habeas data: visión estratégica desde el marketing y para el marketing
DESCRIPTION
Aprenda la nueva ley de protección de datos desde una perspectiva marketera. ¿Porqué se vuelve una oportunidad de MarkeAng?TRANSCRIPT
Habeas Data: Visión estratégica desde el marketing y para el marketing
Por Felipe Betancourt V. Diciembre 2013
presentación de
Habeas Data Visión estratégica desde el marketing y para el marketing
¿Qué resolveremos?
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
• ¿Qué exige la ley 1581 de 2012?
• ¿Cómo solicitamos la autorización?
• ¿Cómo procesamos las peBciones de actualización y dar de baja?
Glosario
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
Tratamiento: Cualquier operación sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión Titular: Persona natural cuyos datos personales sean objeto de Tratamiento Encargado: Persona natural o jurídica que por si mismo, o en acción con otros realice el Tratamiento de datos por cuenta del Responsable Responsable: Persona natural o jurídica que por sí misma o en asocio con otros, decida sobre el Tratamiento de datos
Agenda:
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
1Respeto al Cliente
2La Ley 1581 de 2012
3Implementación
y ejemplos
Respeto al cliente 1Habeas Data, visión estratégica desde el markeAng, y para el markeAng
Respeto al cliente
¿Qué es Habeas Data?
1.01
Respeto al cliente, ante el tratamiento
de sus datos personales
Habeas Data – Felipe Betancourt – 01/23
Respeto al cliente
¿Porqué se vuelve una oportunidad de MarkeAng? Acciones que se deben tomar: • Contactar a todos los clientes
• Implementar interfaces de actualización de datos
• Depuración de bases de datos
• Dar un responsable de comunicación con sus datos de contacto (para cualquier tema, no solo para temas de la Ley)
1.02 Habeas Data – Felipe Betancourt – 02/23
Respeto al cliente
¿Qué prácAcas no debo hacer en este proceso? • Comunicación redactada por abogados (Lenguaje para cualquier Bpo de
persona no experta en el tema)
• Enviar la comunicación sin control de lectura
• No conectar el proceso con la actualización de datos
• No controlar las respuestas al correo
• No firmar el comunicado con datos de una persona
1.03 Habeas Data – Felipe Betancourt – 03/23
2 La ley 1581 de 2012
Habeas Data – Felipe Betancourt – 01/23
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
La ley 15
81 de 20
12
Resumen: 17 de octubre de 2012 se expidió la Ley Estatutaria 1581 “por la cual se dictan disposiciones generales para la protección de datos personales”. Esta ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión por parte de enBdades de naturaleza pública y privada. Los datos financieros no se aplicará esta nueva ley, estos se encuentran regulados bajo la Ley 1266 de 2008.
2.01 Habeas Data – Felipe Betancourt – 04/23
La ley 15
81 de 20
12
Tipos de datos: ¿Qué Apos de datos existen? Datos públicos: Datos que se pueden obtener sin reserva alguna, como registro del estado civil, conformación de la familia, RUNT, BDUA, datos contenidos en documentos públicos y sentencias judiciales (que no estén someBdas a reserva) Datos semiprivado: Datos que no Benen la caracterísBca de ínBmo o reservado y su conocimiento le puede interesar, además del Btular a un grupo de personas o a la sociedad en general, como enBdades relacionadas con la seguridad social y financieras Dato privado: Solo es relevante para el su Btular, como documentos privados, historias clínicas Dato sensible: Aquellos de cuyo conocimiento se puede derivar una discriminación, como inclinación sexual, hábitos, credo ideológico o políBco.
