RÉGIMEN LEGAL DE BOGOTÁ D.C.
© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.
© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.
 |
Cargando el Contenido del Documento |
| Por favor espere... |
|
ACUERDO 822 DE 2021
(Septiembre 07)
Por medio del cual se dictan los lineamientos para la promoción del ciclo virtuoso de la seguridad, el uso y aprovechamiento de los datos en Bogotá
EL CONCEJO DE BOGOTÁ D.C.
En ejercicio de sus atribuciones constitucionales y legales, en especial las conferidas en el artículo 12 del Decreto Ley 1421 de 1993, Ver Proyecto de Acuerdo 439 de 2020 Concejo de Bogotá, D.C.
ACUERDA:
ARTÍCULO 1. Objeto. La Administración Distrital, en cabeza de la Secretaría General con el apoyo de la Agencia Analítica de Datos - Ágata, y de la Comisión de Transformación Digital del Distrito Capital, en coordinación con las demás entidades públicas pertinentes del Distrito Capital establecerá una estrategia para la promoción del ciclo virtuoso de la seguridad, captura, uso, aprovechamiento y explotación de datos en Bogotá. Para estos cometidos institucionales, hará uso de las nuevas tecnologías y diseñará planes que permitan su implementación.
ARTÍCULO 2. Contrato Social sobre uso de datos. La Administración Distrital deberá diseñar un plan de trabajo acorde a la normatividad que rige la materia, con el fin de poner en funcionamiento un nuevo contrato social, que permita la democratización del uso de los datos para la construcción de una ciudad inteligente, así como el fortalecimiento de las relaciones de confianza entre las personas y las entidades públicas, permita mejorar el bienestar de la ciudadanía y la toma de las decisiones de política pública. Para la creación del mismo, se realizarán mesas trabajo entre la Administración Distrital, sectores económicos, agremiaciones, organizaciones sociales, ONG´s que trabajan el tema, academia y sociedad civil, y se articulará en debida forma su participación y aportes. Para la discusión y elaboración de un nuevo contrato social para el uso de datos, se propenderá por el empleo de tecnologías que maximicen su aprovechamiento, en particular las emergentes y las pertenecientes a la cuarta revolución industrial. Así mismo, las que implementen la automatización, fomenten el uso de la inteligencia artificial, del internet de las cosas, basen sus predicciones en algoritmos y las demás que se consideren pertinentes para estos fines.
PARÁGRAFO. La Administración Distrital liderada por la Agencia Analítica de Datos – Ágata, propenderá por la generación de acciones de tipo colaborativo con miembros del sector privado que por su labor albergan información relevante para la toma de decisiones públicas en la ciudad y su transformación digital, lo anterior bajo el principio de transparencia y de cara a la ciudadanía.
ARTÍCULO 3. Principios que deben regir en el uso de los datos. Entendiendo que la confianza, la integridad y la calidad de los datos son elementos esenciales para los fines públicos que se pretenden y para garantizar la privacidad de quien los aporta, se deberá observar y atender los siguientes principios, en concordancia con el marco normativo que desarrolla la materia en el país, especialmente, refiriendo a la Ley 1581 de 2012 y la Ley 1712 de 2014:
a. Principio de transparencia. Los datos serán empleados para cometidos institucionales que vayan acorde con el interés general y colectivo, y su uso se hará respetando la ley, los principios generales del derecho y las buenas costumbres. Toda información y comunicación sobre los datos deberá ser clara y precisa.
b. Principio de acceso de información. Al titular de la información se le permitirá el acceso a la información suministrada en todo momento, así como la posibilidad de hacer reclamos, modificarla y/o suprimirla de manera sencilla y en cualquier momento.
c. Principio de uso adecuado de datos. Se garantizará que los datos aportados únicamente se utilizarán para los fines estipulados y, de requerirse algún cambio, se pedirá consentimiento nuevamente al titular de la información.
d. Principio de responsabilidad demostrada. Compromiso de las autoridades distritales por incrementar sus estándares de protección para garantizar a las personas sus derechos como titulares y mantenerlos actualizados.
e. Principio de anonimización de los datos. Se velará por la privacidad de los datos personales y se anonimizarán cuando estos sean de uso abierto.
f. Accesibilidad de los datos. Se garantizará para la población con discapacidad la accesibilidad tanto de los datos, la información de tratamiento de estos y las estrategias de información y divulgación que se generen con razón a los mismos.
g. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
i. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
ARTÍCULO 4. Ética en el manejo de datos. Se debe adoptar y desarrollar una cultura sobre el uso responsable de datos para el ejercicio de los fines públicos, por tal razón, se respetarán los siguientes lineamientos, que en materia de datos serán de carácter obligatorio para todas las entidades del Distrito que capten, almacenen, administren, usen y exploten datos, entendiendo siempre que la confianza es el baluarte más importante en estos propósitos:
a. Establecer claramente el fin y uso que se darán a los datos solicitados. No variar estos propósitos.
