Leyes y Regulaciones en Proteccion de los Datos

Leyes y Regulaciones

Protección de Datos

ITTE 1031L

Introducción



_{En esta presentación se demostrarán detalles sobre las leyes}

y disposiciones que rigen el manejo de la información en el

ámbito organizacional y gubernamental.



_{Se discutirán detalles sobre sus orígenes}



_{Se describirán sus funciones}



_{Se mostrarán diferentes alternativas a la de protección de}

Ley de Privacidad de Información

1974



_{El propósito de esta ley es proteger la}

privacidad de cada individuo.



_{Controla la información de las personas}

que pueda estar accesible a otras.



_{Se requiere la autorización de las}

Ley de Libertad de Acceso a la

Información Personal de 1979

_{La ley de Libertad de Acceso garantiza el derecho de los individuos a} conocer y solicitar información que sobre ellos se mantiene en las

oficinas de abogados, médicas, tribunales, hospitales, servicios dentales y clínicas mentales entre otros.

_{Garantiza el derecho a leer la información personal que se halla en} oficinas de consejería, instituciones educativas, de crédito y

expedientes de empleo.

Ley de Privacidad de

Comunicaciones Electrónicas de

1986

_{La ley protege la privacidad de las comunicaciones electrónicas y la} comunicación vía telefónica.

_{Prohíbe grabar la comunicación sin la autorización de las partes.}

_{No obstante, la ley otorga el derecho a los patronos a eliminar los} mensajes enviados a sus empleados ya que son propiedad de la empresa.

Ley HIPAA de 1996 efectiva en 2003

Insurance Portability and

Accountability Act

_{El propósito de la Ley HIPAA es}

garantizar la privacidad y seguridad de la información relacionada con la salud de los individuos.

_{Aplica a los proveedores de servicios de} salud, planes médicos y agencias de

Ley HIPAA de 1996 efectiva en 2003

Insurance Portability and

Accountability Act

_{En la Ley HIPAA se destacan los siguientes aspectos:}

• El manejo de los expedientes médicos está limitado al personal especializado. • En cada expediente se debe de mantener el consentimiento del paciente en

relación de la divulgación de su información.

• Los monitores de las computadoras y los archivos con expedientes médicos deberán estar en lugares en donde no puedan ser vistos o manipulados por personas no autorizadas.

Ley de Programas de Computadoras de

1980

_{Se trata de una enmienda a la Ley de} Derechos de Autor.

_{Establece que los programas de}

computadoras están protegidos como propiedad intelectual.

_{En virtud de dicha ley, es ilegal copiar o} distribuir copias de programas de

Prohibición de Discriminación a Personas

con Impedimentos – Ley 44 de 1985

_{La Ley 44 prohíbe la discriminación en}

trabajo contra personas que presenten impedimentos sensoriales o físicos.

_{Establece que los documentos}

Leyes que Regulan la

Conservación de Documentos

_{Ley de Administración de Documentos Públicos:}

• Se conoce como Ley Número 5, fue aprobada el 8 de diciembre de 1955 y enmendada por las leyes 77 y 63 del 13 de junio de 1960 y del 14 de junio de 1979.

• La Ley Número 5, aplica a todas las ramas e instituciones del Gobierno de Puerto Rico y sus Municipios.

Leyes que Regulan la

Conservación de Documentos

De acuerdo a la Ley Número 5 los documentos se clasifican en las siguientes categorías:

• Documentos cubiertos por legislación del Estado Libre Asociado de Puerto Rico o por legislación del Gobierno de los Estados Unidos de América.

• Se incluye leyes, casos en la Corte, demandas o casos legales.

• Los Documentos de Naturaleza Fiscal, son documento regidos por la Oficina del

Contralor que tengan que ver con documentos públicos. Ej. Propuestas, solicitud de viajes, compras, nóminas, y tarjetas de asistencia del personal.

Leyes que Regulan la

Conservación de Documentos

_{De acuerdo a la Ley Número 5 los documentos se clasifican en las} siguientes categorías:

• Evidencias de Títulos de Propiedad

• Documentos de naturaleza administrativa: Ej. Documentos que sirven de evidencia de cumplimiento de responsabilidades.

• Otros. Se incluye documentos que no están comprendidos en las categorías anteriores como por ejemplo los que sean de valor científico y tecnológico. • La Ley 5 establece que los documentos inactivos se conserven en la oficina

Reglamento 23

Departamento de Hacienda de PR

_{Amparada en la Ley Número 5 establecida en el 1988, el} Reglamento 23 establece lo siguiente:

• Que el Departamento de Hacienda de Puerto Rico podrá disponer de los documentos de naturaleza fiscal después de transcurridos 10 años.

• El Departamento de Hacienda Recomienda que los patronos privados conserven las planillas, nóminas y cualquier otro documento de

Código de Ética Profesional

Tribunal Examinador de Médicos de

PR

La clase médica de PR se debe regir por este código

El Canon #6 de este código se relaciona con el expediente médico del paciente y establece lo siguiente:

• _{Todo médico debe de mantener un expediente completo por escrito y legible}

de cada uno de sus pacientes .

