Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Seguridad Informática

UNIVERSIDAD DEL QUINDÍOCIENCIA DE LA INFORMACIÓN Y LA DOCUMENTACIÓN,

BIBLIOTECOLOGÍA Y ARCHIVÍSTICA

GESTIÓN DE DOCUMENTOS ELECTRÓNICOS G1

PROFESOR JORGE MARIO ZULUAGA

GRUPO DE EXPOSICIÓN No. 6

JHON ALEXANDER ZARATE VERA TERESA RODRÍGUEZ ORTIZ CARLOS ANDRES ROMERO

2014

LEGISLACION COLOMBIANA DE

DOCUMENTOS ELECTRONICOS

LEGISLACIÓN DOCUMENTOS ELECTRÓNICOS

Con las nuevas tecnologías se inicia la utilización del documento electrónico, comouna forma de manifestación de la voluntad administrativa.

La aplicación de estas tecnologías a la gestión de la información ha dado lugar adisciplinas como la gestión documental, permitiendo su tratamiento informático. Lamayor parte de la producción de información en forma de documentos se realiza pormedio de herramientas informáticas.

Para conseguir una gestión eficaz y ágil una vez los documentos gestionados, éstosdeben tener una estructura homogénea a la que se le puedan aplicar mecanismosautomáticos de tratamiento, gestión y explotación.

En los procesos de generación, producción de toda esta información se utilizanherramientas informáticas que permitan automatizarlos y se crean leyes para suprotección .

Por medio del cual se suprimen y reforman regulaciones, procedimientos otrámites innecesarios, existentes en la Administración Pública”, y se dispuso ensu artículo 26 que las entidades de administración pública deberían habilitarsistemas de transmisión electrónica de datos para que los usuarios enviaran orecibieran información requerida en su actuación frente a la administración yque en ningún caso las entidades públicas podrían limitar el uso de tecnologíaspara el archivo documental por parte de los particulares, sin perjuicio de susniveles tecnológicos.

Más tarde, se establecieron disposiciones concernientes a la factura electrónicaa través de la Ley223 de 1995, el Decreto 1094 de 1996 y el Concepto dela DianNo. 40333 de 2000.

DECRETO 2150 de 1995

LEY 270 DE 1996 (MARZO 7)ESTATUTARIA DE LA ADMINISTRACIÓN DE

JUSTICIA

MEDIOS DE PRUEBA…

Se Establece por primera vez en la legislación colombiana, elreconocimiento del documento electrónico (validez y eficacia)cuandoen su artículo 95 dispone : “Tecnología al servicio de la Administraciónde Justicia : El Consejo Superior de la Judicatura debe propender por laincorporación de tecnología de avanzada al servicio de laadministración de justicia. Esta acción se enfocará principalmente amejorarla práctica de la pruebas, la formación, conservación yreproducción de los expedientes, la comunicación entre los despachosy a garantizar el funcionamiento razonable del sistema de información.Los juzgados tribunales y entidades judiciales podrán utilizar mediostécnicos, electrónicos, informáticos y telemáticos, para elcumplimiento de sus funciones.

COMERCIO ELECTRÓNICO

Firma digital Comercio electrónico

Mensaje de datos Entidad de certificación

Regulado por la ley 527/99 la cual se implemento para definir y reglamentar al uso y acceso de mensajes de datos

LEY 527 DE 1999

Define y reglamenta el acceso y uso de los mensajes de datos, el comercioelectrónico, las firmas digitales, las entidades de certificación y dicta otrasdisposiciones. Esta conformada por 47 artículos, distribuidos en cuatro partes, así:

1.mensaje de datos y comercio electrónico

2. transporte de mercancía

3. firmas digitales, certificados y entidades de certificación

4. reglamentación y vigencia.

Para la elaboración del proyecto de ley que culmino con la promulgación de la ley527 de1.999 se utilizo el proyecto modelo o proyecto tipo de ley preparado por lacomisión de las naciones Unidas parea el desarrollo del derecho mercantilinternacional “CNUDMI” sobre comercio electrónico. Colombia entro a regular condichas disposiciones del comercio electrónico y las relaciones económicasgeneradas a través de los nuevos mecanismos de comunicación electrónica, óptica,vía telefax, telegrama, etc,. La legislación Colombiana sobre comercio electrónicoy mensajes de datos regula la nueva forma tecnológica de realizar negocios, laspruebas virtuales y electrónicas, útiles para el derecho privado y público, peroespecialmente útil al derecho comercial, cada vez en mayor expansión.

