LOGO FULL RESOL HORIZONTAL PNGLOGO 2023 FULL RESOLUCIÓN BLANCO HORIZONTAL PEQ

Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

¿Qué son datos personales?

Cuando hablamos de datos personales nos referimos aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos.

Definiciones:

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

¿A qué tipo de datos personales se refiere la Ley 1581 de 2012?

Los principios y disposiciones de la ley serán aplicables a los datos personales que los haga susceptibles de tratamiento en territorio colombiano por entidades de naturaleza pública o privada o cuando al responsable del tratamiento o encargado del tratamiento no establecido en el territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

Tipos de datos:

Dato público: es el dato que la Ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.

Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

Dato sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

Principios Rectores para el Tratamiento de Datos Personales:
  • Principio de legalidad en materia de tratamiento de datos.
  • Principio de finalidad.
  • Principio de libertad.
  • Principio de veracidad o calidad.
  • Principio de transparencia.
  • Principio de acceso y circulación restringida.
  • Principio de confidencialidad.
  • Principio de seguridad.
  • Principio de seguridad de la información.
¿Cómo se recogen los datos personales?

Los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y/o entidades para que sea plenamente individualizada del resto de la sociedad, haciendo posible la generación de flujos de información que contribuyen con el crecimiento económico y el mejoramiento de bienes y servicios. Así, por ejemplo, cuando hacemos una solicitud de crédito ante una entidad financiera, se requiere diligenciar formularios con nuestra información personal, o cuando realizamos una compra y para realizar la factura de venta solicitan datos como el número de documento de identidad, correo electrónico, dirección y teléfono de contacto, entre otros.

Ver: Píldoras Legales Aproximación al Habeas Data y su regulación en Colombia

¿Los datos personales de niños, niñas y adolescentes tienen alguna protección especial?

Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará autorización previo ejercicio del menor de edad de su derecho a ser escuchado, opinión, que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

¿Está prohibido el tratamiento de datos sensibles?

Por regla general, la ley 1581 de 2012 prohíbe el tratamiento de datos sensibles, excepto cuando:

El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

Aviso de privacidad:

Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretenden dar a los datos personales.

¿En qué consiste la autorización del titular?

La AUTORIZACIÓN es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. El responsable del tratamiento deberá adoptar procedimientos para solicitar a más tardar en el momento de la recolección de sus datos, la autorización del titular para el tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales obtiene el consentimiento.

Autorización:

Datos recolectados antes de la expedición del Decreto 377 de 2013; Para continuar con el tratamiento de los datos personales los responsables deberán:

  1. Usar los mecanismos eficientes de comunicación.
  2. Poner en conocimiento sus políticas de tratamiento.
  3. Poner en conocimiento el momento de ejercer sus derechos.
Responsables y Encargados del tratamiento de la información:

El responsable del tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El encargado es el que realice el tratamiento de los datos por cuenta del responsable.

Revocatoria de la autorización y/o supresión del dato:

Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

¿Qué información debe indicar el responsable y/o encargado del tratamiento cuando está recolectando la información del titular?

Debe indicar lo siguiente:

  • El tratamiento al cual serán sometidos y la finalidad con la que es recaudado el dato personal.
  • Los derechos que le asisten como titular.
  • La información y los canales de comunicación a través de los cuales los titulares pueden ejercer sus derechos ante el responsable y/o encargado del tratamiento.
  • El carácter facultativo que tiene el titular de dar o no respuesta a preguntas que versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
¿Cuáles son los deberes de los responsables y/o encargados del tratamiento de datos personales?
  • Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales.
  • Tramitar las consultas, solicitudes y reclamos.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante la autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y Privacidad de la información del titular.
  • Cumplir con las instrucciones y los requerimientos impartidos por la autorización administrativa competente.
¿Cuáles son los derechos del titular de los datos personales?
  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar la prueba de su autorización para el tratamiento de sus datos personales.
  • Ser informado respecto del uso que se le da a sus datos personales.
  • Revocar la autorización y/o solicitar a supresión de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigente la relación que dio origen a dicha autorización.
  • Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.
Registro Nacional de Bases de Datos:

Directorio público de las bases de datos sujetas a tratamiento que operan en el país:

Objeto:

  • Los ciudadanos puedan conocer las bases de datos que hacen tratamiento sobre sus datos personales.
  • La Superintendencia de Industria y Comercio pueda ejercer un control más preciso sobre dichas bases de datos.
Plazo de inscripción:

Los responsables del tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos dentro del año siguiente a la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes contados a partir de su creación.

La SIC habilitó el sitio web desde el 9 de noviembre de 2015, como consta en la circular externa 002 de 2015 del 3 de noviembre de ese mismo año.

Actualización de la información contenida en el Registro Nacional de Bases de Datos:

Los responsables del tratamiento de las bases de datos deberán actualizar en el Registro Nacional de Bases de Datos la información inscrita cuando haya cambios sustanciales, según sean definidos por la Superintendencia de Industria y Comercio.

Sanciones:
  • Multas de carácter personal e institucional hasta por 2000 SMLMV.
  • Supresión de actividades relacionadas con el tratamiento hasta por 6 meses.
  • En acto de cierre se indicarán los correctivos.
  • Cierre temporal de las operaciones si no se adoptan los correctivos.
  • Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Comparte si te gusto!

Publicación anterior Píldoras Legales – Estatuto del Consumidor ley 1480 de 2011 Siguiente publicación La importancia de los estados financieros en la empresa

Entradas relacionadas

3 comentarios. Dejar nuevo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *