Decreto Nº 1377/13: Reglamenta la Ley 1581 de 2012 sobre Protección de Datos Personales

País
Colombia
Legislación
Decreto Nº 1377/13
Nombre de la ley, decreto o resolución.
Reglamenta la Ley 1581 de 2012 sobre Protección de Datos Personales
Vigente
Objeto prioritario de la legislación

El presente Decreto tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

Población destinataria

Titulares de datos personales; personas naturales, jurídicas, privadas o públicas encargadas del tratamiento de los datos personales.

Política relacionada

Políticas de Tratamiento de la información

Normativa con la que se vincula

Ley 1581 de 2012; Sentencia C-748 del 6 de octubre de 2011 la Corte Constitucional declaró Exequible el Proyecto de Ley Estatutaria No. 184 de 2010 Senado, 046 de 2010 Cámara; Constitución Política.

Gobierno y gestión
Agenda política (inclusión de las TIC dentro de los Programas de gobierno).
La documentación consultada no muestra información al respecto.
Garantizar la inclusión digital
La documentación consultada no muestra información al respecto.
Promover y asegurar la cobertura del acceso a las TIC en todas las áreas territoriales, incluyendo las de difícil acceso.
La documentación consultada no muestra información al respecto.
Establecer políticas públicas de inclusión digital en diferentes sectores de la sociedad.
La documentación consultada no muestra información al respecto.
Diseñar la tecnología para contribuir y potenciar el desarrollo humano.
La documentación consultada no muestra información al respecto.
Interoperabilidad entre los diferentes Organismos de Gestión del Estado
La documentación consultada no muestra información al respecto.
Garantizar el acceso a la red de servicios de TIC de grupos minoritarios y marginados, personas en situación de pobreza, indígenas, discapacitados, poblacion afro y adultos mayores.
La documentación consultada no muestra información al respecto.
Reducir la pobreza.
La documentación consultada no muestra información al respecto.
Asegurar la sostenibilidad y protección del medio ambiente.
La documentación consultada no muestra información al respecto.
Organismo especializado y encargado de ejercer control sobre las TIC.

Superintendencia de Industria y Comercio

Infraestructura, acceso y conectividad
Garantizar la inclusión digital a través de diferentes puntos estratégicos (telecentros, bibliotecas, clínicas, escuelas y centros comunitarios)
La documentación consultada no muestra información al respecto.
Realizar ejecucion de obras y redes e infraestructura (banda ancha, fibra óptica)
La documentación consultada no muestra información al respecto.
Fomentar y fortalecer la conectividad a través de dispositivos electrónicos en la sociedad en general (PC, laptop, tablet, móviles)
La documentación consultada no muestra información al respecto.
Garantizar la calidad del servicio de internet
La documentación consultada no muestra información al respecto.
Regular a los sectores privados que presten servicios de TIC (proveeedores de servicio de internet y otros servicios de comunicación).

Los Responsables del Tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y este Decreto, en una manera que sea proporcional a lo siguiente:
1. La naturaleza jurídica del Responsable y, cuando sea del caso, su tamaño
empresarial, teniendo en cuenta si se trata de una micro, pequeña, mediana o gran
empresa, de acuerdo con la normativa vigente.
2. La naturaleza de los datos personales objeto del Tratamiento.
3. El tipo de Tratamiento.
4 Los riesgos potenciales que el referido Tratamiento podrían causar sobre los derechos de los Titulares. (Art. 26)

