Curso Habeas Data - Educación Continua de la Pontificia Universidad Javeriana
Curso
Protección de Datos Personales: Habeas Data
SOMOS
EDUCACIÓN
CONTINUA
Para un adecuado tratamiento de la información personal es necesario conocer los fundamentos básicos de la materia, el objeto y alcance de protección, los deberes y responsabilidades que le asisten a quien decide o tiene que valerse de la información personal para la realización de sus actividades y objeto. Los asistentes conocerán cuáles son las obligaciones asociadas con el Régimen Legal de Protección de Datos Personales y los medios concretos para cumplirlas a término. Esto con el fin de evitar el riesgo de sanciones que puede imponer la Superintendencia de Industria y Comercio o la generación de cualquier otro tipo de responsabilidad asociada, pero más importante, con el objeto de materializar el principio de responsabilidad demostrada en el manejo de la información personal.
Este curso -programado y dictado de manera virtual- no sólo presentará el alcance de la materia desde el punto de vista legal, dando los fundamentos para comenzar a entender el Régimen Legal de Protección de Datos Personales, sino que también desarrollará los conceptos legales desde el punto de vista técnico para una mayor y mejor comprensión de la materia y su objeto.
La economía digital y la globalización nos han enseñado que las empresas y los individuos necesitan de la información en su día a día y en la toma de decisiones. Así mismo, que su adecuado manejo, bajo la óptica de la responsabilidad y el cumplimiento basado en evidencias (responsabilidad demostrada o “accountability), se ha convertido en un pilar que crea confianza en los usuarios y consumidores, y genera valor a las marcas o servicios.
El uso de la información y en especial de la información de carácter personal, está sometido a las reglas establecidas en la Constitución Colombiana, las leyes estatutarias que regulan la materia y sus decretos reglamentarios, aspecto éste que en ocasiones se pasa por alto o no se le presta la atención adecuada o necesaria. De cara a que las empresas (responsables y encargados) cumplan con las obligaciones establecidas en el Régimen Legal de Protección de Datos Personales (conformado por las Leyes Estatutarias 1581 de 2012 y 1266 de 2008) bajo el enfoque de responsabilidad demostrada o “accountability”, presentamos este curso, que busca generar las bases para el adecuado entendimiento del régimen legal colombiano en materia de protección de datos personales, así como proveer recursos con los que los asistentes a este curso podrán estar en capacidad de analizar las prácticas no conformes a la Constitución y el Régimen Legal de Protección de Datos Personales e implementar acciones que les permita, en caso de estar vinculados a la operación de un responsable o encargado, identificar los aspectos básicos a implementar, acciones que los lleven a dar cumplimento y un adecuado tratamiento a la información personal.
Objetivos
Este curso busca capacitar a los participantes en los fundamentos del Régimen Legal de Protección de Datos Personales, cubriendo los siguientes aspectos:
• Qué compone el Régimen Legal de Protección de Datos en Colombia
• Elementos estructurales de la materia: consentimiento, identificación de datos personales, calificación y roles, políticas y avisos
• Obligaciones y deberes
• Seguridad de la información como principio rector de la materia
• Responsabilidad demostrada
- Entenderá el régimen legal al que está sometido el tratamiento de datos personales en Colombia.
- Manejara adecuadamente conceptos estructurales de la protección de datos personales desde el punto de vista legal
- Conocerá y manejará los conceptos que estructuran la protección de datos personales desde el punto de vista técnico
- Identificará las responsabilidades a las que está sometido quien procesa información personal
- Conocerá y se familiarizará con el principio de responsabilidad demostrada
Dirigido a
Abogados, ingenieros, auditores, oficiales de cumplimiento, jefes o administradores de sistemas de gestión de riesgos, jefes de sistemas o profesionales que deban en el ejercicio de sus funciones manejar información de carácter personal, asesorar o auditar su manejo, o que deban tomar decisiones para el procesamiento de la misma.
