El derecho a la protección de datos personales y la responsabilidad de la administración pública en el tratamiento de datos personales

27 p.A partir de la doble función que desempeña el Estado, se plantea el análisis de la presente investigación, que busca dilucidar cuál es la responsabilidad de la administración pública cuando hace tratamiento de datos personales y cuál es la eficacia de sus facultades de vigilancia y control a dos años de haber entrado en vigencia la Ley 1581 del 2012. El primer postulado trae consigo varios retos importantes que se deben abordar cuando las entidades de derecho público actúan como responsables del tratamiento. Los principales cuestionamientos que surgen están enfocados a aclarar si las entidades de derecho público de los ámbitos nacionales, regionales y locales requieren de autorización para el tratamiento de datos personales. La respuesta positiva conlleva a preguntarse si están obligadas a cumplir con todos y cada uno de los deberes a que obliga la ley o si por el contrario están exceptuados de implementar una política de protección de datos personales, medidas técnicas, humanas y administrativas dentro de sus organizaciones que garanticen el correcto tratamiento de los datos personales, como lo están obligadas las entidades de derecho privado. Así mismo, es igualmente importante revisar cuáles son las responsabilidades administrativas y disciplinarias que se derivan del tratamiento no autorizado de los datos personales y cuáles sus consecuencias. Tales proposiciones hacen repensar la manera como las entidades recogen, almacenan, tratan y eliminan información personal. Tal actividad, propia de las funciones que realizan, les sugiere el reto de llegar a determinar qué datos poseen, qué uso les están dando y con qué finalidad recolectan y tratan permanentemente información personal de los ciudadanos.La administración pública como responsable del tratamiento de datos personales Consideraciones básicas Obligaciones de la administración pública como “responsable de la información” en el tratamiento de datos personales La administración pública como autoridad de control Conclusione

La responsabilidad del Estado por la utilización de las tecnologías de la información y la comunicación (TIC)

216 p.El presente libro fue elaborado por le grupo de investigación en Derecho Público y TIC, G-TICCY de la Universidad Católica de Colombia, como resultado del proyecto de investigación sobre la responsabilidad del Estado por la utilización de las administraciones públicas de las nuevas tecnologías de la información y la comunicación – TIC, atendiendo especialmente la promoción y respeto de los derechos fundamentales en general, la protección de los datos, las actuaciones administrativas respecto de los proveedores de servicios de telecomunicaciones, y la generación y difusión de contenidos en Internet a través del gobierno en línea. Se ha pretendido en este libro, no solo plantear una serie de problemas todos ligados a la responsabilidad del Estado, sino analizar que estos explican diversos niveles de esta responsabilidad, difusa cuando el modelo de aplicación se refiere a asuntos típicos de marcos regulatorios generales y concreta cuando hace referencia directamente a derechos fundamentales.Prólogo Introducción Capítulo 1. Responsabilidad del Estado, derechos y TIC Capítulo 2. Las obligaciones del Estado: el nuevo derecho fundamental de acceso a Internet y las garantías a partir de la redefinición de las clásicas libertades informativas Capítulo 3. La responsabilidad patrimonial de la administración pública por la publicación de contenidos en Internet Capítulo 4. El derecho a la protección de datos personales y la responsabilidad de la administración pública en el tratamiento de datos personales Capítulo 5. Marco general de la responsabilidad del Estado colombiano por las actuaciones de los proveedores de servicios de telecomunicaciones - PST Conclusiones Bibliografí

El derecho y las tecnologías de la información y la comunicación (TIC)

206 p.En cada uno de los nuevos escenarios del sector de las (TIC), el derecho ha entrado, o está en proceso de hacerlo, a comprender y regular de una forma un tanto abrupta e improvisada la interacción que se presenta entre el Estado, los ciudadanos y los proveedores de servicios de telecomunicaciones. Esta situación se evidencia, principalmente, por el avance desenfrenado de dichas tecnologías, que, de una forma profunda, han transformado los distintos escenarios sociales y que impiden que el derecho cree los espacios y los tiempos necesarios para una adecuada reflexión y un debate generador de normas afines al tema de las TIC. Por tal motivo, podemos observar cómo en distintas situaciones se crean normas carentes de un paraguas que cubra la total complejidad de sus situaciones, y que hacen necesaria la reflexión posterior de las normas o de nuevos escenarios no contemplados por la ley. Aunque desde el inicio mismo de las telecomunicaciones en Colombia, podemos hablar de una relación entre el derecho y las TIC, y si bien se han dictado leyes importantes en la materia, como la Ley 54 de 1973 (la cual aprobó el acuerdo relativo a la Organización Internacional de Telecomunicaciones por Satélite [Intelsat]), la Ley 46 de 1985 (que aprobó el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones para Colombia) o la Ley 252 de 1995 (que aprobó la Constitución de la Unión Internacional de Telecomunicaciones y el Convenio de la Unión Internacional de Telecomunicaciones), nos ubicamos en los años finales del siglo XX para hablar del surgimiento de los cambios más significativos que han dado origen a situaciones como la Internet, las redes sociales, el comercio electrónico, la brecha digital, el ciberespionaje, los delitos electrónicos, la protección de datos personales o la administración electrónica, y que, a su vez, han generado la necesidad de una nueva legislación, a escala nacional e internacional, para regular esas realidades sociales.Prólogo Introducción. Sobre el derecho y las tecnologías de la información y la comunicación (TIC) Capítulo 1. El régimen de responsabilidad de la Administración Pública colombiana por la publicación de contenidos mediante el uso de las tecnologías de la información y comunicación (TIC) Capítulo 2. El comercio electrónico y sus paradigmas en torno al derecho del consumo en Colombia Capítulo 3. Revisión del marco teórico para establecer responsabilidades sobre el Estado en sus relaciones con los proveedores de servicios de telecomunicaciones Capítulo 4. La incidencia del modelo español en el registro nacional de bases de datos colombiano como herramienta de supervisión y control Capítulo 5. La fundamentación de los derechos: el caso del derecho a la inclusión digital Bibliografí

