El iris como dato personal biométrico
junio 13, 2024
Escuela de Privacidad y CSB Global firman acuerdo de representación y colaboración
julio 5, 2024
El proyecto de ley no regula explícitamente los derechos de protección de datos personales y privacidad, sí establece obligaciones en esta materia a las entidades y sujetos obligados (art 2). Algunas de estas obligaciones ya estaban contempladas en otras normativas, mientras que otras son completamente nuevas. Estas obligaciones son:
✅ Contar con una estrategia de seguridad digital, que incorpore la gestión de riesgos de seguridad y privacidad de los datos y de la infraestructura que la soporta en todo el ciclo de vida de los datos.
✅ La identificación e implantación de controles de seguridad, la gestión de vulnerabilidades y la gestión de los incidentes.
✅Informar al administrador del gestor de datos básicos, si las fuentes de información que serán objeto de interoperabilidad desde sus plataformas o servicios están amparadas por reserva legal, (…)
✅Exigir mecanismos de anonimización, seudonimización, o cualquier otro que garantice que la información de carácter individual, personal o sensible no pueda utilizarse con fines comerciales, de tributación fiscal, de investigación judicial o cualquier otro diferente del autorizado o propio de sus funciones misionales.
✅garantizar la interoperabilidad de los sistemas de información de las entidades públicas y organismos, procesos de anonimización y seudonimización con la finalidad de eliminar los riesgos de reidentificación. En el proceso de anonimización se deberá eliminar cualquier posibilidad de reproducir la reidentificación de las personas.
✅Establecer y mantener las medidas de seguridad digital de carácter humano, administrativo, físico y técnico para la protección de los datos (…) así como garantizar su autenticidad, confidencialidad, integridad y disponibilidad.
✅Cumplir con los principios de la ley 1581 de 2012.
✅ Cumplir con el Principio de Privacidad por diseño y por defecto.
