Recomendaciones para el adecuado cumplimiento del régimen general de tratamiento de datos personales por parte de las instituciones de educación preescolar, básica y media
Loading...
Date
2021
Director
Journal Title
Journal ISSN
Volume Title
Publisher
Pontificia Universidad Javeriana Cali
Abstract
La protección de datos personales es un tema que en Colombia se ha desarrollado progresivamente. Así, con la expedición de la Ley 1581 de 2012 se dispusieron los aspectos generales en materia de tratamiento de datos personales, sin embargo, los responsables del tratamiento de datos personales deben dar cumplimiento al régimen general de protección de datos personales atendiendo la naturaleza propia de cada organización. El presente artículo busca proponer lineamientos para las Instituciones de Educación Preescolar, Básica y Media que implementen un programa de cumplimiento en materia de protección de datos personales, teniendo como principal referente la doctrina existente de la Superintendencia de Industria y Comercio frente al cumplimiento de dicho régimen por parte de dichas instituciones. Para ello, se realiza en primer lugar un análisis del marco jurídico sobre tratamiento de datos personales; luego se analizan las particularidades regulatorias propias de la ley general de educación en virtud del principio de responsabilidad demostrada que exige adaptar el cumplimiento a la naturaleza jurídica de las organizaciones Responsables; también, se analizarán las resoluciones sancionatorias que la Superintendencia de Industria y Comercio ha expedido en contra de Instituciones Educativas por incumplimiento al régimen general de datos personales, para identificar las principales acciones y omisiones que acarrean incumplimiento de este régimen; y así, finalmente, se concluye el presente trabajo con la proposición de recomendaciones que son referencia para las Instituciones de Educación Preescolar, Básica y Media al momento de implementar un programa de cumplimiento del régimen general de protección de datos personales.
Description
item.page.descriptioneng
The protection of personal data is an issue that has developed progressively in Colombia. Thus, with the issuance of Law 1581 of 2012, the general aspects regarding the processing of personal data were established, however, those Responsible for the processing of personal data must comply with the personal data protection regime, taking into account the nature of each organization. This article seeks to propose guidelines for Preschool, Basic and Secondary Education Institutions that implement a compliance program regarding the protection of personal data, having as the main reference the existing doctrine of the Superintendency of Industry and Commerce regarding compliance with said institutions. . To do this, first an analysis of the legal framework on the processing of personal data is carried out; then the regulatory peculiarities of the Institutions of Preschool, Basic and Secondary Education are analyzed by virtue of the principle of demonstrated responsibility that requires adapting compliance to the legal nature of the responsible organizations; Also, the sanctioning resolutions that the Superintendency of Industry and Commerce has issued against Educational Institutions for non-compliance with the general personal data regime will be analyzed, to identify the main actions and omissions that lead to non compliance with this regime; and thus, finally, the present work is concluded with the proposal of recommendations that are a reference for the Institutions of Preschool, Basic and Secondary Education at the moment of implementing a program of compliance with the general regime of protection of personal data.
Keywords
Instituciones educativas, Datos personales, Datos sensibles, Datos privados, Ley de protección de datos, Principio de responsabilidad demostrada, Tratamiento de datos, Responsable y encargados