarios, ya que entre las nuevas políticas se expresaba que WhatsApp al ser propiedad de Facebook se aplicaban las políticas de privacidad de esta última, y por tanto podían recopilar información referente a mensajes enviados, contactos, archivos, historiales de pago entre otra información relevante para quienes usan la Plataforma. Lo preocupante de esta situación, es que la economía y minería de datos determina con base en la información proporcionada, los perfiles más íntimos del usuario, permitiendo que se le ofrezca contenido publicitario que se identifique con sus gustos, siendo una medida invasiva y desproporcional frente a los principios legales sobre la protección de datos personales. Ante este hecho desbordaron noticias y menciones en las redes sociales denunciando el abuso de WhatsApp en cuanto al tratamiento de la información. En Colombia, la Superintendencia de Industria y Comercio, desde su Delegatura para la protección de datos personales, tomó partido dentro de la coyuntura, formulando un requerimiento a WhatsApp, instando a entregar un informe detallado sobre las medidas de seguridad y el tipo de tratamiento que esta realizaba sobre los datos personales de los colombianos que poseen cuentas de usuario en dicho aplicativo, con la finalidad de verificar si cumplen la regulación de la Ley 1581 de 2012. ‘#SICSuper inició actuación administrativa para establecer si @WhatsApp cumple o no con la regulación colombiana relativa a la recolección y tratamiento de datos personales, para lo anterior envió un cuestionario el cual deberá ser respondido por esta empresa de tecnología’. – Superintendencia de Industria y Comercio, nota informativa a través de la red social twitter, 16 de enero de 2021 En cuanto a la comunicación de la SIC, el Superintendente precisa los adelantos que ha tenido Colombia referente a las nuevas facetas de este derecho fundamental, “Los datos personales son un activo digital de los negocios pero también son un derecho de las personas. En las dos discusiones que ha habido en el mundo, los gigantes de tecnología siempre buscaron invisibilizar el valor que eso tiene porque siempre se confundió con algo que era un tema de información.” (…) “La Unión Europea lo que hizo fue avanzar y ser muy exigente en protección de datos, no solamente para proteger un derecho fundamental, sino porque con los derivados de esos datos se pueden construir muchas más situaciones, por ejemplo, temas que afectan al consumidor y a la competencia y de allí la gran discusión actual. Las plataformas per se han sido objeto de investigaciones de las autoridades de competencia porque los datos son un activo digital de ese negocio, pero además de eso generan unas externalidades en muchas otras líneas: la protección del consumidor digital, y cómo se comportan esas plataformas en el mercado.” – Andrés Barreto, superintendente de Industria y Comercio, Entrevista – Revista Semana, 18 de Enero de 2021. https://cutt.ly/bkeYgfU En el entretanto, WhatsApp realizó un comunicado público donde se anunciaba la extensión del término de actualización hasta el 15 de mayo de 2021, para permitir explicar a los usuarios las nuevas reformas y evitar confusiones sobre el cambio. “Con esta actualización, nada de eso cambió. La actualización incluye nuevas opciones para las personas que compartan mensajes con empresas en WhatsApp, y proporciona una mayor transparencia con respecto a la forma en que recopilamos y usamos los datos. Si bien hoy en día no todos los usuarios realizan compras a empresas en WhatsApp, consideramos que cada vez más personas elegirán hacerlo en el futuro, por lo que es importante que conozcan bien los servicios. La actualización no expande nuestra capacidad de compartir datos con Facebook” (…) “En este momento, posponemos la fecha en que se les pedirá a los usuarios que revisen y acepten las Condiciones. No se suspenderá ni eliminará ninguna cuenta el 8 de febrero. Además, tomaremos una serie de medidas para aclarar la desinformación con respecto a la forma en que funcionan la privacidad y la seguridad en WhatsApp. Luego, pediremos gradualmente a los usuarios que revisen la política a su propio ritmo antes de que se habiliten las nuevas opciones para empresas el 15 de mayo.” – Blog de WhatsApp, 15 de enero de 2021 https://blog.whatsapp.com/ De igual manera, este tiempo será prudencial para adaptar aquellas condiciones difusas ante posibles escenarios sancionatorios por parte de las entidades que regulan la protección de datos personales en los países donde funciona esta red social. Todo lo anterior, en definitiva, pone de presente el avance en la concientización de los usuarios respecto de la información que entrega y la expectativa razonable al recibir servicios de empresas que se lucran con sus datos. Asistimos poco a poco a la comoditización de la privacidad y auguramos que pronto nuestros datos serán, en realidad, moneda de intercambio.