2.02 Habeas Data – Felipe Betancourt – 05/23
La ley 15
81 de 20
12
Derechos del Titular: ¿Cuáles son mis derechos? • Conocer, actualizar, recBficar sus datos personales frente a Responsables
y Encargados
• Solicitar prueba de autorización al Responsable
• Ser informado respecto del uso de los datos
• Presentar quejas ante la SIC -‐ Superintendencia de Industria y Comercio
• Revocar la autorización y/o solicitar la supresión del dato (no solo por medio de la SIC -‐ Superintendencia de Industria y Comercio)
• Acceder de forma gratuita a sus datos personales
2.03 Habeas Data – Felipe Betancourt – 06/23
La ley 15
81 de 20
12
Principios de la ley: Legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos. Finalidad: Obedece a una finalidad legíBma de acuerdo con la consBtución y la ley. Esta debe ser informada claramente al Titular Libertad: El tratamiento solo puede ejercerse con el consenBmiento previo, expreso e inequívoco del Btular. No pueden ser obtenidos o divulgados sin autorización del Btular Veracidad: La información debe ser veraz, completa, exacta, actualizable, comprobable y comprensible. Transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garanBzarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier Bpo de información o dato personal que sea de su interés
2.04 Habeas Data – Felipe Betancourt – 07/23
La ley 15
81 de 20
12
ConsenAmiento: (Autorización) Mayores de edad: ConsenBmiento previo, expreso e inequívoco del Titular: • Tratamiento: que va a suceder con sus datos, y la finalidad de estos
• IdenAficación: Dirección csica o electrónica y teléfono del Responsable del Tratamiento
• Responder a preguntas: Establecer canal de comunicación para resolver dudas sobre el tratamiento.
• Derechos: Los derechos que asisten como Btular
Este consenBmiento se puede obtener en cualquier momento por cualquier medio (Correo directo, email, llamada), siempre que se pueda constatar la trazabilidad y entregarla cuando se solicite.
2.05
Habeas Data – Felipe Betancourt – 08/23
La ley 15
81 de 20
12
ConsenAmiento: (Autorización) Menores de edad: Se proscribe el tratamiento de datos personales a menores de edad salvo aquellos datos que sean de naturaleza pública La Corte ConsBtucional precisó que tal prohibición debe interpretarse en el senBdo de que los datos personales de los menores de 18 años puedan ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior (Que atenten contra su dignidad)
2.06 Habeas Data – Felipe Betancourt – 09/23
La ley 15
81 de 20
12
Sanciones Económicas: • Multas de carácter personal e insBtucional hasta por el equivalente de
dos mil (2.000) SMLV del momento de la imposición de la sanción. Las multas pueden ser sucesivas mientras subsista el incumplimiento
• Suspensión de las acBvidades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correcBvos que se deberán adoptar.
• Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correcBvos ordenados por la SIC
• Cierre inmediato y definiAvo de la operación que involucre el Tratamiento de datos sensibles
2.07 Habeas Data – Felipe Betancourt – 10/23
La ley 15
81 de 20
12
Sanciones De reputación:
2.08 Habeas Data – Felipe Betancourt – 11/23
1. Solicitar los datos de forma clara y precisa
2. Comunicar la finalidad del Tratamiento
3. Custodia (técnica)
4. Establecer procesos claros y ágiles para el Tratamiento (actualización y dar de alta)
5. Coherencia entre los canales sobre el proceso del Tratamiento
6. Leyenda sobre el Tratamiento que cumpla con la obligatoriedad de la Ley (de abogados, para abogados) en puntos de captura de información
Resumen de la ley Puntos más relevantes:
2.09
3 Implementación
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
Implem
entación
ObjeAvos principales según la ley: • Dar a conocer el proceso de Tratamiento de datos
• Guardar la autorización para el Tratamiento de datos ObjeAvos según el MarkeAng: • Establecer políBcas y procedimientos para el Tratamiento
