Ana María Aponte Urdaneta Abogada Coordinadora Oficina

Agregue a sus temas de interés

Administre sus temas
Temas
Guardar
Remover

Agregue a sus temas de interés Cerrar

Administre sus temas

miércoles, 5 de abril de 2017

¿Qué se registra en el Rnbd?
En el Rnbd debe registrarse: (i) el tipo de bases de datos personales que se implementan (ej. empleados, proveedores) (ii) el tipo de datos a consignar (ej. nombre, dirección, celular) (iii) la finalidad de cada base de datos (ej. consulta, mercadeo), y (iv) el tipo de tratamiento que se da a la información (ej. almacenar, transferir). No debe inscribirse información personal de los titulares de la misma.

¿Qué es el manual de políticas de tratamiento de la información?
Este manual o protocolo es el documento donde se estipulan las políticas diseñadas por cada responsable de manejar datos personales, para implementar el cumplimiento de la ley.

¿Cómo debe ser el manual? 
Debe ser escrito, informarse al titular de los datos personales e identificar si el tratamiento de ellos se hace de manera física o digitalizada. En él se exige a empleados, contratistas y socios mantener confidencialidad sobre la información a que tengan acceso, y se indican las capacitaciones periódicas de actualización. 

Contenidos adicionales obligatorios en el manual

a) Necesidad de autorización del titular de los datos personales para su utilización: Debe ser previa, expresa, informada, y puede ser dada por escrito, de manera verbal o por conductas inequívocas.

b) Aviso de privacidad: Comunica al titular la existencia de políticas de tratamiento de los datos y la forma de acceder a las mismas. 

c) Medidas de seguridad: Indica las medidas que se adoptan para garantizar la reserva y confidencialidad de la información. 

d) Cesión, transferencia, transmisión internacional de datos personales. Indica si a la información personal se le da tratamiento internacional y de qué tipo. 

e) Canal de atención o P, Q, R, S: Debe habilitarse un canal gratuito, que permita al titular solicitar la supresión, modificación o revocación  de su información.

f) Oficial de cumplimiento: Debe indicarse la persona asignada para velar por la ejecución del manual de políticas de tratamiento de datos y la ley de habeas data. 

¿Cómo se cumple con la ley de habeas data?
Con la implementación del sistema de tratamiento de datos personales a través del Manual de Políticas y el diligenciamiento de toda la información solicitada en el Rnbd, el responsable del tratamiento de datos, demostrará haber cumplido con sus obligaciones ante la SIC.