LEER MÁS
Habeas Data

Habeas Data en Copropiedades en Colombia

Recientemente, la Superintendencia de Industria y Comercio, ha expedido una guía para la protección de datos personales en Propiedad Horizontal, haciendo énfasis que en dicho sector también se ejerce el tratamiento de datos de distintos grupos de interés. Con este precepto, la entidad resalta que no solo las empresas se encuentran obligadas a cumplir la normatividad referente en este tema, ya que, concluye que existen otro tipo de entornos diferentes que realizan estas actividades de recolección de datos con fines que cobija la ley. “El lanzamiento de este documento tiene como objetivo principal presentar sugerencias a todo el personal que en ejercicio de su labor recolecte o trate datos personales en edificios o conjuntos residenciales, ya sean comerciales o mixtos que estén sometidos al Régimen de Propiedad Horizontal, para que a través de la guía puedan orientarse y así cumplir correctamente la regulación sobre el tratamiento de estos datos.” – SIC, 2020. Esta guía interactiva contiene los puntos clave y recomendaciones para implementar de manera integrar un programa de protección de datos dentro de las copropiedades, así mismo, incluye una lista de chequeo o ‘checklist’ para diagnosticar el nivel de cumplimiento, que consigna los siguientes elementos: Recolección de datos solo para la finalidad indicada. Tener un inventario de bases de datos. Implementar formatos de autorizaciones para recolectar información. Disponer de Política de Privacidad y Aviso de Privacidad. Tener en cuenta las pautas para recolección de datos sensibles (biometría para ingreso a instalaciones, entre otros) Fomentar una cultura de protección de datos exigible y orgánica dentro de la Copropiedad. De igual manera, la SIC en su guía comparte enlaces a formatos útiles para el conocimiento de los elementos que debe tener cada documento. Desde el aspecto sancionatorio, debemos tener en cuenta que ya se han presentado varias investigaciones cuya decisión final radica en la imposición de multas pecuniarias, las cuales recaen directamente sobre el Administrador de la Copropiedad y su revisor fiscal, por ende, este tema cobra vital importancia dentro de las necesidades actuales dentro de la Propiedad Horizontal. En Marrugo Rivera & Asociados, te guiamos en el proceso de implementación de un Programa Integral de Protección de Datos Personales, el cual es elaborado a la medida y con base en los requerimientos reales de cada Copropiedad. Enlace Guía SIC – Protección de Datos Personales en Propiedad Horizontal 2020: https://www.sic.gov.co/sites/default/files/files/Publicaciones/Guia_prop_horizontal_NOV12_OK%20(1).pdf Enlace  SIC Check List – Protección de Datos Personales: https://www.sic.gov.co/sites/default/files/files/Nuestra_Entidad/Publicaciones/Cuestionario_de_diagnostico_para_el_cumplimiento_de_la_Ley_1581_de_2012_en_las_Mipymes.pdf

LEER MÁS
DPO
Curso

Oficiales de Privacidad en Colombia. Este es su momento!

