Página 3
Las tecnologías de la información se han convertido en el símbolo emblemático de la cultura actual, pero también con ello se incrementa la preocupación por la seguridad de la información y más aún si se trata de datos personales.
Introducción
Página 5
Protección de Datos Personales en el Mundo
Nueva Zelanda
Australia
Filipinas
Taiwán
Hong Kong
Japón
Corea del Sur Emiratos Árabes Unidos
India
Sudáfrica
Unión Europa
España
Chile
Argentina
Perú
Colombia
México
Canadá
Estados Unidos
Antecedentes
Inicia en Alemania en 1972
5to, País en América Latina - Julio 2011
Página 6
Régimen Jurídico
• Constitución Política del Perú – Julio 1993
Artículo 2º, inciso 6 (Toda persona tiene derecho, a que los servicios informáticos computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar)
• Ley Nº 29733, Protección de Datos Personales – Julio 2011
Regula y garantiza el derecho de los ciudadanos a proteger el uso de sus datos personales de forma que no les resulte perjudicial.
(Los datos pertenecen sólo al titular)
Antecedentes
Página 7
¿Qué es la protección de datos personales?
Es cuidar que no se haga mal uso de los datos que das al contratar un servicio, y a toda modalidad de uso posterior de estos datos por cualquiera de los sectores público o privado.
¿Quiénes tienen la obligación de cumplir con la ley?
• Persona jurídica de derecho privado.
• Entidad pública.
• Persona natural, cuando no se trate de información personal.
(Ejemplos: bancos, aseguradoras, empresas de telefonía y medios de comunicación, tiendas departamentales y de autoservicio, laboratorios, inmobiliarias y líneas aéreas, escuelas, tintorerías, médicos, dentistas, talleres mecánicos y pizzerías)
Antecedentes
Página 9
Conceptos básicos
¿Qué son datos personales?
Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a una persona natural que la identifique o la haga identificable.
(Ejemplos: Nombres, apellidos, número de DNI, edad, correo electrónico, sexo, estado civil, fecha de nacimiento, nacionalidad)
¿Qué son datos sensibles?
Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular, cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave.
(Ejemplos: Origen racial o étnico, creencias religiosas, filosóficas y morales, afiliaciones sindicales, opiniones políticas, estado de salud presente o futuro, preferencia sexual)
Página 10
Conceptos básicos
¿Qué es un Banco de Datos Personal?
(Título V. arts. 29 a 31)
Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
(Ejemplos: Comprobantes de pago, historias clínicas, clientes de una empresa, crediticio financiero)
Página 11
Conceptos básicos
¿Qué es una fuente accesible para el público?
Es un banco de datos personales de administración pública o privada, que puedan ser consultados por cualquier persona, previo abono de la contraprestación correspondiente.
(Ejemplos: Colegios profesionales, guías telefónicas, directorio de empleados públicos)
Página 14
Conceptos básicos
¿Cuál es la autoridad responsable
de velar por el cumplimiento de la Ley de protección
de datos personales?
Página 15
Conceptos básicos
Autoridad Nacional de Protección de Datos Personales
(Título VI. arts. 32 a 36)
Entidad ligada al Ministerio de Justicia encargada ayudarnos y velar por el cumplimiento de la Ley y goza de facultades sancionadoras frente a hechos ilícitos.
Esta entidad tiene a su cargo el Registro Nacional de Protección de Datos Personales, en el que se deberán inscribir los bancos de datos de todas las empresas para un mejor control de la información.
Entidad a la que tendremos que acudir cuando se haya violado nuestro derecho.
Página 16
Conceptos básicos
Autoridad Nacional de Protección de Datos Personales
Sanciones (*)
• Leves, multas entre 0.5 a 5 UIT.
(Ejemplo: no inscribir o no tener correctamente inscrito los bancos de datos en el registro nacional de protección de datos personales)
• Graves, multas entre 5 hasta 50 UIT.
(Ejemplos: impedir o poner trabas al ejercicio de los derechos reconocidos por la Ley “acceso“, “rectificacion“, “cancelacion“ y “oposicion“)
• Muy graves, multas superior a las 50, pero con un límite de 100 UIT.
