Futurlex

regulation, gdpr, data-3246979.jpg
Habeas Data

El futuro de la protección de datos en Colombia: Un análisis del proyecto de reforma a la Ley 1581 de 2012

Futurlex analiza el proyecto de reforma a la Ley 1581 de 2012 en Colombia, explorando sus implicaciones para empresas, entidades públicas y ciudadanos. Si bien el proyecto aun no ha sido radicado ante el Congreso, el mismo fue a sometido a comentarios y diversos espacios de debate. Nuevos retos, nuevas normas: La era digital exige una legislación actualizada en materia de protección de datos. El proyecto de reforma busca modernizar la ley colombiana, adaptándola a los estándares internacionales y respondiendo a los desafíos de la era digital. Aspectos clave: Evaluación de impacto, oficial de protección de datos, refuerzo de derechos, seguridad de la información, sanciones y papel de la Superintendencia de Industria y Comercio. Futuro prometedor: La reforma legislativa impactará el panorama digital del país. Empresas, entidades públicas y ciudadanos deben prepararse para este nuevo entorno. Top 10 de los principales cambios: Síguenos para conocer más sobre el futuro de la protección de datos en Colombia. Elaborado con apoyo de Gemini IA

LEER MÁS
Chat GPT
Habeas Data

La SIC anuncia investigación a Open AI por preocupaciones en materia de privacidad en Colombia.

En una noticia reciente, la Superintendencia de Industria y Comercio (SIC) de Colombia ha anunciado la apertura de una investigación a OpenAI, la organización detrás del modelo de lenguaje AI conocido como Chat GPT. Esta medida se ha tomado con el objetivo de evaluar si la aplicación cumple con la regulación de protección de datos personales. La investigación refleja las crecientes preocupaciones en torno a la privacidad y el uso responsable de la inteligencia artificial en el país. Los modelos de lenguaje AI, como Chat GPT, han ganado popularidad en diversas áreas, desde la asistencia en la redacción de textos hasta la interacción con usuarios en línea. Sin embargo, esta tecnología plantea interrogantes en términos de privacidad y protección de datos personales. Una de las principales preocupaciones es la recopilación y el uso de datos. Para entrenar y mejorar el modelo, se requiere una cantidad considerable de información, incluyendo datos personales. Si no se implementan medidas adecuadas de consentimiento y seguridad, existe el riesgo de que la privacidad de los usuarios se vea comprometida. Otra preocupación relevante es el posible sesgo inherente en los modelos de lenguaje AI. Estos aprenden de los datos con los que son entrenados, y si los datos contienen sesgos, como estereotipos o discriminación, existe el peligro de que los resultados generados por el modelo también reflejen esos sesgos, lo cual puede tener implicaciones negativas en términos de equidad y justicia. Es importante destacar que esta investigación no se centra exclusivamente en OpenAI o en Chat GPT, sino que es parte de un esfuerzo más amplio para garantizar el cumplimiento de la regulación de protección de datos personales en el contexto de la inteligencia artificial. La SIC está trabajando para evaluar si OpenAI ha implementado las salvaguardias y políticas necesarias para proteger la privacidad de los usuarios y cumplir con las regulaciones vigentes en Colombia. Es importante destacar que estas preocupaciones no están específicamente relacionadas con OpenAI o Chat GPT, sino que son desafíos generales asociados con el desarrollo y la implementación de tecnologías de IA en general. Las autoridades de protección de datos y otras organizaciones están trabajando en todo el mundo para abordar estas preocupaciones y establecer regulaciones y marcos éticos adecuados para el uso responsable de la IA. La investigación abierta por la Superintendencia de Industria y Comercio de Colombia a OpenAI y su aplicación Chat GPT refleja la creciente preocupación en torno a la privacidad y el uso responsable de los modelos de lenguaje AI. Si bien estos avances tecnológicos tienen un gran potencial, es fundamental abordar las preocupaciones de privacidad y protección de datos para garantizar un uso ético y seguro de la inteligencia artificial. La investigación en curso arrojará luz sobre cómo se están abordando estas preocupaciones y ayudará a impulsar el desarrollo de mejores prácticas en el campo de la inteligencia artificial y la protección de datos personales.

