EL BORRADO SEGURO Y CERTIFICADO: CONPES 3854 Y HABEAS DATA  COLOMBIA

La legislación colombiana establece que el borrado seguro y certificado es una medida para garantizar la eliminación segura de los datos almacenados en dispositivos electrónicos. Se considera como borrado certificado el proceso de destrucción de datos de manera tal que sea imposible recuperarlos. El borrado certificado es una práctica recomendada para la seguridad de los datos en Colombia, y debe ser realizado de acuerdo con los estándares de seguridad establecidos para garantizar la seguridad y privacidad de los datos. En Colombia, el borrado seguro y certificado está enmarcado en el marco legal vigente, el cual especifica las responsabilidades de los titulares de los datos en cuanto al procesamiento de estos.

Así mismo, se establecen los requisitos para el almacenamiento, la transmisión, el tratamiento y la eliminación de los datos. Por lo tanto, para cumplir con este marco legal, los titulares de los datos deben asegurarse de que los datos sean eliminados de manera segura y certificada. Esto se puede lograr utilizando una herramienta de borrado certificado que garantice la eliminación de los datos de manera segura y eficaz. Además, los responsables del procesamiento de los datos deben establecer y documentar los procedimientos necesarios para garantizar la eliminación segura y certificada de los datos.

En Colombia se requiere que el borrado seguro y certificado se realice usando una herramienta aprobada por la Superintendencia de Industria y Comercio. Así mismo, los titulares de los datos deben documentar los procedimientos y medidas de seguridad tomadas para garantizar la eliminación segura de los datos. Por último, el borrado certificado debe ser verificado y auditado por un tercero para garantizar su eficacia.

CONPES 3854

CONPES 3854 es un documento publicado por el Consejo Nacional de Política Económica y Social (CONPES) de Colombia que establece la Política Nacional de Seguridad Digital. Esta Política es una estrategia de Estado Colombiano, para fomentar la seguridad digital en todos los sectores de la economía y la sociedad colombiana. El objetivo principal es fortalecer la seguridad en entornos digitales, con el fin de asegurar la confianza de los usuarios de tecnologías de la información y comunicación, la protección de datos personales y la confidencialidad de la información de Colombia. Esta política incluye la creación de un marco regulatorio para el desarrollo y uso de tecnologías de seguridad, la creación de una estructura nacional de seguridad digital, la adopción de estándares internacionales de seguridad, la promoción de iniciativas de educación y concienciación para la seguridad digital, la mejora de la infraestructura de seguridad y la creación de una red de organizaciones para la promoción de la seguridad digital.

En el marco de la política de seguridad digital, se establecen las exigencias de seguridad para el mantenimiento de la integridad de los datos, entre las cuales se destacan:

1. Proteger los datos de posibles modificaciones no autorizadas mediante el uso de tecnologías de firma digital y la implementación de procedimientos de autenticación robustos.
2. Establecer mecanismos para garantizar la integridad de los datos, a través de la implementación de sistemas de rastreo y registro de actividades, que permitan detectar cualquier intento de modificación no autorizada.
3. Establecer controles para asegurar que los datos sean manipulados solamente por usuarios autorizados y con los permisos adecuados.
4. Establecer mecanismos para mantener la integridad de los datos almacenados en la nube, de acuerdo con los estándares y certificaciones específicas.
5. Establecer mecanismos de seguridad para proteger los datos almacenados en dispositivos móviles, incluyendo el uso de contraseñas, encriptación, autenticación y limitación de acces
6. Realizar pruebas de integridad de los datos para garantizar que estos se mantengan sin alteraciones.
7. Establecer controles para asegurar la confidencialidad de la información almacenada.

 El Borrado Seguro y Certificado en el Conpes 3854 de Colombia, se recoge en la Sección 2.3.2.6 del documento, en esta sección se establecen requisitos de seguridad para el borrado seguro de la información, tales como el uso de herramientas de borrado certificadas por un tercero independiente, la verificación de que la información se ha borrado completamente, la auditoría para garantizar el cumplimiento de los requisitos y la certificación de la eliminación segura de la información. Establece un estándar para el borrado seguro de la información para garantizar su protección, eliminación y destrucción de acuerdo con los estándares de seguridad nacionales y los niveles de cumplimiento. Esta política especifica los requisitos para el borrado seguro de la información y los requisitos para la certificación de un proceso de borrado. Esta política también establece los requisitos para el uso de técnicas y herramientas de borrado seguro y certificado, así como los protocolos de verificación para asegurar que la información se ha borrado

La Ley Habeas Data

La Ley 1266 de 2008, también conocida como Ley de Habeas Data, es una ley que regula el derecho de los ciudadanos colombianos a conocer, actualizar y rectificar la información sobre ellos que se encuentra en archivos, registros, bases de datos y todo otro tipo de medio de almacenamiento. Esta ley garantiza el derecho a la protección de la intimidad personal, familiar y patrimonial, así como el derecho a la información veraz, oportuna y completa.

Sus características principales son:

1. Establece los límites y condiciones para el tratamiento de los datos personales de los ciudadanos colombianos.
2. Establece el derecho de los titulares del dato a conocer, actualizar, rectificar, suprimir y revocar el tratamiento de sus datos personales.
3. Establece el deber de los responsables de los datos de informar al titular de su tratamiento.
4. Establece el deber de los responsables del dato de garantizar la seguridad y protección de los datos personales.
5. Establece el delito de violación al habeas data.
6. Establece el reconocimiento de los derechos de los titulares de los datos personales frente a los responsables del tratamiento de los mismos.
7. Establece la creación de la autoridad de control de la Ley de Habeas Data.
8. Establece el derecho del titular a exigir la reparación por los daños y perjuicios causados por el abuso de los datos.
9. Establece el deber de los responsables de los datos de informar al titular de los tratamientos que se realicen con sus datos personales.
10. Establece la obligación de guardar confidencialidad respecto a los datos personales.

La Ley 1266 de 2008 establece que toda persona tiene derecho a conocer, actualizar y rectificar la información que se tenga sobre ella en archivos, registros y bases de datos. Esta ley se aplica a todos los archivos, registros y bases de datos que contengan datos personales y que se encuentren en el territorio colombiano. En su artículo 16 de la Ley 1266 de 2008, establece la obligación de los titulares de los datos personales de garantizar la seguridad de estos, así como la develación de los mecanismos de borrado seguro y certificado. Esto quiere decir que los mismos responsables de la custodia y aseguramiento de los datos personales deben garantizar que los mismos sean borrados de manera segura para evitar el acceso no autorizado a los mismos. Además, el borrado de los datos debe ser certificado para garantizar que los mismos han sido eliminados correctamente.

Para conoce más sobre soluciones de borrado seguro y certificado, visite los productos que ofrece Delete Technology.

Autor,

Rafael Chust Calero

Director Delete Technology España y Portugal