Lic. Manuel Eduardo Rodriguez AriasAbogado y Notario Director de la Escuela de Derecho de la Universidad Tecnologica de El Salvador

TICS como herramienta para la

transmision,procesamiento y

almacenamiento de datos personales

Enero 2020

QUE SON LOS DATOS PERSONALES?

Los datos personales son cualquier información concerniente a unapersona física identificada o identificable, expresada en formanumérica, alfabética, gráfica, fotográfica, alfanumérica, acústicao de cualquier otro tipo. Se considera que una persona esidentificable cuando su identidad pueda determinarse directa oindirectamente, siempre y cuando esto no requiera plazos oactividades desproporcionadas.( RED IBEROAMERICANA DEPROTECCION DE DATOS )

El nombre Estado civil

Genero Nacionalidad

Ejemplos de esta información

Edad Fecha de nacimiento

Direccion

Numero de telefonopersonales

Patrimonio

Correo Electronico

Numero de Identificacionpersonal emitida por una entidadgubernamental

Otra informacion Analoga que permita la identifiacion de una persona

Los datos personales puede ser "genericos" y tambien "sensibles"

QUE SON DATOS PERSONALES SENSIBLES?

Es aquella información que es considerada relevante o trascendental de cadapersona, en especial si se trata de información referente al credo, religión, origenétnico, filiación o ideologías políticas, afiliación sindical, preferencias sexuales,salud física y mental, situación moral y familiar y otras informaciones íntimascomo nuestra información financiera o la que pudiera afectar el derecho a laseguridad jurídica, al honor, a la intimidad personal y familiar y a la propiaimagen.

Si se hace pública sin el consentimiento de la persona dueña de la información dedatos personales sensibles, se podría estar afectando la esfera más íntima de esapersona e incluso esa información podría ser utilizada por otras personas demanera indebida y que podría llegar hasta originar una discriminación ilegal o ungrave riesgo para la persona titular de la información.

QUE SON LOS DERECHOS ARCO?

Estos son derechos de acceso, rectificación, cancelación y oposición altratamiento de datos personales. En todo momento el titular o su representantepodrán solicitar al responsable, el acceso, rectificación, cancelación u oposición altratamiento de los datos personales que le conciernen. El ejercicio de cualquierade los derechos ARCO no es requisito previo, ni impide el ejercicio de otro.

ACCESO, RECTIFICACIÓN, CANCELACIÓN,OPOSICIÓN.

One Column Text Slid

ANTECEDENTES NORMATIVOS EN EL DERECHO INTERNACIONAL SOBRE LA PROTECCION DE LA INFORMACION PERSONAL

La Declaración Universal de Derechos Humanos proclamada por la Asamblea General de las Naciones Unidas en

París, el 10 de diciembre de 1948, el Pacto Internacional de Derechos Civiles y Políticos que entró en vigor el 23

de marzo de 1976 y el Convenio N° 108 del Consejo de Europa para la 15 Cuaderno de Sistematización de

Datos Personales en el IAIP protección de las personas con respecto al tratamiento automatizado de datos

de carácter personal de fecha 28 de enero de 1981,

Reconocen y defienden el honor, la dignidad y la protección de los derechos y de las libertades

fundamentales de cada uno, concretamente el derecho al respeto de la vida privada, teniendo en cuenta la

intensificación de la circulación a través de las fronteras de los datos de carácter personal que son objeto de

tratamientos automatizados el honor y la dignidad de la persona.

BASE CONSTITUCIONAL DEL DERECHO DE AUTODETERMINACION DE LA PERSONA

En El Salvador, la Constitución de la República reconoce el derecho al acceso, control y protección de nuestros datos

personales o mejor conocido como derecho a la autodeterminación informativa, establecido en su artículo 2.

Este sirvió de base para que la Sala de lo Constitucional reconociera la preservación de la información de las

personas que se encuentra contenida en registros públicos o privados frente a la utilización arbitraria

BASES NORMATIVAS EN LA LEY SECUNDARIA

Art. 31 de la Ley de Acceso a la Información Pública

señala que “Toda persona, directamente o a través de

su representante, tendrá derecho a saber si se están

procesando sus datos personales; a conseguir una

reproducción inteligible de ella sin demora; a obtener

las rectificaciones o supresiones que correspondan

cuando los registros sean injustificados o inexactos y a

conocer los destinatarios cuando esta información sea

transmitida, permitiéndole conocer las razones que

motivaron su petición, en los términos de esta ley. El

acceso a los datos personales es exclusivo de su titular

o su representante.”

Art. 33 menciona que “Los entes obligados no podrán

difundir, distribuir o comercializar los datos personales

contenidos en los sistemas de información

administrados en el ejercicio de sus funciones, salvo que

haya mediado el consentimiento expreso y libre, por

escrito o por un medio equivalente, de los individuos a

que haga referencia la información.”

