Archivos en la Categoría: Datos

Video de la quinta sesión del ciclo de conferencias ADAPRI sobre la Ley 1581 de 2012

El pasado 13 de abril de 2021 tuvo lugar la quinta sesión del ciclo de conferencias organizadas por ADAPRI que ofrecen una introducción a la Ley 1581 de 2012. La conferencia trató sobre los tipos de datos personales contemplados en nuestra ley (datos públicos, privados y semi-privados, los datos sensibles y los datos de niños, niñas y adolescentes).

El evento contó con la participación de las siguientes expertas en la materia:

  • Panelista: Stella Vanegas, Directora de ADAPRI y social de Vanegas Morales Consultores.
  • Panelista: Ángela María Noguera, integrante del Comité Directivo de ADAPRI y Of Counsel de Vanegas Morales Consultores.
  • Moderadora: Daniela González, integrante del Comité Directivo de ADAPRI, y encargada del área de Privacidad y Protección de Datos en Olarte Moure.

Video de la quinta sesión del ciclo de conferencias ADAPRI sobre la Ley 1581 de 2012:


Cuarta sesión del Ciclo de conferencias ADAPRI sobre la Ley 1581 de 2012: Principios de Responsabilidad Demostrada (Accountability), Proporcionalidad y Necesidad

¡Nuestro Ciclo de Conferencias sobre la Ley 1581 de 2012 está devuelta! Este 25 de febrero, a partir de las 17:00 horas (Bogotá), tendremos nuestra cuarta sesión que abordará los Principios de Responsabilidad Demostrada (Accountability), Proporcionalidad, Necesidad y otros desarrollados por la jurisprudencia colombiana. Contaremos con las participaciones de los siguientes expertos en la materia:

  • Panelista: José Miguel de la Calle, socio de Garrigues y ex Superintendente de Industria y Comercio.
  • Panelista: María Alejandra de Los Ríos, asociada de Lloreda Camacho experta en asuntos de Privacidad y Protección de Datos. 
  • Moderadora: Daniela González, integrante del Comité Directivo de ADAPRI, y encargada del área de Privacidad y Protección de Datos en Olarte Moure.

Como en anteriores ocasiones, los detalles de conexión los enviaremos a la lista de correos de ADAPRI en la mañana del día del evento.

Adicionalmente, si no pudieron estar presentes en las anteriores sesiones, los invitamos a visitar la página de ADAPRI en el siguiente link, donde podrán encontrar más información a cerca de las conferencias.


Videos de la conferencia “La privacidad: Hoy más que nunca, 100% vigente“ (27 y 28 de enero de 2021)

Los días 27 y 28 de enero de 2021, en conmemoración del día internacional de la protección de los datos personales, alt+co y ADAPRI organizaron el evento: “La privacidad: Hoy más que nunca, 100% vigente“. La conferencia contó con cinco paneles que abordaron los siguientes temas:

  1. Panel 1Uso de cookies en el contexto de datos personales.
  2. Panel 2: Guía de incidentes de seguridad.
  3. Panel 3: Aplicación de extraterritorialidad en datos personales.
  4. Panel 4: Novedades en las políticas de privacidad en plataformas digitales.
  5. Panel 5: Tratamiento de datos personales en las juntas directivas.

A continuación les compartimos los enlaces de los videos de los dos días de conferencia.

Videos del primer día de conferencia:

  • Video del primer panel está disponible acá.
  • Video del segundo panel está disponible acá.
  • Video del tercer panel está disponible acá.

Video del segundo día de conferencia (cuarto y quinto panel):

Conferencia de alt+co y ADAPRI: “La privacidad: Hoy más que nunca, 100% vigente“

Este 27 y 28 de enero de 2021, en conmemoración del día internacional de la protección de los datos personales, alt+co y ADAPRI tienen el gusto de invitarles al evento: “La privacidad: Hoy más que nunca, 100% vigente“. La conferencia contará con cinco paneles sobre los siguientes temas:

  • Uso de cookies en el contexto de datos personales.
  • Guía de incidentes de seguridad.
  • Aplicación de extraterritorialidad en datos personales.
  • Novedades en las políticas de privacidad en plataformas digitales.
  • Tratamiento de datos personales en las juntas directivas.

El evento se transmitirá en vivo en el canal de YouTube de ADAPRI y las páginas de Facebook y Youtube de la Asociación Colombiana de Legal Tech – alt+co

Para recibir más información sobre esta conferencia y, en general, sobre nuestros eventos académicos los invitamos a inscribirse a la lista de correos de ADAPRI.

