Ley de Habeas Data Colombia

Colombia como otros muchos países de su entorno (Argentina (Ley 25326/2008); Uruguay (Ley 18.331/2008); Perú (Ley 29733/2011); Costa Rica (Ley 8968/2011); Nicaragua (Ley 787/2012)) ha tenido una preocupación por la Protección de Datos de Carácter Personal trabajando duramente por homologar una normativa en esta materia siendo de gran importancia el impulso que la Red Iberoamericana de Protección de Datos ha prestado.

La protección de datos en Colombia surge del  artículo 15 de la Constitución Política, que establece:
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución…
Y en base a ese artículo se han desarrollado diversas normativas para el reconocimiento de dicho derecho fundamental, en concreto a través de La ley 1266 de 2008 (Habeas Data Financiero) que regula la forma de ejercer los derechos frente al reporte de información en las centrales de riesgo y de la Ley 1581 de 2012 que instrumentó los mecanismos que permitirán a los colombianos hacer efectivo su derecho de acceso, actualización, rectificación y supresión de datos personales, ante cualquier entidad pública o privada que administre archivos o bases de datos.

Concluido el periodo de transición de seis meses establecido por la Ley 1581 de 2012, a partir del cual, todas las entidades públicas y privadas que manejan bases de datos con información personal, han debido adecuar sus procedimientos a los deberes que les impone el Nuevo Régimen de Protección de Datos.

La Superintendencia de Industria y Comercio (SIC)  ejercerá la función de vigilancia al uso de datos personales en Colombia, a través de su Delegatura para la Protección de Datos Personales, en concreto:
  • Ejerce facultades de autoridad de vigilancia.
  • Adelantar investigaciones por el incumplimiento de los deberes de los responsables y encargados del tratamiento.
  • Ordenar medidas correctivas para proteger el derecho de hábeas data de los ciudadanos.
  • Ordenar el bloqueo temporal de los datos.
  • Ordenar la eliminación o corrección de información en una base de datos
  • Administrar el Registro Nacional Público de Bases de Datos, (que se encuentra en proceso de reglamentación por parte del Gobierno Nacional).
En caso de comprobarse la comisión de una infracción a dichos deberes, la Delegatura para la Protección de Datos Personales, podrá imponer multas de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv) , ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales.

La Superintendencia aclara que la Ley 1581 de 2012 no deroga la Ley 1266 de 2008, que se creó de manera exclusiva para la información financiera, por lo que las empresas deben plantear  un proceso de adecuación integral interno a los nuevos tiempos que se avecinan.


Autor: María del Carmen Areces
Departamento Comercial


50% de descuento en formación para personas en paro

En estos momentos de crisis, no hay que dejar de lado la formación. Por eso desde Internet Security Auditors queremos ayudar a todas esas personas que por desgracia están en paro, ofreciéndoles hasta el 50% de descuento en nuestros cursos más demandados. Por qué una buena formación es capaz de abrir muchas puertas.
50% de descuento en la inscripción normal a los cursos:

Certified Ethical Hacker (CEH)
Fechas disponibles:
8-12 de julio de 2013 en Barcelona
25-29 de noviembre de 2013 en Madrid

Inscripción normal: 1.950 € (IVA no incluido)  
50% descuento para parados: 975 € (IVA no incluido)


Computer Hacking Forensic Investigator (CHFI)
Fechas disponibles:
21-25 de octubre de 2013 en Madrid

Inscripción normal: 1.950 € (IVA no incluido)
50% descuento para parados: 975 € (IVA no incluido)


Certified Information Systems Security Professional (CISSP)
Fechas Disponibles:
14-18 de octubre de 2013 en Madrid

Inscripción normal: 2.595 € (IVA no incluido)
50% descuento para parados: 1297,5 € (IVA no incluido)

Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ha presentado la primera guía sobre el uso de las cookies en Europa, elaborada de manera conjunta por la autoridad de protección de datos y los representantes de la industria.

La Guía incluye un conjunto de directrices para conseguir mayor seguridad jurídica en el deber de información al usuario y en la obtención del consentimiento.

La primera duda que quizá pueda plantearse es, esta Guía ¿es derecho aplicable? La respuesta es no,  la propia guía reconoce que:
Dadas las múltiples complejidades que plantea el uso de las cookies, estas orientaciones no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que deben servir….. para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y  modelo de negocio.

La AEPD recomienda que Empresas y Responsables de páginas web que utilizan cookies realicen una revisión, bien internamente, bien con el asesoramiento de entidades especializadas, para validar qué cookies utilizan,  con qué finalidad, y descartar aquello que sea innecesario, lo que además supondrá una mejora del servicio que prestan a sus usuarios.

La segunda duda sería ¿aplica a todos los tipos de cookies? La respuesta también es negativa. El grupo de trabajo del Artículo 29 ha considerado que pueden excluirse del ámbito de aplicación del art. 22.2 de la LSSI:
  • Cookies de «entrada del usuario», que se utilizan para rastrear las acciones del usuario al rellenar los formularios, o cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado etc.
  • Cookies de autenticación o identificación de usuario.
  • Cookies de seguridad del usuario, utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookies de sesión de reproductor multimedia.
  • Cookies de sesión para equilibrar la carga.
  • Cookies de personalización de la interfaz de usuario.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales.
Veamos algunos de los puntos principales de la Guía:
En cuanto al deber de información, los usuarios deben recibir una información clara y completa sobre el uso de las cookies, es decir, el usuario no debe tener ninguna duda del uso que se va a hacer de la  información y cual será el destino de  la información captada.

Otro aspecto a tener en cuenta es quien es el usuario del servicio, se establece la necesidad de valorar los conocimientos técnicos para un usuario “tipo medio” que accede al servicio que prestamos, de esta forma será necesario establecer un deber de información adecuado a cada caso, es decir, información más sencilla y comprensible cuanto menos conocimiento se le suponga al usuario.

Además, la información que se facilite al usuario tiene que ser visible y accesible en la web, mediante  un posicionamiento y  tamaño adecuado y utilizando una denominación descriptiva e intuitiva para el enlace.

La obtención de la información obliga a utilizar una formula expresa, es decir que podamos demostrar la obtención de dicho consentimiento.

Por último, se deben explicar los métodos de desactivar y eliminar las cookies recogidas, además de proporcionar un método para revocar un consentimiento ya prestado anteriormente.

Si necesita apoyo en la interpretación o aplicación de estas medidas, puede contactar con el equipo de Internet Security Auditors a través de comercial@ isecauditors.com

Más información sobre la guía en:
http://www.agpd.es/


Autor: María del Carmen Areces
Departamento Comercial