Tratamiento de datos personales ¿aún no entiende en qué consiste? le explicamos

tratamiento de datos personales, habeas data, protección de datos, dato personal

Con el requerimiento que hizo la Superintendencia de Industria y Comercio – SIC- para registrar las bases de datos y aplicar la Ley 1581 del 2012, se empezó a mover el tema de los datos personales y las obligaciones que tienen las personas naturales y jurídicas que tengan en su poder bases de datos con información personal frente al tratamiento de datos personales.

Aunque la Ley 1581 es del 2012, aún son muchas las personas que desconocen su existencia y más aún que desconocen la importancia de efectuar un correcto tratamiento de datos personales. A continuación abordaremos este tema.

¿Qué es un dato personal?

Un dato personal es toda información que permite identificar o hacer identificable a una persona. Por ejemplo, el nombre, el correo electrónico, la dirección; si bien, un nombre nada más no puede asegurarnos identificar a una persona, lo cierto es que si asociamos este dato con otro, por ejemplo la dirección, podemos determinar de quién se trata.

Entre los datos personales encontramos, información académica, patrimonial, laboral, ideológicos, de identificación, sexual, y de salud. En este punto, es importante aclarar que la Ley 1581 del 2012, señala que la información relacionada con “el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”, son datos sensibles.

Ahora bien, la ley también señala que el tratamiento de datos sensibles está prohibido, salvo en los siguientes casos.

  • Que el titular haya autorizado de manera explícita el tratamiento.
  • El tratamiento sea necesario para salvaguardar el interés vital del titular.
  • Que el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de un organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros.
  • Que el tratamiento se refiera a datos que sean necesarios en un proceso judicial.
  • Que el tratamiento tenga una finalidad histórica, estadística o científica.

¿Qué es un dato biométrico?

La biometría consiste en técnicas que permitan analizar una serie de parámetros físicos para así determinar la identidad de una persona. Por lo tanto, los datos biométricos son los que se recolectan a través de dicha técnica. Un ejemplo de lo anterior, es la información capturada a través de lectores de huellas.

Actores que intervienen en el tratamiento de datos personales

Encontramos 3 actores en materia de protección de datos personales, el titular, el responsable y el encargado.

    • Titular del dato personal: es la persona natural a la cual se le recolectan los datos para ser tratados.
    • Responsable del tratamiento: es una persona natural o jurídica, pública o privada, que recolecta el dato y decide sobre el tratamiento.
    • Encargado del tratamiento: Es la persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales en nombre del responsable.

¿Qué se debe entender por tratamiento de datos personales?

Para entender en qué consiste el tratamiento de datos personales, consideramos necesario traer a colación la siguiente definición dada por la Ley 1581 del 2012,

“Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”

El tratamiento de datos personales se debe hacer de acuerdo a ciertas finalidades, las cuales deben ser previamente informadas al titular, así mismo, para poder realizar el tratamiento, se debe contar con una autorización expresa del mismo.

Tenga en cuenta que el responsable siempre debe tener permiso del titular para tratar los datos personales del titular, únicamente podrá actuar sin consentimiento previo si se trata de datos públicos. Estos, son aquellos que las normas y la Constitución han determinado expresamente como públicos.

Un ejemplo de datos públicos, son aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Tenga en cuenta que el hecho de que el dato sea público, no significa que cualquier persona pueda hacer cualquier cosa con el dato; el tratamiento de aquel, también debe tener una finalidad específica y debe realizarse de conformidad con la Ley 1581 del 2012.

¿Por qué se debe tener una política de datos personales?

El artículo 17 de la Ley 1581 del 2012, señala los deberes del responsable del tratamiento de datos personales, entre aquellos, podemos observar el siguiente:

“Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.”

Así mismo, el Decreto 1074 de 2015, señala que los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.  

Dichas políticas deben constar en medio físico o electrónico y deben ser puestas en conocimiento de los titulares.

¿Cuáles son los derechos de los titulares?

Todo titular de datos personales puede frente al tratamiento de datos personales, conocer, actualizar, rectificar y oponerse al tratamiento de sus datos.

Es decir, que se le debe poner en conocimiento que se están tratando sus datos y bajo qué finalidades; se le debe permitir actualizar o rectificar sus datos; y cuando aquel considere un trato inadecuado o sin autorización puede oponerse al tratamiento o revocar la autorización.

¿Qué sucede si no se acata la Ley 1581?

Al respecto podemos señalar dos aspectos, el primero, consiste en la violación de los derechos del titular con ocasión al incumplimiento de la norma. Recordemos que el artículo 15 de la constitución política, indica que es un derecho fundamental de toda persona poder conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Como segunda situación, tenemos que la Superintendencia de Industria y Comercio ha dado unos plazos para que las personas naturales y las personas jurídicas de naturaleza privada y sociedades de economía mixta inscritas en las cámaras de comercio realicen la inscripción de sus bases de datos. Tenga en cuenta que para hacer dicha inscripción, se debe haber previamente implementado la Ley 1581.

 

Recomendación de la editora:

 

 

 

 

 

Comments

comments

Sobre PRuiz 59 Artículos
Abogada, especialista en Derecho Informático y Nuevas Tecnologías.

1 Trackback / Pingback

  1. Protección de datos personales: Historias Clínicas

Comentarios cerrados.