• Actualizar los datos y solicitar la autorización expresa
• Dar de baja usuarios que lo deseen
• Establecer canal de comunicación y su Responsable
3.01 Habeas Data – Felipe Betancourt – 12/23
Implem
entación
Recomendaciones previas • Centralizar el gobierno de la información
(Técnicamente y bajo una misma dependencia)
• IdenBficar la sensibilidad de los datos
• Entender la relación de los datos vs el modelo de negocio (Para que son los datos, quien los uBlizará, cuando se comparBrán)
• Quien puede acceder a los datos? (perfiles de usuarios)
• IdenBficar el responsable y dueño de la información
• Establecer un proceso claro para el cliente en cuanto al tratamiento (Para cualquier finalidad, actualizar/autorizar/dar de baja)
3.02 Habeas Data – Felipe Betancourt – 13/23
Implem
entación
ConsenAmiento Usuarios nuevos • Resumir la finalidad de la recolección de datos
(cuando y para que serán usados)
• Adicionar leyenda legal de tratamiento de datos en los formatos (de abogados para abogados)
• Confirmar que la autorización sea solicitada claramente e inequívoca, que no se preste para confusiones ni engaños
• Preguntar claramente al cliente si autoriza el tratamiento de datos antes de solicitarlos (Llamadas telefónicas) – Guardar llamada como prueba
3.03 Habeas Data – Felipe Betancourt – 14/23
Implem
entación
ConsenAmiento Usuarios existentes • Solicitar vía email o impresos la autorización para el tratamiento de
datos
• Incluir en el mensaje una fecha límite para dar por autorizado después de pasados 30 días desde la emisión del mensaje
• Explicar claramente el proceso para actualizar/dar de baja
• Guardar toda la acBvidad del proceso de actualizar/dar de baja (log del proceso)
• Brindar información de una persona (con nombre y datos de contacto) que será el Responsable del tratamiento
3.04 Habeas Data – Felipe Betancourt – 15/23
Implem
entación
3.05 Habeas Data – Felipe Betancourt – 16/23
Nombre real? Asunto no genera
interés Texto complejo, sin
diseño
Vínculo a la página de privacidad
(página no existe)
Email sin control de lectura
Implem
entación
3.06 Habeas Data – Felipe Betancourt – 17/23
Email sin persona que responda
Vínculo sin control de lectura
Texto complejo de entender
Email sin control de lectura
Implem
entación
3.07 Habeas Data – Felipe Betancourt – 18/23
Email coherente con el comunicado
Email coherente con el comunicado
Texto resumido y claro
Más largo el pie de página que el comunicado
Email sin control de lectura
Asunto no genera interés
Implem
entación
3.08 Habeas Data – Felipe Betancourt – 19/23
Asunto “enganchador”
Texto resumido y claro para todo Bpo de público
Palabras que invitan a NO autorizar el tratamiento
Vínculos claros para autorizar o dar de baja
Vínculos con control de lectura
Implem
entación
3.09 Habeas Data – Felipe Betancourt – 20/23
Texto claro y resumido
Falta firma de la persona responsable y
como localizarlo
Implem
entación
3.10 Habeas Data – Felipe Betancourt – 21/23
Email de respuesta válido y monitoreado por un agente
Texto del correo confuso y en formato
imagen
Vínculos con control de seguimiento
Vínculos en otro idioma
Implem
entación
3.11 Habeas Data – Felipe Betancourt – 22/23
Asunto personalizado y “enganchador”
Texto claro y conserva el mismo lenguaje que uBliza en sus comunicaciones
Control de seguimiento de vínculos haciendo el
proceso fácil
Se indican cuales datos existen en la base de datos
Email de respuesta
Texto muy largo
Abrir vínculo
Implem
entación
3.11 Habeas Data – Felipe Betancourt – 23/23
Texto redactado por un abogado
Control de seguimiento de vínculos haciendo el
proceso fácil Abrir vínculo
? Preguntas?
Habeas Data – Felipe Betancourt [email protected]
Habeas Data, visión estratégica desde el markeAng, y para el markeAng
Gracias!
presentación de
Habeas Data Visión estratégica desde el markeBng y para el markeBng
Habeas Data – Felipe Betancourt [email protected]