Metodología
La comprensión del curso se asegura a partir de la aplicación de una metodología teórica práctico. El curso inicia con la presentación de los conceptos que se afianzan luego en fase de aplicación a través de talleres o ejercicios, dictados en el curso de las clases, relacionados con conceptos estructurales de la materia como el consentimiento, los avisos y políticas de privacidad, la identificación de obligaciones de acuerdo al rol que se tenga en el procesamiento de la información personal, entre otros.
Contenidos académicos
Apertura. - Datos personales, definición de la persona (más que una necesidad empresarial)
MÓDULO I: Introducción a la protección de datos personales y tendencias regulatorias
- Antecedentes internacionales de la protección de datos personales
- Definición y alcance internacional de la protección de datos personales
- Tendencias regulatorias
MÓDULO II: Estado actual de la regulación en materia de protección de datos personales y ámbito de aplicación
- Constitución Política: Derecho al habeas data
- Ley 1266 de 2008 - ámbito de aplicación
- Ley 1581 de 2012 - ámbito de aplicación
MÓDULO III: Conceptos básicos (legal y técnico)
- Datos personales: públicos, privados, semiprivados y sensibles
- Datos biométricos y datos de menores
- Autorización
- Titular
- Responsable
- Encargado
- Actores ley 1266 de 2008
MÓDULO IV: Principios y Obligaciones (técnico)
- Principios
- Responsables
- Encargados
MÓDULO V: Autorización, Política y Avisos de privacidad
- Cuándo y cómo solicitar la autorización
- Otras condiciones que debe reunir la autorización
- Autorización Ley 1266 de 2008
- Política de Privacidad
- Aviso de Privacidad
- Aviso de Privacidad Ley 1266 de 2008
- Manual de políticas y procedimientos
- Gestión de la seguridad de la información
- Niveles de custodia: exigir de los trabajadores o encargados la custodia de la información
- Definición de incidente
- Manejo y reporte de incidentes
- Procedimiento para atender quejas, reclamos y consultas sobre habeas data
- Responsable interno de habeas data
- Protocolo interno de manejo
- Transferencia
- Transmisión
- Accountability, definición y alcance
- Sistema integral de gestión de datos
- Oficial de Protección de Datos Personales
- Registro Nacional de Bases de Datos
- Responsabilidad administrativa
- Responsabilidad civil
- Responsabilidad penal
- Acciones constitucionales
- Responsabilidad bajo la ley 222 de 1995, de acuerdo con la Superintendencia de Industria y Comercio
Conferencistas
Catherine Baena Martínez
Cathy Baena está certificada internacionalmente CIPP/E y CIPM por la International Association of Privacy Professionals (IAPP) y es la actual Co-chair del capitulo Colombia de los KnowledgeNet chapters de la IAPP y miembro del Advisory Board de Women Leading Privacy de la misma organización. Así mismo, es parte del Comité fundador de ADAPRI (Asociación Colombiana de datos y privacidad).
Actualmente, Cathy se desempeña como Global Digital & Privacy Counsel en GlaxoSmithKline (GSK), donde forma parte del equipo global legal de digital & privacy. Antes de unirse a GSK, Cathy fue Oficial de Privacidad Regional y Asesor Legal, Latam para PayU (una compañía del Grupo Naspers-Prosus); en 2017, también fue Secondee de privacidad para Naspers en Hong Kong, donde fue capacitada y entrenada para implementar el GDPR en las operaciones de PayU. Cathy comenzó su práctica de privacidad en 2011, trabajando como asociada senior corporativa en Cavelier Abogados, donde tenía bajo su cargo, el asesoramiento sobre el marco constitucional ("habeas data") y la ley especial de privacidad (Ley 1266 de 2008). Luego, también fue responsable de asesorar y capacitar a empresas, que operan en diferentes sectores y grupos industriales, en la implementación de la Ley General de Privacidad de Colombia (Ley 1581 de 2012).
