Un análisis comparativo del Reglamento (UE) 2016/679 Del Parlamento Europeo y Del Consejo y la Ley 1581 de 2012 Frente a los incidentes de seguridad de la información en el tratamiento de datos personales

Rojas Campo, Miguel Ángel

Un análisis comparativo del Reglamento (UE) 2016/679 Del Parlamento Europeo y Del Consejo y la Ley 1581 de 2012 Frente a los incidentes de seguridad de la información en el tratamiento de datos personales

Files

ROJAS CAMPO - MIGUEL ÁNGEL - (2).pdf (589.54 KB)

Licencia_autorizacion - ROJAS CAMPO MIGUEL ÁNGEL.pdf (261.45 KB)

Date

2025

Authors

Rojas Campo, Miguel Ángel

Director

Barriga Palomino, Luis Félix

Publisher

Pontificia Universidad Javeriana Cali

Share

Abstract

Colombia enfrenta crecientes desafíos en la protección de los datos personales frente a incidentes de seguridad; especialmente en un entorno empresarial donde el uso intensivo de tecnologías ha incrementado la exposición a ataques cibernéticos o en palabras de los profesores Adolfo García Arreola (2019) y Machuca Vivar, Silvio Amable; Vinueza Ochoa, Nelly Valeria; Sampedro Guaman, Carlos Roberto y Santillan Molina, Alberto Leonel. (2022) se ha denotado un incremento en el riesgo del manejo de la información y el tratamiento de datos personales. La insuficiencia del marco legal colombiano actual para responder eficazmente a estos incidentes plantea la necesidad de revisar su régimen normativo. Esta investigación adopta una metodología cualitativa de tipo jurídico comparado, orientada a comprender críticamente el régimen sancionatorio aplicable en casos de incidentes de seguridad en el tratamiento de datos personales. El objetivo general es Identificar las semejanzas y diferencias normativas entre el Reglamento (UE) 2016/679 Del Parlamento Europeo Y Del Consejo (RGPD) y la Ley 1581 de 2012 en relación con los incidentes de seguridad de la información de datos personales. Entre los principales hallazgos, se identifican vacíos normativos en plazos de notificación, mecanismos de transferencia internacional de datos y criterios sancionatorios, lo cual contrasta con la estructura más robusta y coherente del Reglamento General De Protección De Datos.

item.page.abstract.eng

Colombia faces growing challenges in the protection of personal data against security incidents, especially in a business environment where the intensive use of technology has increased exposure to cyberattacks—or, in the words of professors Adolfo García Arreola (2019) and Machuca Vivar, Silvio Amable; Vinueza Ochoa, Nelly Valeria; Sampedro Guaman, Carlos Roberto; and Santillán Molina, Alberto Leonel (2022), there has been a noted increase in the risks associated with information management and personal data processing. The insufficiency of Colombia’s current legal framework to effectively respond to these incidents highlights the need to review its regulatory regime. This research adopts a qualitative methodology based on comparative legal analysis, aimed at critically understanding the sanctioning regime applicable in cases of security incidents involving personal data processing. The general objective is to identify the normative similarities and differences between Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR) and Law 1581 of 2012 regarding personal data information security incidents. Among the main findings, regulatory gaps were identified in notification deadlines, mechanisms for international data transfers, and sanctioning criteria, which contrast with the more robust and coherent structure of the General Data Protection Regulation.