LEER MÁS
DPO
Curso

Oficiales de Privacidad en Colombia. Este es su momento!

Decreto 620 de 2020 OFICIAL DE PROTECCION DE DATOS COMO FIGURA OBLIGATORIA EN COLOMBIA La figura del Oficial o Delegado de Proteccion de Datos – OPD ha cobrado vital importancia en los últimos tiempos, siendo este el principal protector de los deberes y derechos de los titulares de los datos personales, así mismo, tiene la labor de promover la correcta implementación de la regulación en Protección de Datos, a nivel interno de las empresas, con el fin último de fomentar una cultura organizacional de respeto en materia de información. Este oficio está respaldado legalmente por el artículo 23 del Decreto 1377 de 2013, ahora compilado en el 2.2.2.25.3.1 del Decreto 1074 de 2015, el cual propugnaba tener al niver empresarial una “Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización”, sin embargo, la ley en su interpretación, sugería que esta figura era de carácter facultativo, lo cual ha causado graves problemas y sanciones por parte de la Superintendencia de Industria y Comercio a las empresas por no contar dentro de su estructura orgánica a una persona que desempeñara estas funciones. Con la expedición del Decreto 620 de 2020, en el marco de la pandemia por el virus SARS Covid-2, la cual promueve la institucionalización de la ciudadanía digital (que modifica al Decreto 1078 de 2015), le da carácter obligatorio a esta figura, definiendo al OPD como pilar fundamental en cuanto al diseño de planes y monitoreo de actividades para el correcto tratamiento de datos personales. Según el decreto en comento, se definen las funciones del OPD en el artículo 2.2.17.5.4, con debida observancia en el principio de Responsabilidad Demostrada: Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice el prestador de servicios ciudadanos digitales. Informar y asesorar al prestador de servicios ciudadanos digitales en relación con las obligaciones que les competen en virtud de la regulación colombiana sobre privacidad y tratamiento de datos personales. Supervisar el cumplimiento de lo dispuesto en la citada regulación y en las políticas de tratamiento de información del prestador de servicios ciudadanos digitales, así como del principio de responsabilidad demostrada. Prestar el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos. Atender los lineamientos y requerimientos que le haga la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces. Este ha sido un gran avance en la normatividad de habeas data en Colombia, entendiendo este concepto de ciudadanía digital como un escenario para que los ciudadanos puedan ejercer sus derechos de debida forma y con base en los principios que promueve la Ley de Protección de Datos Personales. Precisamente con este gran empujon normativo como referencia, nuestra firma realizará a partir del 07 de Julio el Curso de Actualizacion para Oficiales de Proteccion de Datos en Colombia, el cual será un programa ejecutivo 100% Online de 40 Horas de duracion en el que se buscará dotar a los Oficiales con herramientas y novedades para el ejercicio de su cargo. Una gran plantilla de docentes acompañaran esta version del Curso liderado por el Dr. Ivan Dario Marrugo J., Socio y CEO de la firma quien como DPO Certificado ve de suma importancia que el sujeto mas importante de todo Programa de gestion en materia de datos, renueve y refresque sus conocimientos con las ultimas tendencias y conocimientos sobre la materia. Todos los interesados pueden encontrar la informacion e inscribirse al Curso en el sitio diseñado para ello.

