fbpx
Loading...
NUESTRO SERVICIO DE CONSULTORÍA DE

Protección de Datos Personales - Habeas Data

DESCRIPCIÓN
  • En Zaphiro Consutling ofrecemos asesoría a nuestros clientes en todo lo relacionado con la Ley 1581 de 2012 de Habeas Data o Ley de Protección de Datos Personales, con el fin de implementar un Programa Integral de Gestión de Datos Personales – PIGDP, que contenga todas las medidas apropiadas y efectivas para cumplir con los requerimientos de la Superintendencia de Industria y Comercio.
DETALLES
  • Realizamos el reporte y actualización de las bases de datos en el Registro Nacional de Bases de Datos – RNBD
  • Diseñamos e implementamos un Programa Integral de Gestión de Datos Personales acorde a las necesidades de nuestros clientes.
  • Elaboramos el manual de medidas de seguridad para la administración de los datos personales según las exigencias y recomendaciones de la Superintendencia de Industria y Comercio y las normas legales.
  • Elaboramos el Manual Interno de Políticas y Procedimientos de Tratamiento de Datos Personales.
  • Elaboramos las Políticas de Tratamiento de Datos Personales.
  • Elaboramos los modelos de autorizaciones para el tratamiento de datos personales.
  • Elaboramos el aviso de privacidad.
  • Elaboramos los contratos de transmisión de datos personales con los encargados del tratamiento.
  • Revisamos jurídicamente los contratos de la empresa en los cuales se deban incluir cláusulas para la administración de datos personales.
  • Entrenamos al Oficial de Protección de Datos de la empresa.
  • Sugerimos los protocolos de respuesta para el manejo de quejas, reclamos, violaciones e incidentes.
  • Demás actividades que se requieran para implementar un adecuado Programa Integral de Gestión de Datos Personales y que surjan del documento de diagnostico.

Lo acompañamos y asesoramos durante todo el proceso, resolvemos sus dudas y le brindamos soluciones y recomendaciones frente al cumplimiento de la Ley de Protección de Datos.

Si desea tomar nuestro servicio se asesoría para la implementación de la Ley de Protección de Datos - habeas datas o recibir mas informacion por favor de clic en el botón.
PREGUNTAS FRECUENTES
¿Qué es una base de datos personales?

Es un conjunto organizado de datos personales bien sea en medio físico (ej: papel) o en medio electrónico (archivos en cualquier formato como hojas electrónicas, tratamiento de texto, con el uso o no de motores de bases de datos, etc.), sin importar la cantidad de datos personales que contenga.

Por lo general y sin limitación alguna, las empresas tienen las siguientes bases de datos: de empleados, clientes y proveedores.

¿Qué son bases de datos personales?

Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Por su naturaleza los datos pueden ser públicos, semiprivados, privados o sensibles.

¿Dónde se registran las bases de datos?

Las bases de datos se deben registrar en el Registro Nacional de Bases de Datos – RNBD.

¿Qué es el RNBD?

Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país.

¿Cuáles son los plazos de inscripción?

De acuerdo con lo establecido en el Decreto 090 de 2018 la inscripción de las bases de datos en el Registro Nacional de Bases de Datos se llevará a cabo en los siguientes plazos:

· Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada.

· Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2019.

· Cuando se creen nuevas bases de datos, dos meses después de su creación.

¿Qué pasa sí no registro las bases de datos?

Es importante tener en cuenta que el artículo 23 de la Ley 1581 de 2012 indica que la Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

· Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

· Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

· Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

¿Qué son las medidas de seguridad?

Los Responsables del tratamiento de datos deben implementar medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

¿Qué es la autorización del titular?

La autorización es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

¿En qué momento se debe solicitar la autorización para el tratamiento de datos?

A más tardar en el momento de la recolección de los datos el Responsable deberá solicitar la autorización al Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

¿Cuándo debe solicitarse la autorización del tratamiento de datos?

Solo se debe solicitar autorización de los titulares cuando se recolecten datos personales tales como: correo electrónico personal, celular personal, dirección de domicilio, teléfono personal y cualquier dato que se pueda asociar a una persona que no tenga la característica de dato público.

¿Cuando no se debe solicitar la autorización del titular?

A. Cuando se recolecten datos públicos de una persona como, por ejemplo: nombre, número de identificación, estado civil, su profesión u oficio, su calidad de comerciante entre otros.

B. Cuando se recolecten datos de personas jurídicas, ya que estos son datos corporativos que no se encuentran regulados por la ley de datos personales (nombre del representante legal, teléfono empresarial, correo corporativo, NIT, entre otros). Se requiere autorización solo en el caso que se recolecten datos personales del representante legal como su correo electrónico personal, su celular personal, etcétera.

C. Casos de urgencia médica o sanitaria.

© 2019 Zaphiro Consulting – Todos sus derechos reservados