Decreto 620 de 2020 OFICIAL DE PROTECCION DE DATOS COMO FIGURA OBLIGATORIA EN COLOMBIA La figura del Oficial o Delegado de Proteccion de Datos – OPD ha cobrado vital importancia en los últimos tiempos, siendo este el principal protector de los deberes y derechos de los titulares de los datos personales, así mismo, tiene la labor de promover la correcta implementación de la regulación en Protección de Datos, a nivel interno de las empresas, con el fin último de fomentar una cultura organizacional de respeto en materia de información. Este oficio está respaldado legalmente por el artículo 23 del Decreto 1377 de 2013, ahora compilado en el 2.2.2.25.3.1 del Decreto 1074 de 2015, el cual propugnaba tener al niver empresarial una “Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización”, sin embargo, la ley en su interpretación, sugería que esta figura era de carácter facultativo, lo cual ha causado graves problemas y sanciones por parte de la Superintendencia de Industria y Comercio a las empresas por no contar dentro de su estructura orgánica a una persona que desempeñara estas funciones. Con la expedición del Decreto 620 de 2020, en el marco de la pandemia por el virus SARS Covid-2, la cual promueve la institucionalización de la ciudadanía digital (que modifica al Decreto 1078 de 2015), le da carácter obligatorio a esta figura, definiendo al OPD como pilar fundamental en cuanto al diseño de planes y monitoreo de actividades para el correcto tratamiento de datos personales. Según el decreto en comento, se definen las funciones del OPD en el artículo 2.2.17.5.4, con debida observancia en el principio de Responsabilidad Demostrada: Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice el prestador de servicios ciudadanos digitales. Informar y asesorar al prestador de servicios ciudadanos digitales en relación con las obligaciones que les competen en virtud de la regulación colombiana sobre privacidad y tratamiento de datos personales. Supervisar el cumplimiento de lo dispuesto en la citada regulación y en las políticas de tratamiento de información del prestador de servicios ciudadanos digitales, así como del principio de responsabilidad demostrada. Prestar el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos. Atender los lineamientos y requerimientos que le haga la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces. Este ha sido un gran avance en la normatividad de habeas data en Colombia, entendiendo este concepto de ciudadanía digital como un escenario para que los ciudadanos puedan ejercer sus derechos de debida forma y con base en los principios que promueve la Ley de Protección de Datos Personales. Precisamente con este gran empujon normativo como referencia, nuestra firma realizará a partir del 07 de Julio el Curso de Actualizacion para Oficiales de Proteccion de Datos en Colombia, el cual será un programa ejecutivo 100% Online de 40 Horas de duracion en el que se buscará dotar a los Oficiales con herramientas y novedades para el ejercicio de su cargo. Una gran plantilla de docentes acompañaran esta version del Curso liderado por el Dr. Ivan Dario Marrugo J., Socio y CEO de la firma quien como DPO Certificado ve de suma importancia que el sujeto mas importante de todo Programa de gestion en materia de datos, renueve y refresque sus conocimientos con las ultimas tendencias y conocimientos sobre la materia. Todos los interesados pueden encontrar la informacion e inscribirse al Curso en el sitio diseñado para ello.

LEER MÁS
Noticias

La digitalización de la Rama Judicial en Colombia.

A través del Decreto Legislativo 806 de 2020, expedido en plena vigencia de la emergencia sanitaria, se busca implementar en la Rama Judicial, tecnología que facilite y agilice la gestión de procesos judiciales y la atención a los usuarios que acceden al servicio de justicia, en las jurisdicciones ordinaria, constitucional, disciplinaria y de lo contencioso administrativo. Entre sus artículos, este Decreto promueve el uso de instancias digitales para el conocimiento y tramite de demandas, notificación personal, poderes, audiencias y demás actuaciones de un proceso judicial; en ese mismo sentido, existe cierta flexibilidad dentro de esta nueva etapa, la cual se centra en la disminución de requisitos y formalidades de muchas de las actuaciones que rigen los procesos, como la presentación de poderes sin presentación personal o debidamente notariados, la publicación de estados sin firmas que del secretario del despacho, entre otros, causando desaciertos a la hora de aplicar este Decreto en consonancia procedimientos reglamentados para cada proceso. Por otro lado, el Decreto no define la fecha en la que iniciarán este tipo de actuaciones, las cuales deben tener canales previamente identificados por donde se surtirán las actuaciones (como notificaciones. subir y revisar demandas con sus anexos, audiencias digitales, memoriales, entre otros), así mismo, este apartado normativo enfatiza el uso del correo electrónico como una de las herramientas principales de comunicación entre los Despachos y Usuarios. Puedes leer la normatividad en el siguiente enlace: https://bit.ly/2MS20JL

LEER MÁS
Habeas Data

La Historia Clínica Electrónica y La Protección de Datos Personales en Colombia.