LEER MÁS
Ciberseguridad

Brechas de seguridad: Cómo prevenirlas desde la perspectiva de la Ley 1581 de 2012

Recientemente, hubo una brecha de seguridad en la empresa colombiana Mensajeros Urbanos (plataforma para efectuar domicilios por internet), exponiéndose así, 2.4 millones de datos almacenados en el servidor en línea recogía la información depositada. Las empresas se exponen a fallas en su seguridad, y por consiguiente perjudican a los titulares al no implementar de manera correcta una infraestructura jurídica en protección de datos personales. En la normatividad Colombiana referente a la Protección de Datos Personales (Ley 1581 de 2012), debemos tener en cuenta que para el tratamiento de datos se requiere planificar e implementar medidas de seguridad pertinentes para cada proceso. De esta manera, el artículo 17 de la Ley 1581 de 2012 alude a los deberes que tienen los responsables del tratamiento de los datos para así garantizar los derechos de los titulares, enfatizando  en el literal ‘n’ la obligación de notificar sobre las a la entidad competente, que en este caso es la Superintendencia de Industria y Comercio, el cual expresa lo siguiente: “n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.” Sin embargo, el artículo no desarrolla de manera expresa las medidas de seguridad que se deben implementar para la protección de los datos, de esto se infiere que deben ser acorde con el tipo de tratamiento y atenerse a las situaciones particulares según el requerimiento de cada empresa, incluyendo el tratamiento de datos personales a través de Portales Web de ingreso masivo. En la resolución 21478 de 2019, la Superintendencia de Industria y Comercio Sanciona a la empresa propietaria de la Aplicación Uber, por no contar con las medidas necesarias para la protección de los datos de los titulares, ante esta necesidad, la SIC* en la mentada resolución estipula unas medidas básicas de seguridad en cuanto al tratamiento de datos personales a través de App’s y portales Web,  tales como las siguientes: Mecanismos de autenticación de usuarios y cifrado de información. Implementar test de seguridad de contraseñas. Inventariar información de las bases de datos, de información de personas reales e información para el desarrollo de la aplicación. Capacitar al personal en cuanto a la protección de datos personales, con el fin de fomentar una cultura de respeto y responsabilidad. Evaluar riesgos en cuanto a la protección de datos personales y elaborar planes de acción eficaces frente a las posibles contingencias. Hallar las vulnerabilidades del sistema para poder corregirlas (para ello recomiendo la realización de un proceso de Autoría en Protección de Datos, con el fin de verificar los controles implementados y evaluar vulnerabilidades). Implementar medidas de organización a nivel empresarial para ser aplicadas en todas las fases de programación en la aplicación móvil. Esto, con el fin de evitar vulnerar los derechos de los titulares en cuanto al tratamiento de sus datos personales, dado que este tipo de programas, y todo aquello que se realice mediante internet, es susceptible de fraude o de robo de datos por piratas informáticos, puesto que las brechas de seguridad ponen no sólo en peligro la información de los titulares,  sino datos personales sensibles de niños, niñas y adolescentes, que en gran medida pueden causar un perjuicio irremediable. Se hace énfasis en  la importancia de fortalecer el sistema de seguridad en cuanto al tratamiento de los datos personales de quienes ingresan a este tipo de plataformas (en ello incluimos a todo aquel que deposite sus datos en dicho portal), adecuando las políticas de protección de datos personales  y procedimientos de tratamiento de datos personales a lo establecido en la ley 1581 de 2012 y sus decretos reglamentarios. La Ley de Protección de Datos Personales en su artículo 18, literal b), expresa lo siguiente “b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;”, entendiendo que las empresas deben establecer procedimientos específicos de conservación de los datos para evitar pérdida de los mismos por brechas en la seguridad, priorizando los derechos de dichos titulares. Para ampliar nuestro espectro sobre el tema, podemos citar el caso de Colmedica, en el cual la SIC* sancionó a través de la resolución 39298 de 2016 a dicha empresa por la exposición injustificada y masiva sensible de salud por internet, poniendo en riesgo la privacidad e integridad de los pacientes que se cobijaban bajo ese sistema. Ahora bien, estos programas de gestión y manejo de incidentes de seguridad en datos personales deben ser evaluados de manera periódica a través de Auditorias, para poder identificar en la práctica las vulnerabilidades y robustecer aquellos puntos débiles que pueden desatar un posible fallo de seguridad, para esta labor, la SIC* publicó la Guía de Accountability o por su traducción Responsabilidad demostrada, que funge como herramienta de coordinación y establece las pautas adecuadas a nivel administrativo para demostrar el cumplimiento legal. De igual manera, es menester fomentar una cultura de  respeto en cuanto a la protección de datos a nivel organizacional a través de capacitaciones dinámicas y socializaciones de la ley de protección de datos personales, permitiendo así minimizar estas contingencias y promover un sentido de pertenencia y responsabilidad institucional.

