La SIC sanciona a un Responsable por el incumplimiento del régimen de protección de datos de su encargado
septiembre 7, 2022El delito informático de Daño Informático, según la Corte Suprema de Justicia
septiembre 19, 2022
Pese a que la #ley1581 de 2012 cumplirá 10 años de su expedición, aún persisten ciertas confusiones en varios de los controles que exige implementar al Responsable y Encargado. Una de esas confusiones es la diferencia de estos dos instrumentos: La Política de Tratamiento de Datos y un Manual Interno de Políticas y Procedicimientos. A través del concepto 21-21-394809, la #SIC recuerda la diferencia entre uno y otro instrumento:
«La Política de Tratamiento de Datos es un documento que tiene un fin informativo para los titulares de los datos personales, en los que se encuentran los datos de contacto del Responsable, los derechos que le asisten, el tratamiento al que serán sometidos sus datos y la finalidad de este. Este documento debe informarse de manera previa a la recolección de los datos, de manera directa o a través de un aviso de privacidad y debe estar disponible en todo momento para el Titular»
«Los manuales internos de tratamiento de datos, son consecuencia del principio de responsabilidad demostrada, y de un programa integral de gestión, en los que se pueden plasmar el tratamiento de los datos personales que recolectan, protocolos y procedimientos de #seguridaddelainformación, las personas autorizadas para acceder a las bases de datos, la forma de conservación y eliminación de la información y demás aspectos relevantes para el Responsable y el tratamiento de datos que realice»
«…Las Políticas de Tratamiento de Datos tienen un fin informativo al titular de los datos personales (Externo) y los Manuales Internos de Tratamiento de datos tienen como objetivo la implementación de medidas apropiadas, efectivas y verificables que les permitan probar a los Responsables el correcto cumplimiento de las normas sobre tratamiento de #datospersonales (interno)»