Los datos personales son aquellos datos relativos a los seres humanos vivos identificados

o identificables. Pero aun más que eso, se trata de un reconocimiento jurídico del derecho

de acceder a la información que le concierne a esos seres humanos por estar referida a sus

condiciones personales.

El origen de este reconocimiento, tal y como ha sucedido en otras latitudes, tiene su

punto de partida en el reconocimiento de la protección de la intimidad y de la privacidad,

pero cuyo horizonte de proyección resulta más amplio que el del derecho de la intimidad.

El derecho a la protección de datos pretende algo aún más esencial que el mero reconocimiento

de la intimidad o la privacidad como derecho de exclusión, se trata pues de la garantía del derecho

al control de los datos personales, tanto en cuanto a su uso y destino, como para prohibir su

tráfico ilícito, su recogida por medios ilegítimos, y la potencial vulneración de diversos derechos

conectados al respeto a la dignidad humana provocada por el uso o tratamiento ilícito de estos

datos

Que es una TECNOLOGIA DE INFORMACION Y COMUNICACIÓN?

TIC: Conjunto de recursos, procedimientos y técnicas usadas

en el procesamiento, almacenamiento y transmisión de

información . Las TIC (Tecnologías de la Información y

Comunicación) son aquellas tecnologías que se necesitan

para la gestión y transformación de la información, y muy en

particular el uso de ordenadores y programas que permiten

crear, modificar, almacenar, administrar, proteger y

recuperar esa información.

Derecho de las tecnologías de la información y la comunicación

Este es un ámbito de actuación especializado y novedoso, requerido por el uso

actual de las modernas tecnologías de la Información i la Comunicación, que

plantea nuevos retos y soluciones que solamente se pueden enfocar mediante

una conjunción de los conocimientos y experiencia en la práctica del Derecho y el

conocimiento y experiencia de la aplicación del Derecho en este ámbito.

Los delitos informáticos

La protección de datos de carácter personal

La prestación de Servicios de Internet e informáticos.

El comercio electrónico.

Uso de las tecnologías de la información y Derecho Laboral.

La protección de la propiedad intelectual en el usode las tecnologías de la Información.

Asesoramiento y actuaciones en materia de responsabilidad civil derivada de la prestación de servicios de Internet..

Contratos de hosting i housing..

Redacción de contractos destinados a servir de soporte a les relaciones

comerciales a través de Internet y de servicios informáticos.

Contratos de desarrollo de páginas web.

Asesoramiento y actuaciones enmateria de responsabilidad de los intermediarios de servicios de la sociedad de la información.

Contratación de contenidos y contratos informaticos

Esto es en el sector privado , lo cual como sabemos todavía no estaregulado.

¿Pero y el sector público?

Pues ya es una realidad!

El REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN YCOMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO

Este surge como una iniciativa de ley del presidente de la corte de cuentas de la república en

junio del año 2014, en su facultad que le otorga Que la Ley de la Corte de Cuentas de la

República, en su Art. 5, numeral 2), establece la atribución de dictar las políticas, normas

técnicas y demás disposiciones para la práctica del control interno en las entidades sujetas a

la fiscalización ( todo el estado )

ORGANIZACIÓN DE TIC Art. 3.- Cada entidad del sector público debe establecer una Unidad

de Tecnologías de Información y Comunicación, ubicada a un nivel jerárquico que le permita

ejercer la gobernabilidad e independencia funcional dentro de la entidad, conforme a su nivel

de madurez tecnológico y de acuerdo a su tamaño, alcance y ámbito de gestión.

Se ha creado inclusive una a escala de madurez se clasifica el nivel de proteccion y alcance de

las mismas

1. Inicial: Los procesos no están planificados y se encuentran desorganizados

.

Los procesos gerenciales no son aplicados: No existen procesos reconocidos. La organización no ha reconocido que existe un problema que debe ser resuelto.

4.Gerenciado: Los procesos son monitoreados y medidos. Las herramientas de automatización son empleadas de manera limitada o fragmentada

2.Repetitivo: Los procesos siguen un patrón regular

5.Optimizado: Basados en mejores prácticas y están automatizadas

3.Definido: Los procesos están documentados y comunicados

Dentro de toda futura Unidad de TIC, dentro de una empresa al igual que en los entes

estatales se requerirá efectuar diagnósticos de las necesidades y requerimientos

tecnológicos así como proyecciones de las mejoras de las tecnologías de información y

comunicaciones, considerando los costos de transición, viabilidad, capacidad técnica,

instalaciones, riesgos tecnológicos, vida útil y tasas de crecimiento de la infraestructura

tecnológica.

Se deberá adoptar una metodología de gestión de riesgos, debiendo documentar el proceso

de identificación, análisis, administración y evaluación de riesgos de estas.

Por ultimo dentro de las unidades responsables de los TICs:

Deberán asegurar la correcta administración de la seguridad de la información,

estableciendo y manteniendo controles que permitan que la información cumpla

con las características de confidencialidad, integridad, disponibilidad,

confiabilidad y cumplimiento legal.

GRACIAS