Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal,...
Transcript of Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal,...
![Page 1: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/1.jpg)
Tratamiento de datos, seguridad y accountability
Nelson Remolina [email protected]
@Nelson Remolina
2018
![Page 3: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/3.jpg)
![Page 4: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/4.jpg)
POPULATION:
4,018,113,000AND GROWING
Fu
en
te: h
ttp
://w
ww
.in
tern
etliv
esta
ts.c
om
11
/IX
//2
01
8 9
:43
pm
4,018,113,000
1,911,000
2,358,000,000
98,600
5,500,000,000
![Page 5: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/5.jpg)
The amount of trade conducted
electronically has grown exponentially and
electronic commerce has transformed
many industry sectors and the way
business is done. Business-to-consumer
(B2C) e-commerce sales worldwide
reached $1.6 trillionUSD in 2015, and is projected to
grow by 20 per cent this year and in the foreseeable future
Retail e-commerce sales in Asia-Pacific
hit $877.61 billion USD in Asia-Pacific
in 2015, and its share of global digital
spend represents 52.5 per cent of the
world market.
“Asia-Pacific is home to majority of world retail Ecommerce Market”, 16 December 2015, e-Marketer,
http://www.emarketer.com/Article/Asia-Pacific-Home-Majority-of-World-Retail-Ecommerce-Market/1013352
http://www.apec.org/Home/Groups/Committee-on-Trade-and-Investment/Electronic-Commerce-Steering-Group
![Page 6: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/6.jpg)
Forbes
The World´s
billionaires
![Page 7: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/7.jpg)
http://brandirectory.com/league_tables/table/global-500-2018
![Page 8: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/8.jpg)
http://www.cbc.ca/news/technology/data-is-the-new-oil-1.4259677
https://www.economist.com/news/leaders/21721656-data-economy-
demands-new-approach-antitrust-rules-worlds-most-valuable-resource
![Page 9: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/9.jpg)
http://www.oecd.org/internet/oecd-digital-economy-outlook-2017-9789264276284-en.htm
![Page 10: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/10.jpg)
Información
Libros y papeles del comerciante
Secretosempresariales
Datos personales
www.remolinaangarita.com
![Page 11: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/11.jpg)
REGLAMENTO (UE) 2016/679 (27 de abril de 2016) -Reglamento general de protección de datos-.
Estándares Iberoamericanos de la RIPD, 2017
![Page 12: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/12.jpg)
Se inspira , amplía, precisa la Dir 95/46/CE y otras (Dir 2002/58/CE; 2009/136/CE) e incorpora explícitamente “cosas nuevas”.
• 4 años y 3 meses
• Extenso y detallado (99 artículos,
frente a 34 de la Directiva)
• Aplicable a partir del
28/V/2018 (art 99)
![Page 13: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/13.jpg)
ObjetoAmbito de aplicaciónDefinicionesConsentimiento inequívocoPrincipio de transparenciaPrincipio de responsabilidadPortabilidadProtección de datos desde diseño y por defectoNotificación violaciones de datos
![Page 14: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/14.jpg)
Evaluación de impacto de protección de datosDelegado de protección de datos Mecanismos de certificación y sellos de protección de
datosNormas Corporativas VinculantesCriterios para establecer el nivel adecuadoMecanismos de cooperación internacionalComité Europeo de Protección de Datos (art 68)
![Page 15: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/15.jpg)
En la directiva 95/46 el centro de atención explícito era la intimidad (art 1)
![Page 16: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/16.jpg)
![Page 17: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/17.jpg)
![Page 18: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/18.jpg)
18
E-business
Negocio
Marco
legal
Tecnología
Información
Procesos
![Page 19: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/19.jpg)
Nelson Remolina Angarita
![Page 20: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/20.jpg)
![Page 21: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/21.jpg)
![Page 22: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/22.jpg)
• Definiciones– Autorización
– Base de datos
– Dato personall
– Encargado
– Responsable
– Titular
– Tratamiento
• Datos sensibles
• Derechos de los NNA
• Derechos de los titulares
– ARCO
– Prueba autorización
– Informado sobre el uso
– PQR
– Revocar autorización
• Autorización– Previa e informada de
manera clara y expresa
– Probar que informó lo que dice la ley
Deberes del responsable– Garantizar HD
– Solicitar y conservar autorización
– Informar finalidad y derechos
– Seguridad
– Calidad información
– Actualizar y rectificar
– Exigir al encargado
– Tramitar PQR
– Manual interno
– Información en discusión y uso
– Informar a SIC violaciones de seguridad
– Registrar la base ante la SIC
•Deberes del encargado
•Transferencias internacionales
•NCV
• Principio de legalidad en materia de tratamiento de datos
• Principio de finalidad
• Principio de libertad
• Principio de veracidad o calidad
• Principio de transparencia
• Principio de acceso y circulación restringida
• Principio de seguridad
• Principio de confidencialidadLe
y 1
58
1 d
e 2
01
2
.
