Análisis ley 1581 de 2012 y Decreto 1377 de 2013 y Convenio Budapest

Tatiana Suarez Acelas

Docente: Luis Fernando Barajas Ardila

Marco Legal y Ético de la Seguridad Informática

Universidad de Investigación y Desarrollo – UDI

Especialización en Seguridad Informática
Bucaramanga
2018
 LEY 1581 DE 2012 y Decreto 1377 de 2013

Según el artículo 15 de la Constitución Política de Colombia de 1991:

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y
a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo,
tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos y en archivos de entidades públicas y
privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y
demás garantías consagradas en la Constitución.
De acuerdo a lo anterior el estado creo entidades que buscan velar por la protección de los
datos y por ende la intimidad de las personas como lo menciona el artículo anterior. Dicha
ley busca
“desarrollar el derecho constitucional que tienen todas las personas a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases
de datos o archivos, y los demás derechos, libertades y garantías constitucionales
a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la
información consagrado en el artículo 20 de la misma”.
La ley 1581 de 2012 dicta disposiciones para la protección de los datos personales los
cuales cada vez están siendo más vulnerables debido a la cantidad de lugares en las cuales
los brindamos. Esta ley tiene algunas obligaciones entre las que están: tener autorización
del titular para el tratamiento de los datos, plantear políticas de seguridad de la información,
controlar los datos sensibles, llevar un registro de base de datos y asegurar que nuestra
información este seguro y ninguna persona inescrupulosa acceda a nuestros datos.
Con la ley 1581 de 2012 se están regulando íntegramente todos los datos personales de
cada individuo. Esta ley regula todos los datos que no están regulados en otras normales,
no solo los datos si no también archivos personales.
El decreto 1377 de 2013 plantea como una obligación tener establecidas políticas de
tratamiento de datos personales y su cumplimiento lo cual garantiza una estructura en cada
base de datos o archivos para su buen uso y que se respeten los derechos de los dueños
de esta información.
Esta legislación es de gran importancia ya que es un derecho fundamental de cada persona
la protección de sus datos y si confidencialidad, sin embargo, cabe recalcar que falta mucha
más regulación con respecto al tema y más conocimiento por parte de las personas para
hacer respetar sus derechos por parte de entidades que hacen mal uso de la información o
de las mismas personas.
 Convenio de Budapest

El convenio de Budapest existe desde hace más de 10 años y pertenecen a el mas de 50

países. Este convenio busca hacer frente a los delitos informáticos y los delitos que se
presentan en internet mediante la armonización de leyes para permitir la cooperación en
investigaciones y procedimientos penales relacionados con fraude informático, pornografía
infantil, piratería, entre otros.
Esta convención de Budapest fue pensada por expertos tanto teóricos/académicos y
prácticos relacionados con el tema. En aspectos penales busca una homogenización de los
delitos para poder procesar en diferentes países. En materia procesal la norma prevé una
seria de normas para la obtención de evidencias digitales con ciertos medios de pruebas
que no son las mismas aplicables en las evidencias físicas. La convención prevé que las
normas procesales y las normas de operación internacional no van a ser utilizadas
solamente como evidencia de las investigaciones de delitos informáticos si no que van a
poder ser utilizadas en la investigación de cualquier delito, lo cual hace que los países
miembros del convenio puedan trabajar en conjunto en la obtención de evidencia para la
investigación de cualquier delito, en estos momentos en que últimamente la evidencia digital
está tomando bastante fuerza con respecto a la evidencia física. Por ultimo plantea las
normas de cooperación internacional en las cuales se pide que todo lo que se le pide a los
países en material procesal, pueden aplicarlo en material de cooperación internacional y
poder pedir dentro del marco del convenio poder hacer uso de datos que están otro país
pertenecientes al mismo convenio.

Ser parte de este convenio permite también participar de temas de conversación modernos
en torno a estas temáticas de cibercrimen y ciberdelincuencia, lo cual es de gran
importancia para cualquier país.
Los países firmantes del convenio de Budapest son:

Entry into
Signature Ratification
force
Albania 23/11/2001 20/6/2002 1/7/2004
Andorra 23/4/2013
Armenia 23/11/2001 12/10/2006 1/2/2007
Austria 23/11/2001 13/6/2012 1/10/2012
Azerbaijan 30/6/2008 15/3/2010 1/7/2010
Belgium 23/11/2001 20/8/2012 1/12/2012
Bosnia and
9/2/2005 19/5/2006 1/9/2006
Herzegovina
Bulgaria 23/11/2001 7/4/2005 1/8/2005
Croatia 23/11/2001 17/10/2002 1/7/2004
Cyprus 23/11/2001 19/1/2005 1/5/2005
Czech Republic 9/2/2005 22/8/2013 1/12/2013
Denmark 22/4/2003 21/6/2005 1/10/2005
Estonia 23/11/2001 12/5/2003 1/7/2004
Finland 23/11/2001 24/5/2007 1/9/2007
France 23/11/2001 10/1/2006 1/5/2006
Georgia 1/4/2008 6/6/2012 1/10/2012
Germany 23/11/2001 9/3/2009 1/7/2009
Greece 23/11/2001
Hungary 23/11/2001 4/12/2003 1/7/2004
Iceland 30/11/2001 29/1/2007 1/5/2007
Ireland 28/2/2002
Italy 23/11/2001 5/6/2008 1/10/2008
Latvia 5/5/2004 14/2/2007 1/6/2007
Liechtenstein 17/11/2008
Lithuania 23/6/2003 18/3/2004 1/7/2004
Luxembourg 28/1/2003
Malta 17/1/2002 12/4/2012 1/8/2012
Moldova 23/11/2001 12/5/2009 1/9/2009
Monaco 2/5/2013
Montenegro 7/4/2005 3/3/2010 1/7/2010
Netherlands 23/11/2001 16/11/2006 1/3/2007
Norway 23/11/2001 30/6/2006 1/10/2006
Poland 23/11/2001
Portugal 23/11/2001 24/3/2010 1/7/2010
Romania 23/11/2001 12/5/2004 1/9/2004
Russia
San Marino
Serbia 7/4/2005 14/4/2009 1/8/2009
Slovakia 4/2/2005 8/1/2008 1/5/2008
Slovenia 24/7/2002 8/9/2004 1/1/2005
Spain 23/11/2001 3/6/2010 1/10/2010
Sweden 23/11/2001
Switzerland 23/11/2001 21/9/2011 1/1/2012
The former
Yugoslav Republic 23/11/2001 15/9/2004 1/1/2005
of Macedonia
Turkey 10/11/2010
Ukraine 23/11/2001 10/3/2006 1/7/2006
United Kingdom 23/11/2001 25/5/2011 1/9/2011
Colombia actualmente aun no hace parte del convenio ya que no ha superado el proyecto
de ley legislativo que hará oficial la adhesión al convenio, por lo cual hace falta debates en
el congreso, revisión por parte de la corte constitucional y sanción presidencial que permitan
su adhesión. Sin embargo, Colombia tiene como faltante Leyes contra la xenofobia y Ley
que penalice la ingeniería social. La evolución de Colombia ha sido gradual y está siendo
tomado como referente en la región junto a México que ha realizado grandes adelantos en
esta materia. Sin embargo, es prioritario que el país legisle sobre la ingeniería social y la
xenofobia, aumente la capacitación en la temática de seguridad informática, y garantice un
presupuesto acorde con la problemática actual. Actualmente el país cumple con los
requisitos mínimos y una legislación adecuada para pertenecer al convenio de
ciberdelincuencia de Budapest, también se ha convertido en un referente a nivel regional
junto con México y Brasil.