Futurlex

El Oficial de Proteccion de Datos en Colombia: La figura clave en materia de privacidad.

La figura del que a nivel global se conoce como Oficial de Proteccion de Datos, ha estado fuera los focos en Colombia, principalmente por la exposicion sobredimensionada del Registro Nacional de Bases de Datos. No obstante, el elemento cardinal dentro del Programa de Gestion en materia de datos personales viene a ser el OPD. Tanto en su consagracion legal y reglamentaria (La Ley 1581 de 2012 y el Decreto 1377 de 2013 lo establecen) en Colombia es obligatorio que las empresas y entidades, definidos como Responsables y Encargados del tratamiento, nombren un Delegado para todos los asuntos relacionados con la proteccion de los datos en la organización. Su rol debe consistir en una combinacion de habilidades estrategicas y operativas, ubicandose tradicionalmente (Aunque no es un imperativo) en las areas legales, de cumplimiento o auditoria. Con el fin de dotar a los Oficiales de Proteccion de Datos, globalmente vienen poniendose en marcha iniciativas importantes de formacion y el Reglamento Europeo de Proteccion de Datos RGPD, ha trazado el norte al regular en forma uniforme su figura. Asi mismo, Colombia ya habia dado pasos en este sentido al expedirse la Guia de implementacion del principio de responsabilidad demostrada (Accountability) en el que claramente se entiende que el OPD debe ser el corazon del Programa de gestion en materia de datos. Con ello en mente, la Asociacion Española para la Calidad en conjunto con Govertis y de manera estrategica local Marrugo Rivera & Asociados, han desarrollado un Curso Avanzado para el Oficial de Proteccion de Datos que inicia el proximo 21 de Marzo en modalidad 100% online y clases tutorizadas. Los participantes en el Programa Avanzado OPD/DPO adquirirán los conocimientos avanzados y las competencias necesarias para consolidar su experiencia y desempeñar con excelencia el rol de un OPD/DPO. Específicamente el programa tiene los siguientes objetivos: El programa ofrece una visión detallada y comprensiva de la protección de datos y la labor del Oficial en Colombia y a nivel global, describiendo su perfil acorde con la regulación y las exigencias que actualmente demandan sus obligaciones. Dominar los conocimientos avanzados teóricos y prácticos necesarios para la adecuación de una organización a la norma colombiana y en conjunto con el RGPD en su cumplimiento y requisitos. Adquirir la capacitación, habilidades y competencias avanzadas necesarias para desempeñar los diferentes roles (tanto responsable de seguridad como OPD/DPO) que la legislación de protección de datos requiere en una organización y las tareas que ello conlleva a nivel práctico. Los interesados pueden inscribirse directamente en https://opd.aec.es pudiendo optar por pago fraccionado y obteniendo un 10% de descuento presentando el codigo MAR001 en su inscripcion.

RNBD para entidades publicas, o la Tormenta perfecta!