Más información sobre los panelistas, temas y los horarios de la conferencia:

Schrems II – Con tapabocas pero sin escudo

En la era del tapabocas, en la que nos sentimos como superhéroes con máscara para salir a cualquier lugar e intentar huir del COVID-19, las transferencias de datos personales entre la Unión Europea y los Estados Unidos se quedan sin su principal escudo.

La decisión del Tribunal de Justicia de la Unión Europea (TJUE) del 16 de julio de 2020 declaró inválido el Escudo de Privacidad (Privacy Shield en inglés), uno de los principales instrumentos para permitir la transferencia de datos personales desde la UE hacia los Estados Unidos, lo cual generará consecuencias dramáticas en el flujo de datos personales entre los dos países, aumentará en este sentido los costos operativos para las empresas y, por supuesto, evidencia la brecha no resuelta que existe desde hace tiempo entre los estándares de protección de datos personales en la UE y en los Estados Unidos.

El Escudo de Privacidad es una secuela de lo que se conocía como Puerto Seguro (Safe Harbour) que estuvo vigente hasta 2015 y que es básicamente un programa de auto certificación para las empresas que lo quieran adoptar voluntariamente, para adherirse a los estándares de protección de datos personales de la UE. Hoy en día, según las cifras oficiales, más de 5.300 organizaciones cuentan con esta certificación (ver la lista). Las empresas que han optado por tener el Escudo de Privacidad deben demostrar el cumplimiento de los estándares adecuados de protección de datos personales, informarlo a las autoridades, a los titulares de los datos personales y al público en general. Esto supone no sólo una inversión monetaria importante y permanente para las empresas, sino que evidencia la apuesta que éstas hacen por el cumplimiento de estándares estrictos de protección de datos tanto frente a los titulares de los datos como de cara a su interés frente al procesamiento y flujos de información, que ha cobrado tanta importancia económica en los últimos años.  Bueno, pues ese Escudo es el que se declaró inválido.

¿Qué implicaciones tiene esto? Sería ambicioso pretender delimitarlas en unas líneas de un blog y menos de 24 horas después de que se haya dado a conocer la decisión del TJUE. Sin embargo, me lanzo con unas ideas iniciales. La primera es la de una sensación de déjà vu en la que se reabrirá la discusión sobre la tensión entre los estándares europeos y la visión de hipervigilancia del gobierno estadounidense en un mundo en el que la dicotomía entre cuidar los datos propios y dejarlos a disposición de quien los quiera a cambio de unos minutos de wifi en un aeropuerto o a cambio de un contacto social virtual (nada despreciable en esta pandémica coyuntura) está a la orden del día.

La segunda es qué será de lo que ya está en pie en las empresas que tienen su Escudo de Privacidad. ¿Borrón y cuenta nueva? ¿De nada habrá servido su inversión en generar altos estándares de protección de datos? O, mirando la otra cara, ¿será que los estándares impuestos por el Escudo de Privacidad no fueron suficientes y lograron que se abrieran agujeros (oficiales o no oficiales) que pusieran en riesgo la seguridad de la información? ¿Generaron una falsa sensación de seguridad?

Otro tema de discusión que surge es que aun cuando el TJUE haya declarado que otros instrumentos como las cláusulas contractuales estándares (SCCs) sí siguen siendo válidos, se sienten tambaleantes las bases para que la autoridad de un país o región declare con certeza que una u otra jurisdicción cumplen con estándares adecuados de protección, como es el caso de las decisiones de adecuación que expide la Comisión Europea (adecuacy) a través de las cuales determina que un país, territorio o una organización internacional cuentan con un nivel adecuado de protección de datos personales.

Esto último nos puede llevar a una discusión bastante más local, y es qué consecuencias puede tener la decisión del TJUE en la, no poco polémica, decisión de que la Superintendencia de Industria y Comercio incluyera a los Estados Unidos como país con estándares adecuados de protección de datos personales.

Gracias a Max Scherms, ciudadano austriaco que inició este caso con una denuncia ante la autoridad irlandesa de datos personales por la transferencia de sus datos personales de Facebook Irlanda a su par estadounidense, y que fue el mismo quien, como consecuencia de una denuncia anterior, llevó a que se derrumbara el Safe Harbour, los  profesionales de la privacidad y los datos personales tendremos horas de Zooms, Meets, Teams y FB Lives, ríos de tinta, memes y  otros tantos recursos para entretenernos en los meses por venir.