Establecer y garantizar la libertad de elección de software.
La documentación consultada no muestra información al respecto.
Promover el desarrollo de interfaces contenidos y aplicaciones que permitan el acceso a estos grupos.
La documentación consultada no muestra información al respecto.
Cultura digital
Garantizar el derecho a participar en la vida cultural de la comunidad en internet.
La documentación consultada no muestra información al respecto.
Promover la diversidad de lenguas y culturas dentro de la red a través de textos, imágenes, sonidos y permitir el uso de su propia lengua.
La documentación consultada no muestra información al respecto.
Fomentar la investigación científica y tecnológica en los diferentes niveles educativos (escuelas, colegios, universidades e institutos de ciencia) y en sectores privados.
La documentación consultada no muestra información al respecto.
Fomentar y asegurar la libertad de acceso al conocimiento (libertad de restricciones).
La documentación consultada no muestra información al respecto.
Fortalecer la libertad de reunión y asociación on line dentro de la red.
La documentación consultada no muestra información al respecto.
Promover y proteger el desarrollo de movilizaciones mediante el \"ciberactivismo\" en las redes sociales.
La documentación consultada no muestra información al respecto.
Garantizar la libertad de creencias y religión.
La documentación consultada no muestra información al respecto.
Garantizar la participación on line de la comunidad en los gobiernos electrónicos.
La documentación consultada no muestra información al respecto.
Asegurar a los grupos sociales libres de toda discriminación: por motivos de raza, religión, cultura, sexo, color, idioma, ideología, o cualquier otra condición.
La documentación consultada no muestra información al respecto.
Brindar protección sobre la privacidad de datos o habeas data.

Recolección de los datos personales. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular. (Art.4) Del derecho de actualización, rectificación y supresión. En desarrollo del principio de veracidad o calidad, en el Tratamiento de los datos personales deberán adoptarse las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el Responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del Tratamiento. (Art.22)

Producción, distribución y consumo de los recursos
Regular sobre propiedad intelectual: Derechos de Autor, limitaciones y excepciones, “uso justo”.
La documentación consultada no muestra información al respecto.
Establecer políticas y configuración de privacidad dentro de la red.
La documentación consultada no muestra información al respecto.
Establecer excepciones tributarias, relacionadas con equipos informáticos (importados) que tengan fines de investigación, ciencia, tecnología. (exento de impuestos como IVA)
La documentación consultada no muestra información al respecto.
Protección contra explotación y abuso infantil dentro de la red (imágenes, videos).
La documentación consultada no muestra información al respecto.
Protección de los derechos de la infancia y adolescencia: derecho a ser escuchado sobre las cuestiones políticas que los afecten y tener en cuenta su grado de madurez.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. (Art.12)

Regulación de delitos informáticos: pornografía infantil, grooming, ciberbullying, intimidad y secreto de comunicaciones, privacidad de sus datos personales, etc.

Todo Responsable y Encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente Decreto. La familia y la sociedad deben velar porque los Responsables y Encargados del Tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto. (Art.12)

Brindar protección al usuario y consumidor en internet (respetar y cumplir).
La documentación consultada no muestra información al respecto.
Asegurar garantías y herramientas judiciales para el restablecimiento de los derechos vulnerados en la red.
La documentación consultada no muestra información al respecto.
Principios en las Redes de información y las Comunicaciones
Garantizar la universalidad en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Desarrollo a tráves de internet
La documentación consultada no muestra información al respecto.
Acceso a la información a partir de las TIC
La documentación consultada no muestra información al respecto.
Igualdad y no-discriminación en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Libertad de expresión, opinión y participación en la red
La documentación consultada no muestra información al respecto.
Garantizar el interés superior del niño dentro y fuera de la red.

Requisitos especiales para el Tratamiento de datos personales de niños niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales (Art.12)

Protección y seguridad informática en la red

Autorización: El Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.(Art.5)

Neutralidad en la red
La documentación consultada no muestra información al respecto.
Privacidad y distribución

Aviso de privacidad. En los casos en los que no sea posible poner a disposición del Titular las políticas de Tratamiento de la Información, los Responsables deberán informar por medio de un Aviso de Privacidad al Titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales. (Art. 14)
Medios de difusión del aviso de privacidad y de las políticas de Tratamiento de la información. Para la difusión del Aviso de Privacidad y de la política de Tratamiento de la información, el Responsable podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al Titular. (Art.17)