LEER MÁS
Ciberseguridad

Caso Facebook: ¿Es necesaria una Auditoría de Protección de Datos en nuestra empresa?

La Ley 1581 de 2012 extiende su aplicación a la protección de datos personales y su tratamiento dentro de redes sociales (portales de internet de uso interactivo entre personas), cuyo uso se de en territorio colombiano, por ende, haciendo énfasis en  el principio de legalidad, todo acto que transgreda directamente los derechos de los titulares será regido por la normatividad nacional. Teniendo en cuenta el caso particular, Facebook es una red social de que alberga la información de 2,4 billones de personas, y de 31 millones colombianos, lo cual convierte a  Facebook en responsable del tratamiento de los datos personales (cuales obligaciones se encuentran reguladas en el artículo 15 de la ley 1581 de 2012) de todos los usuarios que circulan dentro de ella, indicando que los mecanismos de seguridad deben ser eficientes a la hora de proteger los datos personales de forma certera. En los últimos años, las brechas de seguridad en Facebook han aumentado de manera considerable, por ejemplo el caso de Cambridge Analytica (robo de datos con fines de marketing político), hurto de tokens para robar cuentas, acceso a material delicado en chats de usuarios, entre otras. Las entidades encargadas de velar por la protección de los datos en cada país (como Irlanda, Estados Unidos, Inglaterra, Países bajos, Alemania, Canadá entre otros) han emitido un informe al respecto del desarrollo de Facebook y su impacto en dicha nación, instando a los responsables de la red social que implemente auditorías internas en la  aplicación para evaluar el sistema de seguridad, en busca de identificar posibles fallas y así corregirlas. Así mismo, la Superintendencia de Industria y Comercio, por medio de la Resolución 1321 de 2019, hace un llamado a Facebook, sobre las obligaciones legales que debe cumplir como responsable del tratamiento de datos personales, las cuales se encuentran reguladas en el artículo 27 denominado ‘Políticas Internas Efectivas’ de la presente ley, además, hace énfasis en las obligaciones consignadas en ‘La Guía para Implementar el Principio de Responsabilidad Demostrada’ para la protección de datos personales, de la que destacamos las siguientes: Diseñar e implementar Programa Integral de Gestión de Datos Personales. Diseñar e implementar planes de revisión, supervisión, evaluación y control del Programa Integral de Gestión de Datos Personales. Demostrar el debido cumplimiento legal. Debemos tener en cuenta que esta resolución desarrolla un barrido informativo de recomendaciones de seguridad en conjunto con los informes de otros países, con el fin de emitir un primer llamado de carácter preventivo para evitar que sucedan incidentes con usuarios de cuentas de esta red social dentro del territorio nacional. En ese mismo sentido, la Superintendencia de Industria y Comercio reivindica a través de esta resolución la necesidad de realizar Auditorías en Protección de Datos para cumplir de manera integral con normatividad y crear una cultura organizacional de privacidad y seguridad de la información.  

