Please enable JavaScript.
Coggle requires JavaScript to display documents.
La regulación de protección de datos en Colombia. - Coggle Diagram
La regulación de protección de datos en Colombia.
Principales aspectos legales
Constitución Política (Art. 15): reconoce el derecho fundamental al habeas data y a la protección de la intimidad.
Ley 1581 de 2012: norma marco sobre protección de datos personales.
Decreto 1377 de 2013: reglamenta la implementación de la Ley 1581.
Decreto 886 de 2014: reglamenta el Registro Nacional de Bases de Datos (RNBD).
Ley 1266 de 2008: regula el habeas data financiero.
Supervisión: Superintendencia de Industria y Comercio (SIC).
Ley 1581 de 2012 o de Habeas datas
Reglas para recolección, almacenamiento, uso, circulación y supresión de datos personales.
Garantías para el tratamiento responsable.
Derechos de los titulares y obligaciones de los responsables.
Reglamentación de bases de datos públicas y privadas.
Creación del Registro Nacional de Bases de Datos (RNBD).
Ley 1266 de 2008
Aplica específicamente a datos financieros, crediticios y comerciales, con mayor control sobre la actualización y reporte.
Principios de protección de datos
Legalidad: el tratamiento debe basarse en una norma.
Finalidad: los datos deben recolectarse para propósitos claros y legítimos.
Libertad: el tratamiento requiere autorización previa, expresa e informada.
Veracidad o calidad: los datos deben ser exactos, actualizados y verificables.
Transparencia: el titular debe poder conocer el uso del dato.
Acceso y circulación restringida: los datos solo se usan según la autorización.
Seguridad: adopción de medidas técnicas, humanas y administrativas.
Confidencialidad: protección permanente de la información, incluso después del fin del tratamiento.
Derechos de los titulares
Acceso: conocer los datos recolectados y las condiciones de tratamiento.
Rectificación: solicitar corrección de datos inexactos o incompletos.
Cancelación o supresión: pedir eliminación cuando no se requieran o haya abusos.
Oposición: rechazar el uso de datos en casos no esenciales.
Prueba de consentimiento: exigir evidencia de la autorización.
Revocatoria: retirar el consentimiento en cualquier momento.
Quejarse ante la SIC si no hay respuesta del responsable
Obligaciones empresariales
Registrar sus bases en el RNBD cuando la ley lo exija.
Obtener consentimiento previo e informado, salvo excepciones legales.
Implementar políticas de tratamiento de datos personales (PTDP).
Garantizar medidas de seguridad según el tipo de dato (básicos, sensibles, privados).
Permitir ejercicio de derechos del titular mediante canales adecuados.
Reportar incidentes de seguridad a la SIC.
Conservar soportes de autorización.
Contratar proveedores que cumplan estándares si hay encargados externos.
Transferencias internacionales
El país receptor proporciona niveles adecuados de protección reconocidos por la SIC.
Exista autorización expresa del titular.
Se firmen acuerdos de transferencia con garantías (cláusulas contractuales).
Apliquen excepciones legales (salud, judiciales, tratados internacionales).
Sanciones por incumplimiento
Multas de hasta 2.000 SMMLV.
Suspensión del tratamiento de datos.
Cierre temporal o definitivo de bases de datos.
Orden de corrección o supresión de datos.
Requerimientos administrativos y visitas de inspección.