Les participamos este video elaborado por la empresa CNT Sistemas de Información S.A. en el cual el Gerente General de Jurídia, Dr. Camilo Alfonso Escobar Mora, explica las implicaciones de la Ley 1581 (sobre la protección general de los datos personales) en el sector salud, puede observarlo en el siguiente enlace: https://www.youtube.com/watch?v=36oPysvFbiU
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
viernes, 15 de agosto de 2014
Reflexión sobre la Interrelación entre la Seguridad de la Información y la Protección de los Datos Personales Digitales en los Modelos de Derecho Preventivo
Por
María Camila
Portela y Camilo Alfonso Escobar Mora
En la actualidad las empresas y las
entidades públicas manejan un alto volumen de información y datos digitales.
Esta realidad se refleja en la Ley 1341 de 2009 donde se reconoce y fomenta la
sociedad de la información digital y se dictan reglas, directrices y principios
para su adecuado desarrollo y gestión (puede consultar esta Ley en el siguiente
enlace: http://www.mintic.gov.co/portal/604/articles-3707_documento.pdf).
Esto muestra que los datos
personales tienen relevancia jurídica y económica, por lo que la seguridad informática y la
seguridad de estos datos son ejes fundamentales en el desarrollo de esos logros
y en el éxito de las relaciones de las organizaciones.
La protección de datos personales
puede ser entendida como un conjunto de
normas y principios que regulan el tratamiento de estos datos pero sin dejar de
lado la seguridad de la información vista en los softwares y en los hardwares
(entendiéndolos como los medios por los cuales se presentan y circulan los
datos personales) pero sobre todo y como fuente principal de ello el ser
humano, quien debe implementar buenas prácticas en las que se reflejen la
lealtad, licitud y transparencia, porque
de lo contrario un tratamiento ilegal,
negligente y no ético podría traducirse en una violación a los derechos y libertades
de las personas.
Esto puede generar como consecuencia
final el asumir las diversas sanciones
establecidas en Leyes específicas (como lo es la Ley 1581 de 2012, sobre
protección general de los datos personales;
sin embargo estas sanciones no son las únicas que existen) o generales como
lo son la tutela, las indemnizaciones civiles, el arbitramento entre otros,
entonces la relevancia de la protección
de los datos es fundamental porque facilita el tratamiento de los mismos sin
vulnerar los derechos de las personas.
Colombia se ha ocupado de la
protección de los datos personales mediante las siguientes normas jurídicas,
además de los principios que puedan llegar a complementarlo según el caso en
concreto:
- Constitución política de Colombia artículo 15, el cual contempla los parámetros bajo los que se debe hacer la recolección, tratamiento y circulación de datos.
- Constitución política de Colombia artículo 20, establece la libertad de pensamiento y opinión.
- Constitución política de Colombia artículo 333, contempla la libertad de empresa.
- Ley 1273 de 2009, mediante la cual se plasma la protección de la información y de los datos y la preservación de los sistemas que utilicen las tecnologías de la información y las comunicaciones.
- Ley 1581 de 2012, contempla una protección especial de la información personal (datos personales), y establece sanciones cuando se vulnera el régimen.
- Sentencia C 748/2011, desarrolla la visión general del Estado Colombiano, es decir puede entenderse como el mapa de riesgos según la visión de la Corte Constitucional.
Jurídia se anticipa a esas amenazas
y riesgos (con el ánimo de asegurar el cumplimiento de estas normas) mediante
el diseño de herramientas jurídicas preventivas de seguridad de la información
con el fin de evitar que las organizaciones sean víctimas o incurran en delitos
o prácticas que sean contrarias a la normatividad y desemboquen en gastos o
costos adicionales por concepto de
sanciones, conflictos o litigios.
Algunas de estas herramientas
jurídicas preventivas son:
- Manual de gobierno corporativo, mediante el cual se incluye un capítulo de protección de datos bajo el parámetro de diligencia y lealtad, evitando así que la responsabilidad de los socios o empresarios se extienda al patrimonio personal.
- Adecuados procesos de selección, por tanto es indispensable conocer las personas que trabajan en la empresa.
- Instrumentos Contractuales, dentro de los anexos se adicionen clausulas preventivas en temas de protección de datos personales.
- Protocolos Jurídicos de Seguridad de la Información, donde se indiquen los conductos regulares para el adecuado aseguramiento de la información física y digital.
- Manual de uso de las herramientas informáticas, en el que se contemplen derechos y deberes de los usos de la información digital y equipos informáticos.
