Leyes y Regulaciones
Protección de Datos
ITTE 1031L
Introducción
En esta presentación se demostrarán detalles sobre las leyes
y disposiciones que rigen el manejo de la información en el
ámbito organizacional y gubernamental.
Se discutirán detalles sobre sus orígenes
Se describirán sus funciones
Se mostrarán diferentes alternativas a la de protección de
Ley de Privacidad de Información
1974
El propósito de esta ley es proteger la
privacidad de cada individuo.
Controla la información de las personas
que pueda estar accesible a otras.
Se requiere la autorización de las
Ley de Libertad de Acceso a la
Información Personal de 1979
La ley de Libertad de Acceso garantiza el derecho de los individuos a conocer y solicitar información que sobre ellos se mantiene en las
oficinas de abogados, médicas, tribunales, hospitales, servicios dentales y clínicas mentales entre otros.
Garantiza el derecho a leer la información personal que se halla en oficinas de consejería, instituciones educativas, de crédito y
expedientes de empleo.
Ley de Privacidad de
Comunicaciones Electrónicas de
1986
La ley protege la privacidad de las comunicaciones electrónicas y la comunicación vía telefónica.
Prohíbe grabar la comunicación sin la autorización de las partes.
No obstante, la ley otorga el derecho a los patronos a eliminar los mensajes enviados a sus empleados ya que son propiedad de la empresa.
Ley HIPAA de 1996 efectiva en 2003
Insurance Portability and
Accountability Act
El propósito de la Ley HIPAA es
garantizar la privacidad y seguridad de la información relacionada con la salud de los individuos.
Aplica a los proveedores de servicios de salud, planes médicos y agencias de
Ley HIPAA de 1996 efectiva en 2003
Insurance Portability and
Accountability Act
En la Ley HIPAA se destacan los siguientes aspectos:
• El manejo de los expedientes médicos está limitado al personal especializado. • En cada expediente se debe de mantener el consentimiento del paciente en
relación de la divulgación de su información.
• Los monitores de las computadoras y los archivos con expedientes médicos deberán estar en lugares en donde no puedan ser vistos o manipulados por personas no autorizadas.
Ley de Programas de Computadoras de
1980
Se trata de una enmienda a la Ley de Derechos de Autor.
Establece que los programas de
computadoras están protegidos como propiedad intelectual.
En virtud de dicha ley, es ilegal copiar o distribuir copias de programas de
Prohibición de Discriminación a Personas
con Impedimentos – Ley 44 de 1985
La Ley 44 prohíbe la discriminación en
trabajo contra personas que presenten impedimentos sensoriales o físicos.
Establece que los documentos
Leyes que Regulan la
Conservación de Documentos
Ley de Administración de Documentos Públicos:
• Se conoce como Ley Número 5, fue aprobada el 8 de diciembre de 1955 y enmendada por las leyes 77 y 63 del 13 de junio de 1960 y del 14 de junio de 1979.
• La Ley Número 5, aplica a todas las ramas e instituciones del Gobierno de Puerto Rico y sus Municipios.
Leyes que Regulan la
Conservación de Documentos
De acuerdo a la Ley Número 5 los documentos se clasifican en las siguientes categorías:
• Documentos cubiertos por legislación del Estado Libre Asociado de Puerto Rico o por legislación del Gobierno de los Estados Unidos de América.
• Se incluye leyes, casos en la Corte, demandas o casos legales.
• Los Documentos de Naturaleza Fiscal, son documento regidos por la Oficina del
Contralor que tengan que ver con documentos públicos. Ej. Propuestas, solicitud de viajes, compras, nóminas, y tarjetas de asistencia del personal.
Leyes que Regulan la
Conservación de Documentos
De acuerdo a la Ley Número 5 los documentos se clasifican en las siguientes categorías:
• Evidencias de Títulos de Propiedad
• Documentos de naturaleza administrativa: Ej. Documentos que sirven de evidencia de cumplimiento de responsabilidades.
• Otros. Se incluye documentos que no están comprendidos en las categorías anteriores como por ejemplo los que sean de valor científico y tecnológico. • La Ley 5 establece que los documentos inactivos se conserven en la oficina
Reglamento 23
Departamento de Hacienda de PR
Amparada en la Ley Número 5 establecida en el 1988, el Reglamento 23 establece lo siguiente:
• Que el Departamento de Hacienda de Puerto Rico podrá disponer de los documentos de naturaleza fiscal después de transcurridos 10 años.
• El Departamento de Hacienda Recomienda que los patronos privados conserven las planillas, nóminas y cualquier otro documento de
Código de Ética Profesional
Tribunal Examinador de Médicos de
PR
La clase médica de PR se debe regir por este código
El Canon #6 de este código se relaciona con el expediente médico del paciente y establece lo siguiente:
• Todo médico debe de mantener un expediente completo por escrito y legible
de cada uno de sus pacientes .