Todas las entidades públicas en Colombia deben registrar sus bases de datos ante la SIC. Y su plazo vence el próximo 31 de enero de 2019. Hasta ahí, no parece preocupante la situación. Poco o nada se sabe del proceso (que ha causado dolores de cabeza entre los empresarios) para las entidades públicas. Es tan difuso el tema que no se sabe a ciencia cierta cuantas entidades deben hacer el trámite, quien en la entidad es el encargado de hacerlo, ni mucho menos como cumplir con la Ley 1581 de 2012 en el sector público. Como se sabe, el modelo colombiano de Proteccion de datos, tiene un corte principalmente dirigido al sector privado; no obstante, no puede perderse de vista que la Ley es aplicable a todo tipo personas, naturales o jurídicas, públicas o privadas. Y aquí empiezan los problemas: si bien a principios de año, a través del Decreto 090 de 2018, el Ministerio de Comercio, delimitó el universo de personas que debían realizar el famoso RNBD, no se excluyó ni se limitó nada respecto de los entes públicos. Asi las cosas, haciendo un análisis detallado de la situación, hasta la institución pública más pequeña (Por presupuesto o por número de funcionarios) tendrá que cumplir con dicho registro. Pero ahi no para la cosa… quiere lo anterior informar que TODAS las entidades públicas, es decir Ministerios, Departamentos Administrativos, Superintendencias, Organismos, Agencias, Institutos, Departamentos, Distritos o Municipios de Colombia deben cumplir con esta importante obligación. En Colombia existen más 3.500 entidades públicas en todos los niveles y de ellas realmente pocas han realizado el RNBD. La situación además de preocupante debe llamar la atención dado que a pesar que el régimen de Proteccion de datos (a diferencia de lo que ocurre en países que tienen una agencia o autoridad de datos independiente), no castiga con sanciones pecuniarias a las entidades, sin embargo señala la norma y así fue interpretado por la Corte constitucional, cuando la SIC advierta posibles incumplimientos por parte de autoridades públicas, dará traslado a la Procuraduría General de la nación para surtir la correspondiente investigación. Es decir, incumplir una de las obligaciones más llamativa del Régimen colombiano de protección de datos, puede significarles a los funcionarios públicos una investigación disciplinaria con posibles consecuencias negativas. Por lo anterior, el llamado Urgente es a las entidades en todo orden y nivel a que adelanten de manera prioritaria las acciones que les permitirán cumplir con el registro, teniendo en cuenta las particularidades propias de un ente estatal. Entre las actividades a realizar estarían: Inventario de Activos y de Bases de datos (manuales y automatizadas), gestion de terceros con manejo de datos, diseño del cuerpo de autorregulación (Políticas, Aviso, Autorizaciones en datos sensibles y para casos en los que se requiera), formalización y nombramiento oficial del Delegado de Proteccion de datos OPD, atención de los derechos a Conocer, Actualizar, Rectificar y Suprimir (CARS) de los titulares. La tarea sin dudas es retadora; no obstante, el rápido despliegue de acciones sobre estos asuntos significará el cumplimiento de los postulados de la Ley 1581 de 2012 y permitirá a la entidad demostrar su apego a la norma.  

Neutralidad en la Red y Privacidad en la Era Trump!