LEER MÁS
Datacredito

Senado de Colombia aprueba modificacion a la Ley de Habeas Data Financiero

A instancias de los Senadores David Barguil y Luis Fernando Velasco, como Autores de la iniciativa, el Senado de la Republica aprobó en primer debate las modificaciones propuestas sobre la Ley Estatutaria 1266 de 2008 de Habeas Data Financiero. El proyecto que ahora hace transito hacia la Camara de Representantes, esta enfocado principalmente a ser un alivio a las condiciones de reporte de las obligaciones en mora ante las centrales de informacion financiera. Contrario a lo que comunmente suele pensarse, la informacion crediticia de las personas tiene un marco legal en Colombia, el cual completa 10 años de existencia. Desde la expedicion de la Ley 1266 de 2008 y los Decretos 1727 de 2009 y 2952 de 2010 se cuenta con un sistema normativo que regula la actividad relacionada con el reporte de obligaciones financieras y comerciales y en especial el tratamiento de datos incluidos en Bases de datos como las administradas por Experian (Datacredito), Transunion (Cifin) y otras. En sistemas como el Español la Ley organica de Proteccion de datos y gestion de derechos digitales LOPDGDD establece en su articulo 20 ciertas condiciones para la inclusion en sistemas de informacion crediticia entre los que se encuentran: que la deuda este vencida, que el acreedor de los datos a quien administra el sistema de informacion y que se informe de manera previa al deudor de la posible inclusion en caso de incumplimiento. Es interesante porque la Legislacion de España califica la relacion entre quien reporta la informacion y la empresa que administra el sistema como de Co-responsables conduciendo a las previsiones del Art. 26 del RGPD. Volviendo sobre el proyecto de ley modificatorio de la Ley 1266 de 2008, se tienen como principales puntos: Reportes de informacion sobre obligaciones economicas menores al 20% del Salario minimo (165.000 Aprox) se eliminaran en forma inmediata con el pago. Reduccion del tiempo de permanencia de informacion negativa, la cual sera del mismo tiempo en la que la obligacion permanezca en mora y no el doble como hoy opera. Consulta gratuita y en cualquier tiempo su score de credito. Una mejora que podria hacerse al proyecto de Ley es la obligacion de notificar en forma posterior al reporte al ciudadano o deudor, como es contemplado en otras legislaciones. Al respecto la norma española señala sobre la Notificación/información de inclusión, que sin necesidad de solicitud específica del interesado (art.40 RLOPD): el responsable del sistema de información crediticia, esto es, la empresa de servicios corresponsable del tratamiento, deberá notificar a los interesados sobre los que hayan registrado datos de carácter personal —en el plazo de treinta días desde dicho registro—, una referencia de los datos que hubiesen sido incluidos, informándole asimismo de la posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, limitación del tratamiento y oposición, en los términos establecidos por el RGPD. El tramite del proyecto seguira ahora su curso en la Camara y debe discutirse en dos debates mas ya que se trata de una Ley Estatutaria; asi las cosas, el referido alivio para los deudores colombianos aun esta pendiente por definirse.   Con informacion de elespectador.com y luisfernandovelasco.com.co    

LEER MÁS
Eventos

El Oficial de Proteccion de Datos en Colombia: La figura clave en materia de privacidad.