• _{Debe de desarrollar y mantener un sistema, y equipo adecuado para poder}

archivar y guardar sus expedientes.

• _{La información de cada expediente debe de estar bien organizada, ser exacta}

Código de Ética Profesional

Tribunal Examinador de Médicos de

PR

_{El Canon #6 de este código se relaciona con el expediente} médico del paciente y establece lo siguiente:

• Aunque el expediente es propiedad del paciente, el médico lo conserva bajo su custodia.

• El médico deberá mantener el expediente por un termino de cinco años a partir de la última fecha en que el paciente dejó de serlo. • El tiempo para mantener el expediente de una persona menor de

U.S. Código, Título 15, Capítulo 63 -

Tecnología Innovación, 3701 - 3722

_{Información no divulgada (Secretos Comerciales)} _{Organismo regulador de PI, Patentes (Invenciones)} _{Protección de las obtenciones vegetales}

 _{Transferencia de tecnología}

FACTA

_{La Ley Federal de Transacciones Crediticias Justas y Exactas (Fair and}

Accurate Credit Transaction Act: FACTA, por sus siglas en inglés) fue

creada en diciembre de 2003.

_{Está diseñada para ayudar a proteger la información de crédito de los} consumidores de los riesgos asociados con el robo de información.

_{FACTA, hace ilegal que los recibos de tarjetas de crédito y débito}

FACTA

_{Bajo FACTA, si el consumidor hace una petición de su informe de}

crédito, tiene el derecho de solicitar que los primeros cinco dígitos de su número de Seguro Social no estén incluidos en el archivo.

_{Es una enmienda al Fair Credit Reporting Act, la cual intenta ayudar a} los consumidores a evitar el hurto y fraude de identidad.

FACTA

_{El acta ofrece regulación a los datos que están en posesión de negocios que}

manejan carteras de clientes y reportes crediticios.

_{FACTA recomienda a las instituciones financieras, agencias crediticias, etc. a}

desarrollar e implementar un protocolo de identidad antes de manejar los datos de clientes.

_{Entre tales agencias o entidades podemos mencionar:} • Credit Bureaus

• Agencias de reportes crediticios • Instituciones financieras

COPPA

_{La Ley de Protección de la Privacidad de Menores de}

los Estados Unidos (COPPA, por sus siglas en inglés)

_{Fue fundada en 1998 como un medio para proteger}

la privacidad de los niños menores de 13 años.

En particular, la ley está dirigida a sitios web que están orientados a niños o que se tiene

COPPA

_{Requiere que los portales de Internet publiquen sus políticas de}

privacidad las cuales detallen lo siguiente: si la información personal está siendo recopilada, cómo la información está siendo utilizada y la prácticas de divulgación del operador del sitio.

_{Estos sitios también deben obtener el consentimiento paterno} verificable para recopilar la información de los niños.

_{El proveedor debe, a petición de los padres, proporcionar una}

FISMA

_{Acta Administración Federal de la Seguridad de la Información}

(Federal Information Security Management Act of 2002).

_{Reconoce la seguridad de la información como un asunto} nacional de seguridad.

_{Regula que todas las agencias federales desarrollen un método} para la protección de todo sistema de información.

GLBA

Gramm Leach Bliley Act

Ésta acta permite que entidades tales como: compañías de seguros, bancos comerciales, y bancos de inversión sean reguladas por la bajo la misma

entidad.

Como mecanismo de protección de información GLBA requiere que las entidades mencionadas aseguren la privacidad de los datos de clientes y asociados.

Entre los datos que deben asegurarse se encuentran;

•Productos financieros o servicios

•Prestamos

•Inversiones

FERPA

_{Family Educational Rights & Privacy Act (FERPA)}

La Sección 3.1 del acta se refiere a la protección de la información educacional de los estudiantes.

Ofrece un mecanismo de protección a toda institución postsecundaria tales como:

• Universidades

• Academias

• Colegios

• Seminarios

PCI-DSS

_{Payment Card Industry Data Security Standard}

_{Dispone 12 regulaciones dirigidas a reducir el fraude y brindar}

protección a las tarjetas de crédito del individuo.

Ello se regula de igual forma a las compañías o agencias que se relaciona a la información de las tarjetas de crédito.

_{Entre estas podemos mencionar:}

• _{Agencias de cobro} • _Bancos

• _Cooperativas

EFTA

_{Electronic Fund Transfer Act, Regulation E}

_{Iniciada en el 1978, la ley protege a los consumidores al realizar transacciones de}

transferencia de fondos de errores o fraudes.

_{Establece los derechos básicos de protección de transacciones y responsabilidades de los}

clientes de entidades financieras.

Entre dichas transacciones se incluyen:

• Transferencias en cajeros automáticos (ATM)

• Servicios de pagos vía telefónica

• Transferencias desde un terminal de ventas