“Todas las personas tienen derecho a su intimidad personal y

familiar y a su buen nombre….¬ De igual modo, tienen derecho

a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de
entidades públicas y privadas. En la recolección, tratamiento y
circulación de datos se respetarán la libertad y demás garantías
consagradas en la Constitución. La correspondencia y demás
formas de comunicación privada son inviolables”.
CASOS PRÁCTICOS
RECORD COMPAÑÍA EXPERIAN
COMPAÑÍ DATAJURIDIC
COLOMBIA NACIONAL DE COLOMBIA
A A.COM
S.A CHOCOLATES S.A.S
Consulta
OBJETO Células procedimient
Alimentos Data crédito
SOCIAL madre os
pendientes
No tener
Respuesta
condiciones de Información
Embarazo extemporán
INFRACCIÓN seguridad desactualiza
publicado ea e
Experiencia da
incompleta
corona

Cierre
SANCIÓN $123.200.000 $96.652.000 $51.548.000
temporal
CONCEPTOS
GENERALES
 BASES DE DATOS
Base de datos Finalidad

Gestionar todo lo relativo con los datos personales con

EMPLEADOS la actividad de la empresa, tales como nómina y
prestaciones sociales

Gestionar todo lo relacionado con los datos personales y

PROVEEDORES Y
jurídicos para pagos, anticipos, adquisición de productos
CONTRATISTAS y fines tributarios

Manejar todo lo relacionado con los datos personales

para la vinculación comercial de los clientes con la
CLIENTES compañía en la adquisición de cualquier tipo de
inmueble
 Procedimiento de
reclamos

Programa de
educación y
Mecanismos entrenamiento
propios
Establecer
una
estructura
Concientización
de necesidad
 MANUALES Y POLÍTICAS
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS

Esta política será aplicable a todos los datos personales

registrados en bases de datos que sean objeto de tratamiento
por el responsable del tratamiento.

MANUAL INTERNO DE SEGURIDAD

se recogen las medidas técnicas, humanas y administrativas

necesarias para otorgar seguridad a los registros con el fin de
impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento, de acuerdo con el principio de
seguridad recogido en el artículo 4 literal g) de la LEPD
MANUALES Y POLÍTICAS
1. ¿Cuál es la base de datos?
2. ¿Cuál es el alcance a la misma?
3. ¿Cómo se va a alimentar esta base de datos?
4. ¿Cada cuánto se va actualizar?
5. ¿Quién tiene acceso a la información?
6. ¿Dónde se va a guardar esta información?
7. ¿Cómo vamos a garantizar que usuarios no autorizados
tengan acceso a esa información?
8. ¿Quién aparte de mi proceso requiere la información y
que tanto voy a entregar?
9. ¿Dónde y cómo haré las copias de seguridad?
10.¿Cuál es son los estadares mínimos de custodia?
Gestión de documentos Manual Interno de
Control de acceso Incidencias Personal
y soportes Seguridad
1. Medidas que eviten el 1. Acceso de 1. Registro de 1. Definición de las 1. Elaboración e
acceso indebido o la usuarios limitado a incidencias: tipo funciones y implementación del
recuperación de los datos los datos necesarios de incidencia, obligaciones de los Manual de obligatorio
que han sido descartados, para el desarrollo demomento en que usuarios con cumplimiento para el
borrados o destruidos. sus funciones. se ha producido, acceso a los datos personal.
emisor de la
2. Acceso restringido al 2. Lista actualizada notificación, 2. Definición de las 2. Contenido mínimo:
lugar donde se almacenan de usuarios y receptor de la funciones de control ámbito de aplicación,
los datos. accesos autorizados. notificación, y autorizaciones medidas y procedimientos
efectos y medidas delegadas por el de seguridad, funciones y
3. Autorización del 3. Mecanismos para correctoras. responsable del obligaciones del personal,
responsable para la salida evitar el acceso a tratamiento. descripción de las bases
de documentos o soportes datos con derechos 2. Procedimiento de datos, procedimiento
por medio físico o distintos de los de notificación y 3. Divulgación ante incidencias,
electrónico. autorizados. gestión de entre el personal de procedimiento de copias y
incidencias. las normas y de las recuperación de datos,
4. Sistema de etiquetado o 4. Concesión, consecuencias del medidas de seguridad para
identificación del tipo de alteración o incumplimiento de el transporte, destrucción y
información. anulación de las mismas reutilización de
permisos por el documentos, identificación
5. Inventario de soportes. personal autorizado de los encargados del
tratamiento.