Reutilización de información pública y protección de datos personales

The article analyzes the constitutional basis of the reuse of the public information connecting it mainly to the boost of the market economy and to a lesser extent to the openness. Secondly it analyzes the personal data protection as a limit to the reuse of the public information, establishing that this cannot imply a cession of the personal data without consent –since there is no legal authorization- and nowadays the only possible way is to dissociate the information or to use of the accessible sources to the public.El artículo analiza en primer lugar cuales son los fundamentos constitucionales de la reutilización de la información pública, vinculándolo principalmente al fomento de la economía de mercado y en menor medida a la transparencia administrativa. En segundo lugar, analiza la protección de datos personales como límite a la reutilización de la información pública, estableciendo que ésta no puede suponer una cesión de datos personales sin consentimiento –ya que no existe una habilitación legal-, siendo la única vía posible en la actualidad la disociación de la información o la utilización de las fuentes accesibles al público

Pouvoirs de sanction dans les projets d’amendement à la Loi 19.628 sur protection des données personnelles. Une critique

El presente trabajo analiza las potestades sancionatorias de los organismos competentes en el Proyecto de Reforma a la Ley Nº 19.628 sobre Protección de Datos Personales. Para ello, se analiza el modelo español de ejercicio de potestades sancionatorias para protección de datos personales, análisis del cual surgen elementos para criticar y revisar la configuración institucional escogida en nuestro Proyecto de Reforma, el cual, se concluirá, resulta inadecuado para tutelar el derecho fundamental a la autodeterminación informativa.This paper analyzes the sanctioning powers vested upon the competent authorities in the Amendment Project for Act Number 19.628 on personal data protection. For such purpose, the Spanish sanctioning model for data protection enforcement is analyzed, thus providing elements to criticize and review the institutional configuration chosen in our Amendment Project, which, as we will show, is inadequate for an effective protection of the fundamental right to informational self-determination.Cet article analyse les pouvoirs de sanction des autorités compétentes dans le projet de loi de réforme Nº 19628 sur la protection des données personnelles. Nous analysons le modèle espagnol des pouvoirs de sanction pour protection des données personnelles, qui donnent des éléments d’analyse pour critiquer et revoir le cadre institutionnel choisi dans notre projet de réforme, qui, a nos avis, est insuffisante pour protéger le droit à l’autodétermination informationnelle

Algunas cuestiones clave de protección de datos en la nube. Hacia una «regulación nebulosa»

S'aborden algunes deficiències de la vella i superada regulació nacional i europea de protecció de dades aplicable als serveis del núvol, així com acció d'institucions de protecció de dades per corregir-les. També s'analitza l'esperat reglament europeu de protecció de dades, entre altres aspectes, la seva tendència a reforçar les obligacions del prestador de serveis de núvol, com a «encarregat» de protecció de dades. Igualment s'estudien les exigències respecte del conjunt contractual i la subcontractació de serveis de núvol. L'ús del núvol freqüentment suposa una transferència internacional de dades; sobre això s'aborden vies de flexibilització de la necessitat d'autorització prèvia (a través de les clàusules contractuals tipus i binding corporate rules). Finalment, es valora el paper de la normativa tècnica privada sobre serveis de núvol (com les normes ISO o l’autoregulació del sector) i la futura normativa tècnica que haurà d'aprovar o la Comissió Europea o cada Estat, segons com es reguli finalment en el futur reglament europeu. Aquesta coregulació per normativa tècnica pública o privada acaba conformant-se com una regulació més o menys nebulosa.This article points out some of the deficiencies in the old, and now superseded, national and European data protection regulations applicable to cloud computing, and the action of data protection institutions to correct these deficiencies. It also analyses the awaited European data protection regulation on cloud services, in particular regarding the duties of the cloud service provider as “processor” and the cloud customer as “controller”. Likewise, the article details demands regarding the contracts and outsourcing of cloud services. As regards the requirements for international transfers of data to third countries, the article looks at standard contractual clauses and Binding Corporate Rules as ways of relaxing the need for prior authorisation. Finally, the article discusses the role of private technical standards on cloud services (such as ISO standards or self-regulation rules), as well as the future technical regulations of public origin (by the European Commission or by each state, depending on the final version of the European data protection regulation). This co-regulatory complex implies, in the author’s view, a “nebulous” legal system.Se abordan algunas deficiencias de la vieja y superada regulación nacional y europea de protección de datos aplicable a los servicios de la nube, así como acción de instituciones de protección de datos para corregirlas. También se analiza el esperado reglamento europeo de protección de datos, entre otros aspectos, su tendencia a reforzar las obligaciones del prestador de servicios de nube, como «encargado» de protección de datos. Igualmente se estudian las exigencias respecto del conjunto contractual y la subcontratación de servicios de nube. El uso de la nube frecuentemente supone una transferencia internacional de datos; al respecto se abordan vías de flexibilización de la necesidad de autorización previa (a través de las cláusulas contractuales tipo y binding corporate rules). Finalmente, se valora el papel de la normativa técnica privada sobre servicios de nube (como normas ISO o autorregulación del sector) y la futura normativa técnica que habrá de aprobar o la Comisión Europea o cada Estado, según se regule finalmente en el futuro reglamento europeo. Esta corregulación por normativa técnica pública o privada acaba conformándose como una regulación más o menos nebulosa