Artículo 10“Admisibilidad y fuerza probatoria de los mensajes de datos. Losmensajes de datos serán admisibles como medios de prueba y su fuerzaprobatoria es la otorgada en las disposiciones del Capítulo VIII delTitulo XIII, Sección Tercera, Libro Segundo del Código deProcedimiento Civil.

Artículo 11“Criterio para valorar probatoriamente un mensaje de datos. Parala valoración de la fuerza probatoria de los mensajes de datos a que serefiere esta Ley, se tendrán en cuenta las Reglas de la Sana Crítica ydemás criterios reconocidos legalmente para la apreciación de laspruebas. Por consiguiente, habrán de tenerse en cuenta: laconfiabilidad en la forma que se haya generado, archivado ocomunicado el mensaje, la confiabilidad en la forma en que se hayaconservado la integridad de la información, la forma en que seidentifique a su iniciador y cualquier otro factor pertinente”.

LEY 527 DE 1999

Artículo 29 Características y requerimientos de las entidades de certificación. Podrán ser

entidades de certificación, las personas jurídicas, tanto públicas como privadas,de origen nacional o extranjero y las cámaras de comercio, que previa solicitudsean autorizadas por la Superintendencia de Industria y Comercio y quecumplan con los requerimientos establecidos por el Gobierno Nacional, conbase en las siguientes condiciones:

a) Contar con la capacidad económica y financiera suficiente para prestar losservicios autorizados como entidad de certificación

b) Contar con la capacidad y elementos técnicos necesarios para la generaciónde firmas digitales, la emisión de certificados sobre la autenticidad de lasmismas y la conservación de mensajes de datos en los términos establecidos enesta ley

c) Los representantes legales y administradores no podrán ser personas quehayan sido condenadas a pena privativa de la libertad, excepto por delitospolíticos o culposos; o que hayan sido suspendidas en el ejercicio de suprofesión por falta grave contra la ética o hayan sido excluidas de aquélla. Estainhabilidad estará vigente por el mismo período que la ley penal oadministrativa señale para el efecto.

LEY 527 DE 1999

Decreto 1747 de 2000: Por el cual se reglamentaparcialmente la Ley 527 en lo relacionado con lasentidades de certificación, los certificados y las firmasdigitales.

Decreto 266 de 2000: por el cual se dictan normaspara suprimir y reformar las regulaciones , trámites yprocedimientos. Este decreto se aplica a todos losorganismos públicos o bien privados que ejerzan poratribución legal funciones públicas y adoptan unapostura uniforme frente al mensaje de datos y la firmadigital.

La Ley 962 de 8 de Julio de 2005, legisla sobre laracionalización de trámites y procedimientosadministrativos de los organismos y entidades del Estado yde los particulares que ejercen funciones públicas o prestanservicios públicos. En su artículo 1° se menciona comoobjetivo de la ley facilitar las relaciones de los particularescon la administración pública. Para ello el fortalecimientotecnológico tiene como fin articular la actuación de laadministración pública y disminuir los tiempos y costos derealización de los trámites por parte de los administrados,incentivándose el uso de medios electrónicos.

LEY 962 DE 8 JULIO DE 2005

DECRETO 2364 DE 2012

Por medio de la cual se reglamente el artículo 7 de la ley527 de 1999, sobre la firma electrónica y se dictan otrasdisposiciones.

Artículo 3. Cumplimiento del requisito de firma.Cuando se exija la firma de una persona, ese requisitoquedará cumplido en relación con un mensaje de datossi se utiliza una firma electrónica que, a la luz de todaslas circunstancias del caso, incluido cualquier acuerdoaplicable, sea tan confiable como apropiada para losfines con los cuales se generó o comunicó ese mensaje .