• Debe de desarrollar y mantener un sistema, y equipo adecuado para poder
archivar y guardar sus expedientes.
• La información de cada expediente debe de estar bien organizada, ser exacta
Código de Ética Profesional
Tribunal Examinador de Médicos de
PR
El Canon #6 de este código se relaciona con el expediente médico del paciente y establece lo siguiente:
• Aunque el expediente es propiedad del paciente, el médico lo conserva bajo su custodia.
• El médico deberá mantener el expediente por un termino de cinco años a partir de la última fecha en que el paciente dejó de serlo. • El tiempo para mantener el expediente de una persona menor de
U.S. Código, Título 15, Capítulo 63 -
Tecnología Innovación, 3701 - 3722
Información no divulgada (Secretos Comerciales) Organismo regulador de PI, Patentes (Invenciones) Protección de las obtenciones vegetales
Transferencia de tecnología
FACTA
La Ley Federal de Transacciones Crediticias Justas y Exactas (Fair and
Accurate Credit Transaction Act: FACTA, por sus siglas en inglés) fue
creada en diciembre de 2003.
Está diseñada para ayudar a proteger la información de crédito de los consumidores de los riesgos asociados con el robo de información.
FACTA, hace ilegal que los recibos de tarjetas de crédito y débito
FACTA
Bajo FACTA, si el consumidor hace una petición de su informe de
crédito, tiene el derecho de solicitar que los primeros cinco dígitos de su número de Seguro Social no estén incluidos en el archivo.
Es una enmienda al Fair Credit Reporting Act, la cual intenta ayudar a los consumidores a evitar el hurto y fraude de identidad.
FACTA
El acta ofrece regulación a los datos que están en posesión de negocios que
manejan carteras de clientes y reportes crediticios.
FACTA recomienda a las instituciones financieras, agencias crediticias, etc. a
desarrollar e implementar un protocolo de identidad antes de manejar los datos de clientes.
Entre tales agencias o entidades podemos mencionar: • Credit Bureaus
• Agencias de reportes crediticios • Instituciones financieras
COPPA
La Ley de Protección de la Privacidad de Menores de
los Estados Unidos (COPPA, por sus siglas en inglés)
Fue fundada en 1998 como un medio para proteger
la privacidad de los niños menores de 13 años.
En particular, la ley está dirigida a sitios web que están orientados a niños o que se tiene
COPPA
Requiere que los portales de Internet publiquen sus políticas de
privacidad las cuales detallen lo siguiente: si la información personal está siendo recopilada, cómo la información está siendo utilizada y la prácticas de divulgación del operador del sitio.
Estos sitios también deben obtener el consentimiento paterno verificable para recopilar la información de los niños.
El proveedor debe, a petición de los padres, proporcionar una
FISMA
Acta Administración Federal de la Seguridad de la Información
(Federal Information Security Management Act of 2002).
Reconoce la seguridad de la información como un asunto nacional de seguridad.
Regula que todas las agencias federales desarrollen un método para la protección de todo sistema de información.
GLBA
Gramm Leach Bliley Act
Ésta acta permite que entidades tales como: compañías de seguros, bancos comerciales, y bancos de inversión sean reguladas por la bajo la misma
entidad.
Como mecanismo de protección de información GLBA requiere que las entidades mencionadas aseguren la privacidad de los datos de clientes y asociados.
Entre los datos que deben asegurarse se encuentran;
•Productos financieros o servicios
•Prestamos
•Inversiones
FERPA
Family Educational Rights & Privacy Act (FERPA)
La Sección 3.1 del acta se refiere a la protección de la información educacional de los estudiantes.
Ofrece un mecanismo de protección a toda institución postsecundaria tales como:
• Universidades
• Academias
• Colegios
• Seminarios
PCI-DSS
Payment Card Industry Data Security Standard
Dispone 12 regulaciones dirigidas a reducir el fraude y brindar
protección a las tarjetas de crédito del individuo.
Ello se regula de igual forma a las compañías o agencias que se relaciona a la información de las tarjetas de crédito.
Entre estas podemos mencionar:
• Agencias de cobro • Bancos
• Cooperativas
EFTA
Electronic Fund Transfer Act, Regulation E
Iniciada en el 1978, la ley protege a los consumidores al realizar transacciones de
transferencia de fondos de errores o fraudes.
Establece los derechos básicos de protección de transacciones y responsabilidades de los
clientes de entidades financieras.
Entre dichas transacciones se incluyen:
• Transferencias en cajeros automáticos (ATM)
• Servicios de pagos vía telefónica
• Transferencias desde un terminal de ventas