- Normas corporativas vinculantes, Debida diligencia, Autorregulación, mecanismos de protección de datos que se conviertan en cultura por parte de las empresas.
Ahora bien, la seguridad de la
información es la base para que la protección de los datos personales sea real
y palpable, porque es el medio y mecanismo por el que los datos adquieren
cuerpo y carácter negociable, todo ello en relación con la exigencia de los
casos que se presentan día a día y hacen
del derecho una herramienta indispensable para darles solución, siendo
observado con lupa e interpretado de manera sistemática cada proyecto y
situación.
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
jueves, 14 de agosto de 2014
El Derecho Preventivo en los Delitos Informáticos
Por: Camilo Alfonso Escobar Mora y Diego Andrés Martín Granados
Colombia cuenta con la Ley 1273 (del año 2009) sobre delitos informáticos (disponible en el siguiente enlace: http://www.mintic.gov.co/portal/604/articles-3705_documento.pdf).
La ley 1273 define y penaliza los delitos informáticos, con el fin de proteger la información y los datos que las personas, ya sean jurídicas o naturales, pueden llegar a manejar en el uso diario de sus actividades.
Esta ley define los siguientes delitos:
Acceso abusivo a un sistema informático: Delito cometido por una persona que, sin autorización, accede o permanece en un sistema informático.
Obstaculización ilegítima de sistema informático o red: Es aquella persona que impide y obstaculiza el funcionamiento, el acceso normal al sistema informático, a los datos informáticos o a una red de telecomunicaciones.
Interceptación de datos informáticos: Ocurre cuando una persona sin orden judicial, intercepta datos informáticos, el destino o el interior de un sistema informático.
Daño Informático: Aquella persona que sin estar facultada destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o cometa estos actos contra un sistema de tratamiento de información.
Uso de software malicioso: Delito Cometido por una persona que sin estar facultada produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos.
Violación de datos personales: Ocurre cuando una persona no autorizada, obtiene, compila, sustrae, ofrece, vende y en general manipula códigos personales, datos personales, contenidos en ficheros, archivos, bases de datos o medios semejantes.
Suplantación de sitios web para capturar datos personales: La persona no autorizada que diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes.
Lo anteriormente expuesto también sanciona a aquellas personas que modifiquen el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una página diferente, haciendo creer que es una página de confianza.
Transferencia no consentida de activos: Ocurre cuando una persona con ánimo de lucro y valiéndose manipulación informática, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero.
Los delitos anteriormente enunciados serán más graves si son cometidos:
1. Sobre redes o sistemas informáticos estatales u oficiales, y también si se comenten en contra del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones.
3. Aprovechando la confianza depositada por el poseedor de la información.
4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho para sí o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
Para reducir el riesgo de ser víctima de estos delitos, y a su vez para aumentar la validez y la eficiencia de sus modelos de negocio y de gestión, Jurídia diseña modelos y estrategias de derecho preventivo para la seguridad de la información digital a la medida de cada modelo operativo de la empresa o de la entidad pública, de la siguiente manera:
La ley 1273 define y penaliza los delitos informáticos, con el fin de proteger la información y los datos que las personas, ya sean jurídicas o naturales, pueden llegar a manejar en el uso diario de sus actividades.
Esta ley define los siguientes delitos:
Acceso abusivo a un sistema informático: Delito cometido por una persona que, sin autorización, accede o permanece en un sistema informático.
Obstaculización ilegítima de sistema informático o red: Es aquella persona que impide y obstaculiza el funcionamiento, el acceso normal al sistema informático, a los datos informáticos o a una red de telecomunicaciones.
Interceptación de datos informáticos: Ocurre cuando una persona sin orden judicial, intercepta datos informáticos, el destino o el interior de un sistema informático.
Daño Informático: Aquella persona que sin estar facultada destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o cometa estos actos contra un sistema de tratamiento de información.
Uso de software malicioso: Delito Cometido por una persona que sin estar facultada produzca, trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del territorio nacional software malicioso u otros programas de computación de efectos dañinos.
Violación de datos personales: Ocurre cuando una persona no autorizada, obtiene, compila, sustrae, ofrece, vende y en general manipula códigos personales, datos personales, contenidos en ficheros, archivos, bases de datos o medios semejantes.
Suplantación de sitios web para capturar datos personales: La persona no autorizada que diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes.
Lo anteriormente expuesto también sanciona a aquellas personas que modifiquen el sistema de resolución de nombres de dominio, de tal manera que haga entrar al usuario a una página diferente, haciendo creer que es una página de confianza.