Artículo 4. Confiabilidad de la firma electrónica. La firmaelectrónica se considerará confiable para el propósito por elcual el mensaje de datos fue generado o comunicado si:

1) Los datos de creación de la firma, en el contexto en que sonutilizados, corresponden exclusivamente al firmante .

. 2) Es posible detectar cualquier alteración no autorizada delmensaje de datos, hecha después del momento de la firma.

Parágrafo. Lo dispuesto anteriormente se entenderá sinperjuicio de la posibilidad de que cualquier persona:

1) Demuestre de otra manera que la firma electrónica esconfiable; o

2) Aduzca pruebas de que una firma electrónica no esconfiable.


Artículo 5. Efectos jurídicos de la firma electrónica. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 3 de este decreto.

Artículo 6. Obligaciones del firmante. El firmante debe: 1) Mantener control y custodia sobre los datos de creación de la

firma. 2) Actuar con diligencia para evitar la utilización no autorizada de

sus datos de creación de la firma. 3) . Dar aviso oportuno a cualquier persona que posea, haya

recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si: a) El firmante sabe que los datos de creación de la firma han quedado en entredicho; o b) Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho


Artículo 8. Criterios para establecer el grado de seguridad de las firmas electrónicas. Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, yen qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:

1) El concepto técnico emitido por un perito o un órgano independiente. y especializado.

2) La existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal.


Las consecuencias de la informatización en los instrumentos de consulta rápida de los archivos. CristopherKitchi, Asociación Latinoamericana de archivos p.14-15

Manual de información y documentación. José López Análisis documental-Fundamentos y procedimientos de María Pinto Molina. Editorial Eudema S. A. p58 a 61//64 a 70 Los archivos y las nuevas tecnologías .

Memoria Decimo Seminario del Sistema Nacional de Archivos – A. G. N. – Colombia. P.52--59

BIBLIOGRAFIA

WEBGRAFIA http://www.alcaldiabogota.gov.co/sisjur/normas/Nor

ma1.jsp?i=4277

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4276

http://www.google.com.co/url?q=http://www.mincit.gov.co/descargar.php%3FidFile%3D4314&sa=U&ei=Bm88U6fuCO7hsATu84DABQ&ved=0CEUQFjAGOAo&usg=AFQjCNHFX8XagKuYwWYiU4ZFhEa6MQY96Q

http://www.google.com.co/url?q=http://www.mincit.gov.co/descargar.php?idFile=4314&sa=U&ei=Bm88U6fuCO7hsATu84DABQ&ved=0CEUQFjAGOAo&usg=AFQjCNHFX8XagKuYwWYiU4ZFhEa6MQY96Q










SEGURIDAD INFORMÁTICA

INTRODUCCIÓN SEGURIDAD INFORMATICA EN COLOMBIA LEY

1581 de 2012

Pese a que nuestro país cuenta con la ley estatutaria1581, que tiene como objetivo regular el manejo de lainformación. Sin embargo en nuestro país le faltamucho más recorrido para lograr que esta leytrascienda de la teoría. En este sentido, a nuestropaís aún le falta un largo recorrido para adoptarmedidas que van más allá de la teoría. Laproblemática se debe combatir por medio deprácticas concretas que se conviertan en un tema decultura dentro de las empresas y los usuarios engeneral.

Podemos afirmar que en nuestro país a pesar decontar con normatividad, aún no se aplicafuertemente, es decir, falta plantear lineamientos másprecisos y estrictos con el fin de cumplir.

Ley 1581 de 2012, reglamentada

parcialmente por el Decreto 1377 de

2013

Por la cual se dictan disposiciones generales para la protección

de datos personales.

El pasado 17 de octubre de 2012 se expidió la Ley Estatutaria

1581 “por la cual se dictan disposiciones generales para la

protección de datos personales”. La nueva ley busca proteger

los datos personales registrados en cualquier base de datos que

permite realizar operaciones, tales como la recolección,

almacenamiento, uso, circulación o supresión (en adelante

Tratamiento) por parte de entidades de naturaleza pública y

privada. Es importante resaltar que a los datos financieros no se

aplicará esta nueva ley, toda vez que estos se encuentran

regulados bajo la Ley 1266 de 2008.