La figura del que a nivel global se conoce como Oficial de Proteccion de Datos, ha estado fuera los focos en Colombia, principalmente por la exposicion sobredimensionada del Registro Nacional de Bases de Datos. No obstante, el elemento cardinal dentro del Programa de Gestion en materia de datos personales viene a ser el OPD. Tanto en su consagracion legal y reglamentaria (La Ley 1581 de 2012 y el Decreto 1377 de 2013 lo establecen) en Colombia es obligatorio que las empresas y entidades, definidos como Responsables y Encargados del tratamiento, nombren un Delegado para todos los asuntos relacionados con la proteccion de los datos en la organización. Su rol debe consistir en una combinacion de habilidades estrategicas y operativas, ubicandose tradicionalmente (Aunque no es un imperativo) en las areas legales, de cumplimiento o auditoria. Con el fin de dotar a los Oficiales de Proteccion de Datos, globalmente vienen poniendose en marcha iniciativas importantes de formacion y el Reglamento Europeo de Proteccion de Datos RGPD, ha trazado el norte al regular en forma uniforme su figura. Asi mismo, Colombia ya habia dado pasos en este sentido al expedirse la Guia de implementacion del principio de responsabilidad demostrada (Accountability) en el que claramente se entiende que el OPD debe ser el corazon del Programa de gestion en materia de datos. Con ello en mente, la Asociacion Española para la Calidad en conjunto con Govertis y de manera estrategica local Marrugo Rivera & Asociados, han desarrollado un Curso Avanzado para el Oficial de Proteccion de Datos que inicia el proximo 21 de Marzo en modalidad 100% online y clases tutorizadas. Los participantes en el Programa Avanzado OPD/DPO adquirirán los conocimientos avanzados y las competencias necesarias para consolidar su experiencia y desempeñar con excelencia el rol de un OPD/DPO. Específicamente el programa tiene los siguientes objetivos: El programa ofrece una visión detallada y comprensiva de la protección de datos y la labor del Oficial en Colombia y a nivel global, describiendo su perfil acorde con la regulación y las exigencias que actualmente demandan sus obligaciones. Dominar los conocimientos avanzados teóricos y prácticos necesarios para la adecuación de una organización a la norma colombiana y en conjunto con el RGPD en su cumplimiento y requisitos. Adquirir la capacitación, habilidades y competencias avanzadas necesarias para desempeñar los diferentes roles (tanto responsable de seguridad como OPD/DPO) que la legislación de protección de datos requiere en una organización y las tareas que ello conlleva a nivel práctico. Los interesados pueden inscribirse directamente en https://opd.aec.es pudiendo optar por pago fraccionado y obteniendo un 10% de descuento presentando el codigo MAR001 en su inscripcion.

LEER MÁS
Ley 1581 de 2012

28 de Enero: Dia Internacional de la Proteccion de Datos

En el marco de la celebracion del 28 de Enero como el Dia Internacional de la Proteccion de Datos, la firma Marrugo Rivera & Asociados llevará a cabo el Webinar Grtuito alusivo a esta importante fecha. El evento se llevará a cabo el 31 de Enero de 2019 a las 10.00am (Hora local de Colombia) y en el participará la Dra. Claudia Escobar Restrepo consultora senior y partner regional de la firma desde la ciudad de Medellin. Asi mismo el Dr. Ivan Dario Marrugo, Socio y Director General de Marrugo Rivera & Asociados, presentará un panorama prospectivo de lo que depara el 2019 en materia de privacidad. Sin dudas la influencia del Reglamento Europeo de Proteccion de Datos y nuevos escandalos de filtracion masiva de datos, auguran que los temas alrededor de la privacidad, seguiran en las retinas de usuarios y ciudadanos de todo el mundo. Marrugo Rivera & Asociados y su marca Futurlex, se unen desde Colombia a la celabracion mundial del 28 de enero que conmemora la suscripcion del Convenio 108 del Consejo de Europa en el año 1981. Aunque fue hasta el 2006 que se eligió este dia como parte de una iniciativa, primero Europea, y ahora global para promover el conocimiento y la importancia de la privacidad en un mundo digital. El evento es gratuito y pueden inscribirse aqui.

LEER MÁS
LOPDGDD

Novedades de la LOPD de España.

