RÉGIMEN DE PROTECCIÓN DE DATOS PERSONALES EN PARQUES NACIONALES NATURALES DE COLOMBIA
Los Datos Personales, hacen refrencia a toda aquella información, por medio de la cual, se puede lograr la identificación de una persona, tales como el nombre, apellido, teléfono, dirección, profesión u oficio, correo electrónico, entre otros. La proteción a esta información, se desarrolla mediante el artículo 15 de la Constitución Política, que garantiza el derecho de Habeas Data.
Mediante la promulgación de la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, el Gobierno Nacional le otorga a los Colombianos una protección completa del derecho de Habeas Data, considerado como un derecho fundamental autónomo compuesto por la autodeterminación informática, la libertad (incluida la libertad económica), confidencialidad y la seguridad de la información que permite la identificación de cada persona. Este derecho requiere para su efectiva protección mecanismos que lo garanticen, los cuales no sólo han de depender de las autoi¡ridades judiciales, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tengan la capacidad de fijar políticas públicas en la materia, sin injerencias de carácter político para el cumplimiento de esas decisiones.
La importancia de su tratamiento y su campo de aplicación, ya ha sido expresada conforme a lo dispuesto en las sentencias de la Corte Constitucional SU-082 de 1995, T-414 de 1992, C 748 de 2011 y demás jurisprudencia aplicable, como se ha mencionado anteriormente, y que por consiguiente, obliga tanto a las entidades Públicas como Privadas de salvaguardar la información personal que posean en sus bases de datos, así como contar con herramientas que garanticen la seguridad de dicha información y el acceso a la misma cunaod el titular de los datos así lo solicite, y los recursos con los que se cuenta para su protección ante eventuales vulneraciones.
Los lineamientos mínimos que plantea la ley son:
• Las personas tienen derecho de conocer la información que sobre ellas están recogidas en las bases de datos, lo que conlleva a un acceso de las mismas.
• Derecho a incluir nuevos datos para completar la información.
• Derecho a actualizar la información;
• Derecho de corrección y rectificación de información contenida en bases de datos;
• Derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular – salvo las excepciones previstas en la normativa
• Obligación a todas las entidades públicas y empresas privadas a revisar el uso de los datos personales contenidos en sus sistemas de información y replantear sus políticas de manejo de información y fortalecimiento de sus herramientas, como entidad responsable del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos)
• Obligación de las entidades a permitir el acceso a los titulares, de los datos que almacenan sobre estos.
Obligaciones particulares a partir del Decreto 1377 del 27 de junio de 2013
El Decreto tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581 de 2012, es decir, desarrollar el derecho de Habes Data, reglamentando aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de la información, entre otros:
1). El anuncio de tratamiento de los datos personales.
2). Formato de autorización de uso de datos personales, para que si lo desean, lo diligencien los titulares de datos recolectados previamente.
3). Determinación de canal electrónico y físico para recibir las autorizaciones de tratamiento de los datos personales.
4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio).
5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, consulta, rectificación y supresión.
Para datos recolectados a partir de la expedición del Decreto 1377 se necesita:
1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la captura).
2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377).
3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican).
4). Definir o conocer cuáles son los grupos de interés del cliente.
5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe indicar en la política de tratamiento y en el formato de autorización.
A continuación, podrá encontrar la normatividad relacionada y el Manual Interno de Política de Datos Personales de Parques Nacionales Naturales de Colombia.