Objeto de la Ley: “…. desarrollar el derecho

constitucional que tiene todas las personas a

conocer, actualizar y rectificar las informaciones que

se hayan recogido sobre ellas en bases de datos o

archivos, y los demás derechos, libertades y

garantías constitucionales a que se refiere el artículo

15 de la Constitución Política; así como el derecho a

la información consagrado en el artículo 20 de la

misma”.



2013

Exclusiones:

Bases de datos o archivos mantenidos en un ámbito

exclusivamente personal o doméstico

Bases de datos que tienen por finalidad la seguridad y defensa

nacional y la prevención y control del lavado de activos y

financiamiento del terrorismo.

Bases de datos de inteligencia y contrainteligencia.

Bases de datos y archivos periodísticos y otros contenidos

editoriales.

Bases de datos reguladas por la ley 1266 de 2008 (datos

financieros – crediticios).

Bases de datos del DANE (Ley 79 de 1993).



2013

Definiciones:

• Dato personal: Cualquier información vinculada o que puedaasociarse a una o varias personas determinadas o determinable(dato público, dato semi-privado, dato privado y dato privadosensible)

• Responsable del tratamiento: Persona natural o jurídica,pública o privada, que por sí misma o en asocio con otros,decida sobre la base de datos y/o el tratamiento de los datos.

• Encargado del tratamiento: Persona natural o jurídica, públicao privada, que por sí misma o en asocio con otros, realicé eltratamiento de datos personales por cuenta del responsable deltratamiento.

• Titular: Persona natural cuyos datos personales sean objeto detratamiento.

• Tratamiento: Cualquier operación o conjunto de operacionessobre datos personales, tales como la recolección,almacenamiento, uso, circulación o supresión.



2013

Esta ley determina los principios que deben seguirse en todoTratamiento de Datos Personales, dentro de los que se encuentra:

• Legalidad: El Tratamiento es una actividad reglada por lo tanto debesujetarse a lo establecido en ella y en las demás disposiciones.

• Finalidad: El Tratamiento debe obedecer a una finalidad legítima deacuerdo con la Constitución y la ley, la cual debe ser informada al titular.

• Libertad: El tratamiento sólo puede ejercerse con el consentimiento,previo, expreso e informado del titular.

• Veracidad o calidad: La información sujeta a Tratamiento debe serveraz, completa, exacta, actualizada, comprobable y comprensible.

• Transparencia: En el Tratamiento debe garantizarse el derecho deltitular a obtener del responsable del tratamiento o del encargado deltratamiento, en cualquier momento y sin restricciones, informaciónacerca de la existencia de datos que le conciernan.

• Acceso y circulación restringida: El tratamiento se sujeta a los límitesque se derivan de la naturaleza de los Datos Personales, de lasdisposiciones de la presente ley y la Constitución.

• Seguridad: Los Datos Personales deben Tratarse con las medidastécnicas, humanas y administrativas para dar seguridad a los registrosde las bases de Datos Personales.

• Confidencialidad: Todas las personas que participen en el Tratamientode Datos Personales deben garantizar la reserva de dicha información.



2013

Estos principios, por expresa disposición, sí son aplicables a losdatos financieros.

Se crean dos categorías de sujetos que realizan el tratamientode datos personales el “Responsable” y el “Encargado” deltratamiento.

El primero será la persona que, por si o con asocio con otrosdecida sobre la base de datos y el Encargado es toda personaque, por sí misma o en asocio con otros, realice el Tratamientode datos personales por cuenta del Responsable delTratamiento.

En este último grupo pueden encuadrarse las actividadesrealizadas por Data y Document en la prestación de susservicios. No obstante dichas empresas actuarán en calidad de“Responsables” de la información cuando de manera autónomadecida sobre la base de datos y/o el Tratamiento de los datos.Dado que ambas empresas actuarán de forma paralela como“responsables” y “encargados” del tratamiento a continuación sedefinen las responsabilidades en ambos escenarios:

.



2013

1. Como principales deberes de los Responsables tenemos:

solicitar y conservar, en las condiciones previstas en la presenteley, copia de la respectiva autorización otorgada por el Titular:Debe solicitarla y conservarla e informar al titular la finalidad dela recolección y los derechos que le asisten.