(Ejemplos: tratar o ceder datos especialmente protegidos sin el consentimiento del titular)
(*) En ningún caso las multas podrán exceder el 10% de los ingresos anuales obtenidos por el infractor en un periodo anterior.
Página 18
¿Quiénes son los responsables
de guardar Confidencialidad y
Protegerlos?
El deber de secreto y seguridad
Página 19
El deber de secreto y seguridad
Deber de secreto de la Protección de Datos Personales
(Título II. art. 17)
El titular del banco de datos personales, el encargado y quienes intervengan en cualquier parte de su tratamiento están obligados a guardar confidencialidad respecto de los mismos y de sus antecedentes. Esta obligación subsiste aun después de finalizadas las relaciones con el titular del banco de datos personales.
El responsable del banco de datos no solo debe preocuparse por respetar su propio deber de secreto, también debe asegurarse de que todo el personal a su servicio mantiene la confidencialidad del tratamiento.
Página 20
El deber de secreto y seguridad
Deber de seguridad de la Protección de Datos Personales
(Título I. art. 9)
El titular del banco de datos personales y el encargado de su tratamiento deben de adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
La ley establece la obligación de adoptar las medidas de seguridad que sean necesarias para garantizar la seguridad de los datos, pero no dice nada sobre cuáles son las medidas a aplicar, entendiéndose entonces el deber de obligación por resultado.
Página 21
¿Cuáles son los CASOS cuyas responsabilidades
puedan ser sancionadas?
El deber de secreto y seguridad
Página 22
El deber de secreto y seguridad
Colgar documentos
(Compartir/Transferir un fichero que contenga datos de carácter personal)
Página 24
El deber de secreto y seguridad
Correo electrónico
(Enviar un correo electrónico a múltiples destinatarios sin copia oculta)
Página 25
El deber de secreto y seguridad
Contraseñas en texto plano
(Guardar un fichero de datos de acceso con contraseñas sin cifrar)
Página 27
Redes Sociales
Publicación de datos personales
Publicación de Videos y fotografías sin el consentimiento del titular.
Publicación de datos personales sin el consentimiento del titular.
Página 28
Publicaciones en Internet
(Publicación de datos personales en boletines, diarios oficiales, sitios web, blogs, otros medios electrónicos y telemáticos)
Publicación de datos personales
Página 29
Email/Correo Electrónico
Envío de datos sensibles sin las medidas de seguridad requeridas que podrían ser interceptados.
Publicación de datos personales
Página 32
Recomendaciones
El intercambio y la entrega de datos personales deberá efectuarse en los sitios web que dispongan de protocolos seguros y de política de privacidad.
Cuando envíe mensajes de correo a una variedad de destinatarios, utilice el campo "Con Copia Oculta (CCO)”
Cuando publica una foto o escribe en un foro puede estar incluyendo información sobre otras personas. Respete sus derechos.
No grabar ni publicar imágenes, videos o cualquier otro tipo de registro sin el consentimiento de los afectados.
No publicar informaciones que no respondan a los requisitos de veracidad, interés público y respeto a la dignidad de las personas. No difundir rumores.
Página 33
Es muy importante que tus datos sean protegidos
por razones de seguridad para no exponerte al robo de identidad,
la venta indebida de los datos con fines de mercadotecnia e
invasión de la privacidad
Recomendaciones
Página 35
Conclusiones
Internet es una de los principales instrumentos de transmisión de datos personales en la actualidad y debe ser especialmente vigilado y para ello debe realizarse un adecuado plan de inspección con el objetivo de conocer la adecuación del comercio electrónico a las exigencias
de la Ley de Protección de Datos Personales.
Página 36
Conclusiones
La protección de datos personales y confidencialidad de la información en internet, son temas cada vez de mayor importancia en la sociedad y que requieren día con día suma atención por parte de la comunidad mundial del
internet, desde los proveedores de servicios, los responsables ó administradores de sitios web, los
dueños de los mismos, así como, de los millones de usuarios alrededor del mundo que deben considerar un código ético en el manejo de la información confidencial
que se tiene acceso.
Página 37
Contacto
Ing. CIP. Carlos Verano A. Especialista en Tecnologías de la Información. Email: [email protected] Twitter: @cveranoa http://www.carlosverano.com
Top Related