Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
Riesgo Corporativo y
Cumplimiento
Abril de 2024
Protección de Datos Personales
¿Qué es un Dato Personal?
Un dato personal Cualquier información vinculada o Francisco Perez
que pueda asociarse a una o varias personas naturales pachito.perez@kmail.com
determinadas o determinables.
Tratamiento: Cualquier operación o conjunto de
operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o
supresión.
Deberes del Responsable del Tratamiento Deberes de los Encargados del Tratamiento
✓ Autorización del titular. ✓ Calidad de la información.
✓ Calidad de la información. ✓ Seguridad de la información
✓ Seguridad de la información. ✓ Confidencialidad
✓ Informar el tratamiento que se da a los datos
✓ Debe garantizar al titular, en todo tiempo, el
personales y su respectiva finalidad.
✓ Garantizar al titular, en todo tiempo, el pleno y efectivo
pleno y efectivo ejercicio de su derecho de
ejercicio de su derecho de habeas data y tramitar las habeas data y tramitar las consultas y reclamos
consultas y reclamos presentados en los términos presentados, en los términos señalados en la
señalados en la ley. ley.
Privados
✓ Datos de ubicación personal: domicilio, teléfono,
Semiprivado correo electrónico.
✓ Datos financieros y ✓ Datos de acceso a sistemas: claves, usuarios,
crediticios perfiles.
✓ Socioeconómicos-Estrato ✓ Datos sobre gustos: deportivos, ocio,
✓ Bienes muebles e inmueble,
gastronómicos, turismo, moda, etc.
etc.
Sensibles
Públicos
✓ 03 ✓ Datos biométricos: huella, ADN, iris,
✓
Nombres, Apellidos
Tipo de identificación 02 ✓
geometría facial.
Datos morfológicos: color de ojos, piel,
✓ Estado civil
señas particulares.
✓ Nivel educativo
✓ ✓ Datos de salud.
Historia laboral, etc.
04 ✓ Pertenencia a sindicatos, organizaciones
01 DATOS
✓
sociales, religiosas o políticas.
Origen étnico-racial
PERSONALES ✓ Antecedentes judiciales y/o
disciplinarios, etc.
Protección de Datos Personales
¿Cuáles son los principios de esta Ley?
a) Principio de legalidad: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse
a lo establecido en ella y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la
Ley, la cual debe ser informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado
del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia
de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable
del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la
existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: …el Tratamiento sólo podrá hacerse por personas autorizadas por
el Titular y/o por las personas previstas en la presente ley.
g) Principio de seguridad: …se deberá manejar con las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no
tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el Tratamiento
Protección de Datos Personales
Régimen sancionatorio
Las multas pueden ser de carácter personal e institucional hasta de 2.000 SMLMV.
Personas Jurídicas y
Suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis
meses. Personas Naturales
Cierre temporal de las operaciones si no se adoptan los correctivos.
Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos
sensibles.
¿Cuáles son los riesgos más comunes?
1. Error humano: En toda actividad en la que intervienen las personas existe el riesgo de cometer
errores, por ejemplo, en la digitación de datos de contacto, el simple cambio en un dígito de un
celular o una letra de un correo hace la diferencia entre contactar a la persona adecuada.
2. Uso de datos personales sin autorización del titular: Solo se deben tratar datos de los cuales
el titular ha autorizado su tratamiento.
3. Contacto con clientes sin autorización o incumpliendo la Ley: Recuerden que existen
diferentes leyes, entre ellas la Ley 2300 de 2023 “Ley dejen de fregar”
4. Alteración o robo intencional de la información: En muchas ocasiones, personas
malintencionadas alteran o roban datos personales para afectar a una persona o a una
organización.
5. Ingeniería Social: Es una técnica muy utilizada por los ciberdelincuentes para obtener
información sensible como daos médicos, datos de contacto o credenciales de acceso.
6. Ransomware: Es un tipo de malware con la capacidad de afectar un gran volumen de datos
intentando obtener dinero para devolver la información y en algunos casos, como soborno para no
publicar los datos obtenidos.
Responsabilidades
Todas las personas, independientemente de su función (incluso a nivel personal), administra datos
personales, por eso es importante:
• Identifica las actividades en las que utilizas datos personales de clientes, afiliados e incluso familiares o amigos y
trátalos acorde con la Ley. Por ejemplo, no debes compartir información con otras personas sin autorización. En
el entorno laboral, tratar datos personales sin autorización, compartirlos o facilitar un fraude es un delito (Artículo
269F, Ley de delitos informáticos1273 de 2009)
• Asegurar la calidad de los datos en cada operación que realices. Un simple error de digitación puede hacer la
diferencia al momento de contactar a la persona adecuada.
• Tratar los datos solo para las finalidades autorizadas por el titular. En un entorno laboral ten presente cumplir los
protocolos y procedimientos establecidos, así aseguras estar haciendo lo correcto. En lo personal, recuerda que
la información que has recolectado debe ser protegida y solo compartirla con la autorización del titular.
• Reporta a los responsables las actividades las que identificas fallas en el manejo de los datos personales,
especialmente cuando se trata de información de niños, niñas y adolescentes, datos privados o datos sensibles.
Ejemplos
Ejemplos
Ejemplos
Ejemplos
Seguridad de la Información Vs. Ciberseguridad
Lo que recordamos…
Lo que escribimos…
Empresa2024* Febrero2024#
Colombia24/ Bogota2024+
Mimascota02* Mihij@1993.
Los ciberdelincuentes……..
Crea contraseñas robustas
❖ Los usuarios y contraseñas son de uso personal e intransferible.
❖ El correcto manejo de estas credenciales son responsabilidad del colaborador a quien le fueron asignadas.
❖ Crea contraseñas robustas, que incluyan letras mayúsculas y minúsculas, números y caracteres especiales.
❖ No compartas las contraseñas con nadie (amigos, compañeros de trabajo, pareja, familiares).
❖ No utilices la misma contraseña en diferentes servicios (redes sociales, entidades bancarias, correos).
❖ Cambie sus contraseñas de manera periódica.