![Page 23: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/23.jpg)
.
![Page 24: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/24.jpg)
.
![Page 25: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/25.jpg)
Año Énfasis
2006Valor agregado + mecanismos para medir el nivel de eficacia del cumplimiento de la ley y el grado de protección de los datos personales
2009 Medidas necesarias para cumplir la ley y evidenciar dicho cumplimiento
2012 Programa gestión de privacidad
2016Asegurar y demostrar cumplimiento + verificar
eficacia de la medidas adoptadas
2017Mecanismos necesarios para acreditar el
cumplimiento + revisar y evaluar con el objeto de
medir su nivel de eficacia
Ac
co
un
tab
ilit
yd
es
de
la
pe
rsp
ec
tiva
de
en
tid
ad
es
in
tern
ac
ion
ale
s
2013Demostración (26):Capacidad de demostrar medidas apropiadas y efectiva de manera proporcional a ciertos factoresPIE (27): Medidas consistentes con instrucciones SIC
![Page 26: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/26.jpg)
www.remolinaangarita.com
Los administradores deben:
• Obrar con la diligencia de un buen
hombre de negocios
• “Velar por el estricto cumplimiento”
de la ley (22)
Se presume su responsabilidad en casos de violación de la ley
Responden solidaria e ilimitadamente (24)
Ley 2
22 d
e 1
995
![Page 27: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/27.jpg)
![Page 28: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/28.jpg)
BUEN GOBIERNO CORPORATIVO EN TRATAMIENTO DE DATOS
www.remolinaangarita.com
![Page 29: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/29.jpg)
I. COMPROMISO DE LA ORGANIZACIÓN Desde la alta gerencia
o Designar responsable de la TDP: persona o área
o Aprobar y monitorear el programa de GDP
o Informar periódicamente sobre su ejecución
o Destinar recursos
Oficial de protección de datos
Presentación de informes a directivos, accionistas..
o seguimiento y ejecución
o Auditoría interna para verificar cumplimiento
II. CONTROLES DEL PROGRAMA Procesos
Inventario de bases de datos
Políticas. Principios TDP
Administracion de riesgos asociados al TDP Identificación de riesgos
Medición: posibilidad de ocurrencia e impacto
Control: suficientes, eficientes y oportunos
Monitoreo: permanente para velar que las medidas son efectivas
Formación y educación
Protocolos respuesta incidentes de seguridad
Gestión de encargados en las TID
Comunicación externa
III. EVALUACIÓN Y REVISIÓN PERMANENTE
IV. DEMOSTRAR CUMPLIMIENTO
PR
OG
RA
MA
INTE
GR
AL
DE
GES
TIO
N D
E D
ATO
S P
ERSO
NA
LES
www.remolinaangarita.com
![Page 30: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/30.jpg)
Compromiso de la
organización
Controles del PGD
EvaluaciónRevisión
Demostración
www.remolinaangarita.com
![Page 31: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/31.jpg)
El problema no es sólotecnológico o legal, estamos en una etapa de transicióndonde aún existe mucho desconocimiento y desconfianza sobre los negocios electrónicos o virtuales.
(…) el precio no es el elemento esencial que impulsará los negocios a través de medios electrónicos sino la
confianza que se
genere en los mismos. (Reichel
& Shefter. Harvard Business Review. Jul-Ago, 2000)
![Page 32: Tratamiento de datos, seguridad y accountability...El problema no es sólo tecnológico o legal, estamos en una etapa de transición donde aún existe mucho desconocimiento y desconfianza](https://reader034.fdocuments.es/reader034/viewer/2022042202/5ea2f064608ab46b64524453/html5/thumbnails/32.jpg)
• [email protected]• http://gecti.uniandes.edu.co/• http://habeasdatacolombia.uniandes.edu.co/
• @GECTIXXI @Nelson Remolina
Gracias
Nelson Remolina Angarita