Mas resultados...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Trabaja con nosotros
ES / EN

Se radica Proyecto de Ley para actualizar el régimen de protección de datos personales en Colombia

by | Ago 13, 2024 | Articulos Tecnologia, Comunicaciones & Proteccion de Datos, Boletines, Boletines Grupos de Práctica

Bogotá D.C., 13 de agosto de 2024.

Días atrás, en el Congreso de la República se radicó el Proyecto de Ley Estatutaria 152 C de 2024 que pretende derogar la Ley 1581 de 2012, relativa al régimen general de protección de datos personales en Colombia. Los principales cambios respecto del régimen actual que serían relevantes para la operación de una compañía en Colombia son, entre otros, los siguientes:

      • La Ley sería exigible a Responsables y Encargados establecidos incluso fuera de Colombia. Es decir, el ámbito de la ley sería explícitamente extraterritorial, a diferencia de la ley actual.
      • Se ampliarían las bases de legitimación para el tratamiento de datos personales. Es decir, el tratamiento de datos personales, no se basaría principalmente en el consentimiento, como ocurre hoy día.
      • En general, se ampliarían las obligaciones de los Encargados y Responsables.
      • Los Responsables y Encargados deberían llevar registros de las actividades del tratamiento realizadas.
      • Se introducirían reglas específicas en materia de seguridad de los datos personales.
      • Se reducirían los términos de reporte de incidentes de seguridad y bajo ciertas circunstancias se debería comunicar la ocurrencia de los mismos a los titulares, a diferencia de como ocurre bajo el régimen actual.
      • Se obligaría a los Responsables a realizar evaluaciones de impacto de privacidad antes de emprender operaciones de tratamiento de datos personales.
      • Bajo ciertas circunstancias, los Responsables y Encargados deberían designar un Oficial de Protección de Datos Personales, además de que debería cumplir con determinadas funciones.
      • Los Encargados y Responsables podrían adoptar códigos de conducta para asegurar el cumplimiento de la Ley respecto de los cuales la autoridad de protección de datos personales (Superintendencia de Industria y Comercio -SIC-) llevaría un registro; se entiende que este es un documento similar al Manual interno de tratamiento de datos personales al que refiere el régimen actual.
      • Se impondrían requisitos especiales en materia de implementación de tecnologías de rastreo.
      • Se implementarían reglas en materia de indemnizaciones por la causación de perjuicios materiales o inmateriales (Responsabilidad civil) por el indebido tratamiento de datos personales.
      • Se le otorgarían mayores competencias a la SIC.
      • Se modificarían los criterios de imposición de sanciones y el valor de las multas incrementaría.
      • El Registro Nacional de Bases de Datos experimentaría modificaciones sujetas a reglamentación posterior por parte del Gobierno Nacional.

 

En caso de tener alguna inquietud al respecto o requerir apoyo de parte nuestra no duden en contactarnos.