Neutralidad de internet y Privacidad en la era Trump. Andres Felipe Contreras[1] e Ivan Dario Marrugo J[2]. Marrugo Rivera & Asociados – FuturLex. Twitter: @imarrugoj – @futurlex – Pase a las directas expresiones  del expresidente norteamericano Barack Obama en torno a la neutralidad de Internet[3]  en el corto tiempo de su estancia en la Casa Blanca, sus señalamientos sobre políticas públicas que garanticen el acceso a portales web de contenido legal y la calidad en la velocidad para navegar, ya es posible observar un cambio de panorámica desde la nueva dirección que ha tomado el gobierno estadounidense. Así mismo, desde los debates en tiempos de candidato, el hoy presidente de Estados Unidos, anunciaba su postura frente a la Privacidad y la protección de datos personales. Como antecedente próximo, desde inicios desde el año 2015 y con el beneplácito de la mayoría de miembros que integran la Comisión Federal de Comunicaciones norteamericana (FCC), se consiguió que Internet fuera vista como como un servicio de carácter universal lo cual, permitía no solo garantizar los principios de libertad y neutralidad de la red sino que además, imponía a los proveedores de estos servicios cargas propias de los operadores de telecomunicaciones ordinarios. Contando con que la mayoría que tomo esta determinación fue parcial y uno total, uno de sus más grandes detractores fue el comisario Ajit Pai, miembro del partido republicano y quien abiertamente se mostrado como enemigo de la neutralidad de internet en procura de garantizar la inversión y el desarrollo sostenible del mercado que gira en torno a la red.  Así, en una entrevista que entrego a la prensa americana el pasado 8 de diciembre de 2016, señalo abiertamente que los días de neutralidad “estaban contados”. Señalo en dicha entrevista lo siguiente: Soy optimista que las elecciones del mes pasado probaran ser un punto de inflexión, y que durante la administración de Trump, en la FCC dejaremos de jugar a la defensiva para pasar a la ofensiva. La comisión necesita retirar regulaciones innecesarias y desactualizadas. Necesitamos acabar con las reglas que detienen la inversión, la innovación y la creación de empleos. El día que (la neutralidad de la red) fue adoptada dije que no sabía si ese plan sería abandonado por una corte, revertido por el Congreso o anulado por por una Comisión futura. Pero sí creo que sus días están contados. Hoy estoy más que seguro que nunca que esta predicción se hará realidad.[4] Podría pensarse entonces que siendo minoría dentro de una organización de carácter colegiado, su pensamiento no debería tener mayores implicaciones en la toma de decisiones. Sin embargo y sin que fuera una gran sorpresa, desde el pasado 23 de enero de 2017  Ajit Pai funge como presidente de la FCC por nombramiento libre del nuevo presidente Donald Trump. Un nombramiento de tal envergadura y a sabiendas de la posición de Ajit Pai, refleja con claridad la ideología que en estos temas tiene y pretende adoptar el nuevo dirigente estadounidense. Ejemplo de lo anterior se ve en que ya se han tomado decisiones que relativizan la posición de la FCC  en torno al acceso a internet en un plano de igualdad entre competidores y usuarios. El 3 de febrero del presente año, por una orden de carácter ejecutivo, se dispuso la terminación de sendas investigaciones en contra de operadores de internet que ofrecen su servicio con datos gratis o bajo la modalidad conocida como “Zero-rating”, que consiste básicamente en dejar de hacer unos determinados recargos al plan de servicios adquiridos por los consumidores de servicios de comunicaciones cuando el uso de aplicaciones y el acceso a Internet se hace desde las redes propias del operador. Pequeñas empresas (en comparación a las gigantes compañías que prestan estos mismos servicios), no estarían en condiciones de proporcionar tal acceso gratuito. https://www.youtube.com/watch?v=-PpzSgQPAu4 En países como Chile, ya desde el año 2014, desde la dirección de la Subsecretaria de Telecomunicaciones, se condenan este tipo de prácticas por atentar contra la neutralidad de internet y libre competencia del mercado. Las posturas en este sentido son muy relativas. Ceder ante las pretensiones económicas de los grandes actores de la web so pretexto de llevar sus servicios a un determinado sector de la población, relegado en el uso de las tecnologías, puede ocasionar que indirectamente se de prevalencia a una exclusiva tecnología  y un único canal de tráfico de datos. En Estados Unidos, hoy por hoy y gracias a las decisiones del presidente Trump, la balanza se inclina hacia esto último. [1] Abogado Universidad Externado de Colombia. Cuenta con estudios en Derecho Económico, Derecho de Protección al Consumidor, Derecho de Telecomunicaciones y Nuevas Tecnologías. Consultor en Marrugo Rivera & Asociados – FuturLex. [2] Abogado Especialista en Derecho de las Telecomunicaciones. U. del Rosario. Experto en Derecho de Tecnologías y Privacidad. Socio Director General de Marrugo Rivera & Asociados – FuturLex. [3] En el que proveedores de servicio web y Estados se comprometen a no discriminar o poner mayores cargas injustificadas a los diferentes arquetipos de tráfico de información [4] “I’m optimistic that last month’s election will prove to be an inflection point—and that during the Trump Administration, we will shift from playing defense at the FCC to going on offense,” Pai said in a speech yesterday before the Free State Foundation in Washington, DC, said. The commission “need[s] to remove outdated and unnecessary regulations… We need to fire up the weed whacker and remove those rules that are holding back investment, innovation, and job creation”. Visto en: https://arstechnica.com/information-technology/2016/12/fccs-ajit-pai-says-net-neutralitys-days-are-numbered-under-trump/

Acceso Panel

Accede al administrador de la web