Informar al titular sobre la finalidad de la recolección.

Conservar la información bajo condiciones de seguridad

Garantizar que la información que se suministre al Encargadodel Tratamiento sea veraz, completa, exacta, actualizada,comprobable y comprensible: Debe garantizar que lainformación sea veraz, completa, exacta, actualizada,comprobable y comprensible, actualizar la informacióncomunicando al encargado las novedades y adoptar medidaspara que la misma se mantenga actualizada. Adicionalmentedebe rectificar la información incorrecta y comunicar alencargado e indicarle cuando la información este en discusiónpor parte de su titular.

Actualizar la información, comunicando de forma oportuna alEncargado del tratamiento, todas las novedades que sean delcaso.



2013

Rectificar la información cuando sea incorrecta.

Suministrar al Encargado del Tratamiento, según el caso,

únicamente datos cuyo Tratamiento esté previamente autorizado

de conformidad con lo previsto en la presente ley.

Tramitar las consultas y reclamos formulados en los términos

señalados en la presente ley.

Adoptar un manual interno de políticas y procedimientos para

garantizar el adecuado cumplimiento de la presente ley, y en

especial, para la atención de consultas y reclamos.

Informar a la autoridad de protección de datos cuando se

presenten violaciones a los códigos de seguridad y existan

riesgos en la administración de la información de los Titulares.



2013

2. Los principales deberes de los Encargados del Tratamiento:

Conservar la información bajo condiciones de seguridad: Debeimpedir la adulteración, pérdida, consulta, uso o acceso noautorizado o fraudulento, exigir al encargado el respeto a lascondiciones de seguridad y privacidad, adoptar un manualinterno de políticas y procedimientos e informar a la autoridadcuando se presenten violaciones a los códigos de seguridad quegeneren riesgos en la administración de la información.

Realizar oportunamente la actualización, rectificación osupresión de los datos en los términos de la presente ley.

Actualizar la información reportada por los Responsables delTratamiento dentro de los cinco (5) días hábiles contados a partirde su recibo.

Tramitar las consultas y los reclamos formulados por losTitulares en los términos señalados en la presente ley,garantizando al titular, en todo tiempo, el pleno y efectivoejercicio de su derecho de hábeas data y tramitar las consultas yreclamos presentados.



2013

Adoptar un manual interno de políticas y procedimientos para

garantizar el adecuado cumplimiento de la presente ley y, en

especial, para la atención de consultas y reclamos por parte de

los Titulares.

Abstenerse de circular información que esté siendo controvertida

por el Titular y cuyo bloqueo haya sido ordenado por la

Superintendencia de Industria y Comercio.

Informar a la Superintendencia de Industria y Comercio cuando

se presenten violaciones a los códigos de seguridad y existan

riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la

Superintendencia de Industria y Comercio.



2013

Por otra parte la norma establece que se requiere de una

autorización previa, expresa e informada por parte titular del

dato que este pueda tratarse. La Autorización del titular:

Debe ser previa e informada (no tácita)

Puede ser obtenida por cualquier medio que permita su consulta

posterior

No es necesaria en los siguientes casos: - Cuando la

información sea requerida por entidad pública en ejercicio de

sus funciones - Se trate de datos de naturaleza pública - En

casos de urgencia médica o sanitaria (si no es urgencia, debe

obtenerse la autorización) - Para fines históricos, estadísticos o

científicos - Datos relacionados con el Registro Civil

Adicionalmente la ley estableció dos categorías de datos que

reciben especial protección: (i) los datos sensibles y (ii) los datos

personales de los niños, niñas y adolescentes.



2013

La anterior Ley fue reglamentada por el Decreto 1377 de 2013 y acontinuación se resaltan sus principales aspectos:

El artículo 2º del decreto, se refiere a un tipo de tratamiento excluido dela aplicación del régimen general de protección de datos. Se trata delos datos mantenidos en ámbitos meramente personales o domésticos.Señala el decreto, que se entiende por ámbito personal o domésticoaquellas actividades inscritas en el marco de la vida privada o familiarde las personas naturales.

