Protección de datos personales

 

Mediante la promulgación de la Ley Estatutaria 1581 de 2012 y su decreto reglamentario 1377 de 2013, El Gobierno Nacional le otorga a los Colombianos una protección completa del derecho de HABEAS DATA considerado como un derecho autónomo compuesto por la autodeterminación informática y la libertad (incluida la libertad económica). Este derecho requiere para su efectiva protección mecanismos que lo garanticen, los cuales no sólo han de depender pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tengan la capacidad de fijar políticas públicas en la materia, sin injerencias de carácter político para el cumplimiento de esas decisiones.

La importancia de su tratamiento ya ha sido expresada conforme a la sentencia 7 -748 de 2011 de la Corte Constitucional y su campo de aplicación, como se ha mencionado anteriormente, obliga tanto a las entidades Públicas como Privadas de salvaguardar la información personal que posean en sus bases de datos, así como una herramienta de procedimiento y recursos para su protección ante eventuales vulneraciones.

Los contenidos mínimos que plantea la ley son:

• Las personas tienen derecho de conocer la información que sobre ellas están recogidas en las bases de datos, lo que conlleva a un acceso de las mismas.

• Derecho a incluir nuevos datos para completar la información.

• Derecho a actualizar la información;

• Derecho de corrección y rectificación de información contenida en bases de datos;

• Derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular – salvo las excepciones previstas en la normativa

• Obligación a todas las entidades públicas y empresas privadas a revisar el uso de los datos personales contenidos en sus sistemas de información y replantear sus políticas de manejo de información y fortalecimiento de sus herramientas, como entidad responsable del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos);

Obligaciones particulares a partir del Decreto 1377 del 27 de junio de 2013
El Decreto tiene como objetivo facilitar la implementación y el cumplimiento de la ley 1581 reglamentando aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de la información, entre otros:

1). El anuncio como tal (y a los cinco días siguientes de la comunicación, enviar carta comunicándole al respecto a la Superintendencia de Industria y Comercio).

2). Formato de autorización para que si lo desean lo diligencien los titulares de datos recolectados previamente.

3). Determinación de canal electrónico y físico para recibir las autorizaciones.

4). Política de tratamiento de la información personal (pues esta se debe indicar en el anuncio).

5). Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, rectificación y supresión.

Para datos recolectados a partir de la expedición del Decreto 1377 se necesita:

1). Aviso de Privacidad (que se puede hacer estratégicamente en el mismo formato de autorización de la captura).

2). Definir o crear un área o sujeto responsable de la protección de la información personal, según el tamaño empresarial del cliente (es decir aquí opera el criterio de responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377).

3). Establecer cláusulas para transmisiones y transferencias de datos (si estas aplican).

4). Definir o conocer cuáles son los grupos de interés del cliente.

5). Definir las finalidades y los tratamientos genéricos en cada grupo de interés, pues esto se debe indicar en la política de tratamiento y en el formato de autorización.

INFORMACIÓN TOMADA DE LA PAGINA DE COLOMBIA DIGITAL

http://www.colombiadigital.net/entorno-digital/articulos-de-contexto/item/5543-abc-para-proteger-los-datos-personales-ley-1581-de-2012-decreto-1377-de-2013.html