Embed Size (px)
Citation preview
Retos e implicaciones de la transferencia internacional de datos personales
Nelson Remolina Angarita [email protected] Bogotá, noviembre 22 de 2012
Realidad
Ley 1581
Transferencias
Cloud
computing T e m
a s…
.
Fuente: Nelson Remolina Angarita
Transferencia internacional de datos personales
Nelson Remolina Angarita 6
R/E
R/E
““este cambio tecnológico ha planteado retos de actualización a los regímenes jurídicos nacionales e internacionales, de modo que puedan eficazmente responder a las exigencias planteadas por la creciente globalización de los asuntos ” (C-662I00)
En Internet “puede haber una realidad virtual pero ello no significa que los derechos, en dicho contexto, también lo sean. Por el contrario, no son virtuales: se trata de garantías expresas por cuyo goce efectivo en el llamado “ciberespacio” también debe velar el juez constitucional” (C-1147 de 2001)”
SIC y SF “deberán determinar los parámetros que deberá tener en cuenta el operador nacional para la verificación de que la legislación aplicable al banco de datos de destino ofrece garantías suficientes para la protección de los derechos del titular (..) en la legislación del banco de datos extranjero de destino”. (C-1011 de 2008)
C o r t e C o n s t i t u c i o n a l
“Bajo esas condiciones, es claro que para que
proceda la transferencia del dato
a un operador extranjero, el titular
deberá consentir ante la fuente dicha puesta
en disposición de la información personal”
“el titular debe
expresar unívocamente su voluntad en el sentido de determinar si autoriza la
inclusión de datos (..), su uso para una finalidad específica y suficientemente identificable y si permite que los operadores puedan poner a disposición
dichos datos a otros operadores, nacionales o
extranjeros,”
C-1011
Cloud service provider
(CSP)
Titular del dato Operador/ fuente/
responsable/encargado
Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de 48 a 96 meses y en multa de 100 a 1000 smlm.
Ley 1273 de 2009
Ley 1581
Ley 1581
Ley 1581
Ley 1581 • Artículo 28. Normas corporativas vinculantes. El Gobierno Nacional expedirá la reglamentación correspondiente sobre Normas Corporativas Vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países.
Recolección internacional
Transferencia internacional
Tratamiento local
Nelson Remolina Angarita 21
• Varias opciones: métodos legislativos, administrativos, autorreguladores de la industria, o la combinación de éstos.
• Soluciones : País, grupos e individuales.
C O
N C
L U
S I
O N
E S
R
efer
enci
as
• REMOLINA ANGARITA, Nelson:
- Insuficiencia de la regulación latinoamericana frente a la recolección internacional de datos personales a través de internet. Capítulo de libro publicado en “Quasetiones Disputatae de la colección del Doctorado en Ciencias Jurídicas de la Pontificia Universidad Javeriana, Bogotá, 2011)
- Cláusulas contractuales y transferencia internacional de datos personales, en Obligaciones y contratos en el derecho contemporáneo, 357-419 (Jorge Oviedo-Albán, ed., Editorial Biblioteca Jurídica DIKE y Universidad de la Sabana, Bogotá, 2010).
- ¿Tiene Colombia un nivel adecuado de protección de datos personales a la luz del estándar europeo?, 16 International Law, Revista Colombiana de Derecho Internacional, 489-524 (2010)
- Data protection: panorama nacional e internacional, en Internet, comercio electrónico y telecomunicaciones, 99-172 (ed., Legis, Bogotá, 2002).
www.dataytic.com
Cel: 3185712552
NELSON REMOLINA ANGARITA