b. Solicitar el consentimiento del titular de los datos para el uso que requiere la Administración Distrital, usarlos únicamente para los fines mencionados y de tener que cambiar su uso volver a consultar a sus titulares.
c. Adoptar todas las medidas de seguridad a que haya lugar con el fin de proteger la privacidad de la información. La Administración Distrital propenderá por contar con los avances tecnológicos más desarrollados y avanzados en materia de seguridad de datos.
d. Darle la oportunidad a quien es dueño de los datos de modificarlos y suprimirlos en los casos que considere oportuno y necesario, por cualquier medio, de manera sencilla y en cualquier momento.
e. Garantizar espacios de discusión entre servidoras y servidores públicos, ciudadanía, académicos/as y expertos alrededor de la trascendencia de la ética y transparencia en el manejo de datos (la metodología de los dilemas morales puede ser una opción a adoptar).
ARTÍCULO 5. Programa Integral de Gestión de Datos personales. La Alta Consejería Distrital de Tecnologías, de Información y Comunicaciones - TIC, a través de la Comisión Distrital de Transformación Digital, y con la participación de la Agencia Analítica de Datos - Ágata, orientará a todas las entidades del Distrito en la elaboración de programas integrales de gestión de datos personales, de conformidad con las necesidades y capacidades de cada una de ellas, con el propósito de que se implementen los controles necesarios para el tratamiento de la información personal, se administren los riesgos relativos a recolección y utilización de los datos y se armonicen entre sí las prácticas relativas al tratamiento de datos en Distrito Capital y sus instituciones.
PARÁGRAFO. En concordancia con el artículo 8. Facultad General del Decreto 272 de 2020, la Agencia Analítica de Datos - Ágata, tiene la facultad general y expresa para que en función de su objeto social y sus funciones esenciales, pueda requerir, a cualquier entidad u organismo del Distrito Capital de Bogotá, del sector central, del sector descentralizado o el de las localidades, la transferencia de los datos y las bases de datos que se encuentren en poder de estas, con el fin de realizar el tratamiento de los datos de conformidad con los fines establecidos en dicho decreto, con observancia de los principios constitucionales y normas de protección de datos personales y confidencialidad de la información pública, de acuerdo con las leyes 1581 de 2012, 1712 de 2014 y demás normas aplicables, o las que las modifiquen o sustituyan.
ARTÍCULO 6. Calidad de los datos. La Administración Distrital, en cabeza de la Agencia Analítica de Datos - Ágata, la Unidad Administrativa Especial de Catastro, en el ámbito de la información geográfica oficial, y con el apoyo de la Comisión de Transformación Digital del Distrito Capital; socializará los lineamientos del Gobierno Nacional, en los que se desarrollen aspectos relevantes sobre la calidad de los datos y su importancia para la construcción del ciclo virtuoso que se contempla en este acuerdo, así mismo, establecerá unos lineamientos mínimos para su completitud y determinará los responsables en los casos en que sea necesario, en concordancia con el estándar universal de calidad de datos: disponibilidad, usabilidad, confiabilidad, relevancia y calidad de presentación.
ARTÍCULO 7. Evaluaciones de impacto de privacidad. La Administración Distrital, en cabeza de la Agencia Analítica de Datos - Ágata, y con el apoyo de la Comisión de Transformación Digital del Distrito Capital, impartirá instrucciones a todas las entidades distritales con el fin de que estas, de conformidad con sus necesidades y capacidades, realicen anualmente y con corte a 31 de diciembre, evaluaciones de seguridad y de privacidad de la información antes de la recolección de los datos, durante su administración y posterior a su uso, proponiendo estrategias para reducir los impactos negativos e informando a los ciudadanos de las mismas oportunamente.
Se rendirá un informe anual sobre los resultados de las evaluaciones mencionadas y se allegaran al Concejo de Bogotá y a los organismos de control distritales para su respectivo análisis y seguimiento. Dicho informe podrá ser el mismo que se presenta ante la Superintendencia de Industria y Comercio - SIC y las demás autoridades competentes.
ARTÍCULO 8. Sistemas de seguridad para los datos. Todas las entidades del Distrito Capital deberán, implementar tecnologías tradicionales y emergentes relativas a la seguridad y protección de datos, de acuerdo con las necesidades y capacidades de cada una para los procesos de recolección, administración y uso de datos, con el fin de garantizar su seguridad, además de optimizar y modernizar su gestión. La Administración Distrital, en cabeza de la Agencia Analítica de Datos - Ágata, y con el apoyo de la Comisión de Transformación Digital del Distrito Capital, impartirá instrucciones para que cada entidad elabore, ejecute y publique su respectivo plan.