Reconocida por legal 500 GG Powerlist en la práctica de privacidad, experta en comercio electrónico, Fintech, métodos de pago electrónico y contratación internacional y arbitraje comercial internacional e investor-state; ha sido también abogada corporativa, desempeñándose como asesora y directora legal.
Cathy ha sido docente de privacidad y fintech de la Pontificia Universidad Javerina (educación contínua) y de contratos internacionales (Maestría en Derecho, pregrado Finanzas) y privacidad (pregrado derecho) de la facultades de derecho y finanzas en la Universidad Externado de Colombia, y de compliance en la Universidad de los Andes (educación contínua), y es autora del libro “La desmaterialización de los títulos valores (del mercado público de valores al sector financiero y los títulos en particular”, publicado por Jurídica Ibáñez.
Cathy es abogada egresada y Magíster en Derecho con énfasis en Responsabilidad contractual y extra contractual, civil y del Estado de la Universidad Externado de Colombia; becaria de la misma universidad. Diplomada en arbitraje comercial internacional e investor-state, de American University, Washington College of Law.
Bayron Prieto
Ingeniero de Sistemas de la Universidad Distrital Francisco José de Caldas, especialista en Administración de Riesgos Informáticos de la Universidad Externado de Colombia, MBA y Máster en Negocios Internacionales de la Escuela Europea de Dirección y Empresa.
Actualmente, es Director General en ediligence S.A.S y perito informático para el Centro de Arbitraje y Conciliación de la Cámara de Comercio de Bogotá. Bayron ha asesorado a varias empresas públicas y privadas principalmente del sector legal, en transformación digital. Bayron ha participado en investigaciones relevantes en casos de propiedad intelectual, competencia desleal y asuntos penales y en investigaciones administrativas ante la Superintendencia de Industria y Comercio, haciendo la adquisición y procesamiento de pruebas digitales para ser presentadas ante jueces y otras autoridades en países como: Colombia, Panamá, México y E.E.U.U. También ha dirigido operaciones institucionales complejas para la adquisición de evidencias digitales, entre las cuales se destacan algunas dirigidas a establecer si existían acuerdos de precios entre competidores de diferentes industrias.
Anteriormente, Bayron trabajó analista de tecnología de la información en prietocarrizosa, fue consultor en la Dirección Nacional de Derechos de Autor, asesor para el proyecto “Facilitando Comercio” de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID) y para el Convenio Antipiratería de Colombia.
Bayron es ex Director y creador de Laboratorio de informática Forense de la Superintendencia de Industria y Comercio; en este rol, participó en las investigaciones más importantes realizadas en los años recientes sobre prácticas contra la libre competencia, la protección de datos personales y otras conductas vigiladas por esta importante autoridad. También es exDirector y creador de Centro de Investigación y Análisis de Datos (CIAD) de la Superintendencia de Servicios Públicos.
Es profesor en la cátedra de Delitos Informáticos en la Universidad del Rosario, de Informática Forense, Prueba Digital y Protección de Datos Personales en la Universidad Javeriana. Ha sido expositor en diferentes eventos académicos sobre temas relacionados con las pruebas digitales, e-Discovery y la delincuencia informática.
Descuentos
Sin descuentos
Apertura y fecha de inicio: la apertura y la fecha de inicio del
programa dependerá del mínimo número de inscritos,
establecido por la Universidad.
Certificación: se otorgará certificación a quien haya
cumplido como mínimo con el 80% de las actividades
programadas en el aula.
Forma de pago: efectivo, cheque de gerencia, tarjeta de
crédito (recibimos todas las tarjetas, cuenta de cobro).
Válido para Colombia:
**Art. 92 Ley 30 de 1992 - Las Instituciones de
Educación Superior no son responsables del
I.V.A.
**Numeral 6 del Art. 476 Estatuto Tributario
(ET) - Servicios excluidos del impuesto sobre
las ventas.