Transferencia no consentida de activos: Ocurre cuando una persona con ánimo de lucro y valiéndose manipulación informática, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero.
Los delitos anteriormente enunciados serán más graves si son cometidos:
1. Sobre redes o sistemas informáticos estatales u oficiales, y también si se comenten en contra del sector financiero, nacionales o extranjeros.
2. Por servidor público en ejercicio de sus funciones.
3. Aprovechando la confianza depositada por el poseedor de la información.
4. Revelando o dando a conocer el contenido de la información en perjuicio de otro.
5. Obteniendo provecho para sí o para un tercero.
6. Con fines terroristas o generando riesgo para la seguridad o defensa nacional.
7. Utilizando como instrumento a un tercero de buena fe.
Para reducir el riesgo de ser víctima de estos delitos, y a su vez para aumentar la validez y la eficiencia de sus modelos de negocio y de gestión, Jurídia diseña modelos y estrategias de derecho preventivo para la seguridad de la información digital a la medida de cada modelo operativo de la empresa o de la entidad pública, de la siguiente manera:
- Partiendo de la elaboración de manuales jurídicos de buenas prácticas en la seguridad de la información.
- Estableciendo directrices, políticas, protocolos, guías, instructivos, contratos y acuerdos para la adecuada, segura válida y eficiente gestión de la información digital.
- Desarrollando capacitaciones de sensibilización y apropiación sobre los modelos y las estrategias de derecho preventivo para la seguridad de la información tanto a los miembros del back office como a los miembros del front office (y a todos los terceros involucrados con el uso y gestión de su información digital o de la información o datos digitales de terceros que posea y emplee en sus actividades).
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
Ley general de la Sociedad de la Información y de las TIC en Colombia
Jurídia les participa la Ley 1341 de 2009 sobre la visión, los principios, los lineamientos, y las reglas para el fomento, el desarrollo y la ejecución de la Sociedad de la Información y de las TIC en Colombia. Puede consultarla en este enlace: http://www.mintic.gov.co/portal/604/articles-3707_documento.pdf
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
Ley del Comercio Electrónico en Colombia
Jurídia les participa cordial y fraternalmente la Ley 527 de 1999 (una de las primeras legislaciones nacionales de la región sobre este tema, basada en las Leyes Modelo sobre comercio electrónico y firma electrónica de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional) por medio de la cual se generan las reglas y principios jurídicos generales para el comercio electrónico y para las relaciones humanas desarrolladas en medios digitales, puede consultarla en este enlace: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
miércoles, 6 de agosto de 2014
Normatividad Principal de Habeas Data en Colombia
Jurídia cordialmente les participa las principales normas sobre protección de los datos personales (habeas data) en Colombia:
- Constitución Política de 1991 (norma base del ordenamiento colombiano, en el artículo 15 consagra este derecho fundamental): puede consultarla en http://200.75.47.49/senado/basedoc/cp/constitucion_politica_1991.html
- Ley 1266 de 2008 (Ley de protección de datos personales presente en asuntos financieros, comerciales, crediticios, de servicios, y proveniente de terceros países): puede consultarla en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=34488
- Ley 1273 de 2009 (consagra el delito de violación de datos personales en el artículo 269F): puede consultarla en http://www.mintic.gov.co/portal/604/w3-article-3705.html
- Sentencia C-748 de 2011 (por medio de la cual se aprobo el proyecto de Ley estatutaria No. 046/10 Cámara - 184/10 Senado que se convirtió posteriormente, y con base en los ajustes, condiciones, excepciones, precisiones, complementaciones y alcances consagrados en la sentencia, en la Ley 1581 de 2012): puede consultarla en http://www.corteconstitucional.gov.co/relatoria/2011/c-748-11.htm
- Ley 1581 de 2012 (Ley general de protección de datos personales, aplica salvo que paa un caso concreto exista normatividad sectorial y/o especial): puede consultarla en http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html
- Decreto 1377 de 2013 (Reglamenta parcialmente la Ley 1581 en relación a los diferentes deberes y derechos que se consagran en esta Ley general): puede consultarlo en http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=53646
- Decreto 886 de 2014 (Reglamenta parcialmente la Ley 1581 en relación al Registro Nacional de Bases de Datos): puede consultarlo en http://wsp.presidencia.gov.co/Normativa/Decretos/2014/Documents/MAYO/13/DECRETO%20886%20DEL%2013%20DE%20MAYO%20DE%202014.pdf
- Normatividad especial y/o sectorial (según cada caso concreto).
*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)
Suscribirse a:
Entradas (Atom)