Recientemente, se ha sancionado la ley que permite la creación de una historia clínica electrónica en Colombia y su interoperabilidad, esto con el fin de dar paso al uso de menos papel y la posibilidad de asociar la identificación de cada ciudadano con sus antecedentes médicos de manera inmediata. Debemos tener en cuenta que este paso innovador genera una serie de deberes por parte de las entidades prestadoras de salud y todo aquel autorizado para tal fin, ya que los datos contenidos en estas historias son datos de carácter sensible (como el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, datos relativos a la vida y orientación sexuales,  afiliación sindical, datos genéticos, datos relativos a la salud y datos biométricos que permitan la identificación unívoca de una persona) que sólo son necesarios para ciertas finalidades en el sector de la salud, de allí parte la obligación de la aplicación de prerrogativas legales estrictas en cuanto a su tratamiento, resaltando la confidencialidad de esta información previamente autorizada. Con base en lo anterior debemos resaltar los derechos constitucionales que se fundan como pilares de protección en esta ley, siendo el derecho a la salud y el derecho a la protección de los datos personales e intimidad. Artículo 49 Constitución Nacional. La atención de la salud y el saneamiento ambiental son servicios públicos a cargo del Estado. Se garantiza a todas las personas el acceso a los servicios de promoción, protección y recuperación de la salud. Corresponde al Estado organizar, dirigir y reglamentar la prestación de servicios de salud a los habitantes y de saneamiento ambiental conforme a los principios de eficiencia, universalidad y solidaridad. También, establecer las políticas para la prestación de servicios de salud por entidades privadas, y ejercer su vigilancia y control. Así mismo, establecer las competencias de la Nación, las entidades territoriales y los particulares, y determinar los aportes a su cargo en los términos y condiciones señalados en la ley. Los servicios de salud se organizarán en forma descentralizada, por niveles de atención y con participación de la comunidad. (…) Artículo 15. Constitución Nacional. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. (…) Los retos que afronta esta Ley son la necesidad de la creación de protocolos integrales de protección de los datos personales que vayan de la mano con la reglamentación de la ley 1581 de 2012 y su decreto reglamentario 1074 de 2015, los cuales extienden su aplicación a los principios, derechos y deberes del titular en cuanto a la guarda de su información personal, que en este caso adquiere un carácter especial ya que deviene de la relación médico paciente; según el artículo 3 de la LEPD, dato personal y tratamiento se definen así: ARTÍCULO 3o. DEFINICIONES. Para los efectos de la presente ley, se entiende por:   c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;   g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Así mismo el Ministerio de Salud resalta quienes son los sujetos obligados y la prospección de la implementación de esta ley, promoviendo de manera inmediata la creación de una serie de procedimientos legales estandarizados para propender a la protección de los datos médicos. (…) “Se destaca que los prestadores de servicios de salud estarán obligados a disponer los expedientes de la historia clínica de los colombianos para que puedan ser consultados a través de una plataforma de interoperabilidad, es decir, que todos los sistemas se puedan comunicar para dar a conocer a los profesionales de la salud la historia clínica de cada colombiano.” (…) “A la Historia Clínica Electrónica solo podrán acceder a ella los sujetos obligados por la ley y las personas autorizadas por el titular de esa información.” (…) “El plazo máximo de implementación de esta Ley será de cinco años a partir de la entrada en vigencia y esta estrategia obedece a criterios donde se prioricen datos y sistemas existentes en los distintos prestadores”, resalta. No obstante, el modelo de interoperabilidad de la Historia Clínica Electrónica deberá ser reglamentado en un término máximo de 12 meses.” – Min Salud, 2020 Desde el punto de vista anterior, este nuevo marco de normatividad legal aporta herramientas necesarias para la innovación en el país, concordando a un uso responsable y confidencial de la información para garantizar mejoras notables en el servicio a nivel nacional. Se pretende que esta ley sea el inicio de la digitalización de muchos documentos personales que se usan en formato físico, a transformarse a un formato digital protegido de acceso portable. [1] Ivan Dario Marrugo Jimenez. Abogado, especialista en Derecho de las Telecomunicaciones. Master en Proteccion de Datos de la Unir. Socio, Director General de Marrugo Rivera & Asociados. Experto en Derecho Informático, Ciberseguridad y Privacidad. Docente y Conferencista. [2] Gloria Toffanello de Leon. Abogada de la Universidad de Cartagena. Asociada de Marrugo Rivera & Asociados. Documentadora y consultora del área de Privacidad y Ciberseguridad de la firma.

LEER MÁS

Acceso Panel

Accede al administrador de la web