PARÁGRAFO. Se propenderá por la ampliación del uso del Blockchain en las entidades públicas del orden Distrital, atendiendo los lineamientos que para estos fines dicte el Gobierno Nacional.
ARTÍCULO 9. Claridad en las finalidades y uso de los datos. En el caso en que la información sobre el tratamiento de los datos no sea clara, induzca a error o sea de difícil entendimiento para las personas titulares de los derechos, se adoptarán los correctivos necesarios para que, en virtud de la transparencia del uso de los datos y a la mayor brevedad posible, todas las personas puedan entender sus dinámicas y los fines que se persiguen con la utilización de estos. La información deberá ser comprensible para todas las personas sin distinción alguna. La Administración Distrital deberá implementar campañas pedagógicas y publicitarias para concientizar a los ciudadanos sobre sus derechos en relación con el tratamiento de sus datos. Esta se desarrollará concomitantemente con el derecho a conocer, de qué trata la Ley 1581 de 2012 y demás normas que versen sobre la materia.
ARTÍCULO 10. Anonimización o seudonimización de los datos. La Administración Distrital realizará un protocolo de estricto cumplimiento para todas las entidades distritales que trabajen con datos personales, en el cual se establezcan la manera cómo se protegerá al titular de los mismos, sus datos y los procesos de anonimización o seudonimización en los casos que corresponda y cuando los mismos vayan a ser abiertos.
PARÁGRAFO. Cuando se esté frente a datos sensibles que pongan en riesgo la integridad de la persona o a una posible vulneración de sus derechos fundamentales, el Distrito activará los protocolos adicionales necesarios que garanticen el anonimato de quienes aportan los datos y realizará las acciones correspondientes para garantizar la prevalencia de los derechos del titular de los datos.
ARTÍCULO 11. Aprovechamiento de datos no estructurados. La Administración Distrital, en cabeza de la Agencia Analítica de Datos - Ágata, promoverá al interior de sus entidades el aprovechamiento de información no estructurada, para la toma de decisiones basadas en datos y la posible explotación de los mismos, diseñando un plan de trabajo que permita establecer claramente el ciclo del dato.
ARTÍCULO 12. Oficial de Protección de Datos. La Administración Distrital, en cabeza de la Alta Consejería Distrital de Tecnologías, de Información y Comunicaciones - TIC, y el Departamento Administrativo del Servicio Civil Distrital definirá los criterios para la creación del cargo de planta de Oficial de Protección de Datos en todas las entidades del Distrito en que el volumen y nivel de criticidad de los datos que gestione la entidad lo ameriten. Este Oficial estará a cargo de estructurar, diseñar y administrar las capacidades que les permita a todas las entidades cumplir las normas sobre protección de datos personales, así como mitigar las vulnerabilidades asociadas a los mismos en cumplimiento de los lineamientos establecidos por la Superintendencia de Industria y Comercio - SIC para tales fines.
PARÁGRAFO. En los casos en que el volumen y nivel de criticidad de los datos que gestione la entidad lo ameriten, se deberá considerar la posibilidad de crear un cargo de planta especifico y exclusivo para esta función, el proceso de identificación de los casos que así lo requieren deberá ser acompañando por la Alta Consejería Distrital de Tecnologías, de Información y Comunicaciones - TIC. En las entidades del Distrito Capital donde no sea posible crear el cargo de Oficial de Protección de Datos de conformidad con las necesidades y capacidades de cada una de ellas, se deberán entregar dichas responsabilidades a un funcionario del nivel directivo o asesor.
ARTÍCULO 13. Formación y educación continua en protección y aprovechamiento de datos. La Administración Distrital, en cabeza de la Agencia Analítica de Datos - Ágata, deberá diseñar e implementar programas de capacitación y formación que tengan por objeto dotar de capacidades a los servidores públicos sobre las obligaciones propias del régimen de protección de datos personales, así como también sobre herramientas para el uso, aprovechamiento y explotación de los datos para la gestión pública. Los programas de capacitación deberán responder a las necesidades que la Agencia Analítica de Datos - Ágata, en el desarrollo de sus funciones, vaya identificando en el desarrollo de sus funciones.
Estos procesos de formación serán extensivos a la ciudadanía en general, en los términos que determine la Administración Distrital. ARTÍCULO 14.- Vigencia. El presente acuerdo rige a partir de la fecha de publicación.
PUBLÍQUESE Y CÚMPLASE.
Dado en Bogotá D.C., a los 07 días del mes de septiembre del año 2021.
MARÍA FERNANDA ROJAS MANTILLA
Presidenta
NEIL JAVIER VANEGAS PALACIO
Secretario General de Organismo de Control
CLAUDIA NAYIBE LÓPEZ HERNÁNDEZ
Alcaldesa Mayor de Bogotá, D.C. |