Un punto importante con relación al art. 3 del decreto se refiere a quesubsisten las inquietudes frente a lo que se entiende por transferencia ytransmisión de datos ya que estas nociones permanecen de maneraimprecisa y aún no terminan por aclarar lo que aparece de maneraindeterminada en la ley. Al respecto puede inferirse del articulado encontexto con el art. 26 de la ley, que ambas nociones guardan unaestrecha consonancia pero debe advertirse que la transferencia hacealusión al procedimiento relacional entre el responsable y un receptor(que adquiere el papel del responsable) ubicado dentro o fuera deColombia. Por su parte la transmisión se refiere más a la operación oproceso de comunicar en una relación de extremos, entre elresponsable y el encargado. Debe resaltarse que la ley semana que latransmisión implica per se un tratamiento sobre el dato, mientras latransferencia no.



2013

Bajo el capítulo 2 del decreto, se agrupan una serie de nocionesfrente al elemento “Autorización” bajo los principios que orientanel deber ser en el tratamiento de datos personales. En efecto,inicial el art. 4 por desarrollar bajo los principios de finalidad ylibertad la forma en cómo debe operar la recolección de losdatos de los titulares. Frente al art. 7 del decreto se regula elmodo de obtener la autorización bajo el amparo del art. 9 de laley. Permite el tratamiento automatizado de

la autorización para el tratamiento, siempre que ella semanifieste por escrito o de forma verbal o por medio de unaconducta del titular que permita inferir de forma razonable suconsentimiento en el tratamiento de la información. Aclara elartículo que esta inferencia no puede arribarse por vía desilencio del titular. El art. 9 del decreto al desarrollar la facultaddel titular de revocar la autorización y por esta vía suprimir susdatos introdujo como obligatorio para el responsable y/oencargado la disposición de mecanismos gratuitos y de fácilacceso para presentar su solicitud de supresión. Efectuada lareclamación por parte del titular el encargado contará con 15días hábiles para proceder a su supresión so pena de sersancionado.



2013

Es importante resaltar las previsiones del art. 10 del decreto yaque introduce un procedimiento para la refrendación o validaciónde los datos personales recogidos con anterioridad a la vigenciadel decreto. La disposición en mención impone a losresponsables y encargados un procedimiento que deberácumplirse a fin de continuar con el tratamiento de datospersonales sobre bases de datos anteriores al decreto. De laredacción del artículo 10 tenemos que podrán validarse losdatos recogidos en bancos de datos hasta el día 26 de junio de2013, así:

El responsable solicitará la autorización a los titulares paracontinuar con el tratamiento; esto lo podrá hacer por medioautomático (esto es mail, acceder a una Web etc) permitiendoque el titular autorice por cualquier medio su tratamiento. Enesta misma comunicación el responsable deberá hacer conoceral titular su política de tratamiento de la información así como elmodo de ejercer sus derechos a conocer, actualizar, rectificar ysuprimir sus datos. Si transcurridos 30 días hábiles a partir dedicha comunicación, el titular no expresa su intención desupresión del dato, la norma supone que ha operado laautorización y por ende el responsable o encargado podrácontinuar con el tratamiento en las condiciones y finalidadesseñaladas en la política. En todo caso, subsistirán para el



2013

El capítulo 4 del Decreto aborda la cuestión de las políticas detratamiento como documento cardinal para el establecimiento deun macro sistema de aseguramiento de la información en lasorganizaciones. Este documento será la carta de navegaciónpara las empresas para el manejo adecuado en protección dedatos. Así mismo se advierte de la necesidad de confeccionar elaviso de privacidad como otra herramienta para la difusión delas políticas de los titulares de los datos.

El art. 16 señala la obligación de conservar el modelo de avisode privacidad utilizado en momentos específicos.

El art. 23 hace obligatorio la adopción a nivel organizacional dela función de responsable de los datos personales. Al señalarque esta designación puede recaer sobre una persona o un áreaconfigura de manera amplia la forma en que las empresaspodrán cumplir este requisito.

Bajo el art. 25 se señala que el contrato entre responsable yencargado deberá especificar las circunstancias especiales y lasprincipales características del instrumento regulador de larelación entre el dueño de la base de datos y quien la gestiona.



2013

Education

Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Seguridad Informática