El pasado 06 de Diciembre de 2018 ha sido publicada en el Boletin Oficial del Estado, la Ley Organica 03/18, de Proteccion de Datos y Garantia de los Derechos Digitales – LOPDGDD. Esta norma que venia siendo discutida hace un año, finalmente ha visto la luz con el fin de desarrollar el Reglamento Europeo de Proteccion de Datos, derogando la Ley Organica 15 de 1999. Su principal objetivo es adaptar a la legislacion española lo desarrollado por el Reglamento 679/16 RGPD. A continuacion reproducimos unos apuntes elaborados por Govertis para el Blog de la Agencia Española para la Calidad AEC. “Una de las novedades principales incorporada en la nueva norma ha sido la introducción de un nuevo Título, que se incluye en el nombre a la Ley, el de “Garantía de los derechos digitales”, no exento de controversia. Estos derechos podríamos destacar los siguientes:  El derecho a la neutralidad de Internet, derecho de acceso universal a Internet, derecho a la seguridad digital, derechos relativos a los menores en el ámbito digital, ciertos derechos como la rectificación, olvido etc.  en el entorno digital, la regulación de derechos digitales en el ámbito laboral (entre los que destaca el derecho a la desconexión) así como el mal denominado “testamento digital”. De otro lado, se introducen, respecto a la figura del Delegado de Protección de Datos (DPD), una lista de entidades que deberán designar obligatoriamente DPD: centros docentes que ofrezcan enseñanzas reguladas, en las universidades públicas y privadas, colegios profesionales, en las federaciones deportivas, cuando traten datos de menores de edad, o en los centros sanitarios, salvo en el caso de profesionales de la salud que ejerzan su actividad a título individual. El DPD cobra especial protagonismo en los procedimientos de investigación y sanción. Así, las reclamaciones que los interesados deseen interponer ante la Agencia Española de Protección de Datos, podrán primero presentarse al DPD. En el supuesto que esto no ocurra, la Agencia Española de Protección de Datos podrá remitir la reclamación al DPD para que en el plazo de un mes pueda resolver la reclamación, por ello la LOPDyGDD apostando por la mediación. De la misma manera, el hecho de designar un DPD cuando no fuera obligatorio, se incluye como un criterio para graduar las sanciones, además de otros como la afectación a los derechos de los menores o el sometimiento por parte del responsable o encargado, con carácter voluntario, a mecanismos de resolución alternativa de conflictos. También existen novedades relacionadas con el sector público. De un lado, se ha incorporado una disposición adicional relativa a las medidas de seguridad en el sector público, relativa al Esquema Nacional de Seguridad, mediante la cual el cumplimiento del ENS equivale a una gestión de la seguridad adecuada al riesgo, cumpliéndose con ello la obligación de implantar medidas de seguridad adecuadas, en cumplimiento del art 32 de RGPD. En lo que respecta al registro de actividades de tratamiento, se establece la obligación para las Administraciones Públicas de hacerlo público por medios electrónicos. En el caso del sector privado, uno de los puntos más novedosos, es la posibilidad de denunciar de forma anónima dentro de los sistemas internos de denuncias y que hasta ahora no había sido permitido por la AEPD. A partid de ahora, el denunciante que desee poner de manifiesto unos hechos concretos por considerarlos contrarios a la normativa aplicable, podrá hacerlo sin que la expresión de su identidad sea condición para el tratamiento de su denuncia. También se regulan otros tratamientos sectoriales como, entre otros, videovigilancia, sistemas de información crediticia, sistemas de exclusión publicitaria o monitorización de empleados. Por último, destacaremos que la información por medios electrónicos puede realizarse en doble capa como venía haciéndose hasta ahora, pero eso sí, se permite que sólo de informe en la información básica de la identidad del responsable del tratamiento, las finalidades del tratamiento y la manera de ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.”

LEER MÁS
Noticias

Proteccion de Datos en Colombia, Perspectivas al 2019

El pasado Martes 27/11 hemos organizado en nuestra Oficina de Proyectos de Medellin, una charla con el objetivo de presentar importantes aspectos de la Proteccion de datos que tendran lugar en Colombia y el mundo desde una vision prospectiva. Nuestra Regional Partner, Claudia Elena Escobar, nos presentó los retos que se avecinan en materia regulatoria y la influencia del Reglamento Europeo de Proteccion de Datos – RGPD en Colombia y Latinoamerica. Gracias a todos los que nos acompañaron! Como siempre estaremos compartiendo mas eventos y oportunidades proximamente.

LEER MÁS

Acceso Panel

Accede al administrador de la web