ABC DE LA Ley 1581 de 2012 Protección de Datos

ABC DE LA Ley 1581 de 2012 Protección de Datos

ABC DE LA Ley 1581 de 2012 Protección de Datos
Personales
GENERALIDADES
La Ley de Protección de Datos Personales – Ley 1581 de 2012 – es
una ley Estatutaria que, junto con la Ley de Habeas Data – Ley 1266
de 2008 – que regula la información de tipo crediticio, financiero y
comercial que es tratadas por las centrales de riesgos, sus fuentes y
usuarios, busca la protección del derecho fundamental que tienen
todas las personas naturales a proteger y administrar libremente su
información personal que es almacenada en bases de datos o
archivos. Esta ley se aplica a las bases de datos o archivos que
contengan datos personales de personas naturales.
¿QUÉ ES UN DATO PERSONAL?
Es cualquier información vinculada o que pueda asociarse a una o
varias personas naturales que, dependiendo de su grado de utilización
y acercamiento con la intimidad de las personas, esta podrá ser
pública, semi-privada o privada.

DATO PERSONAL PÚBLICO: Son aquellos datos personales
que las normas y la Constitución han determinado expresamente
como públicos y, para cuya recolección y tratamiento, en
principio, no es necesaria la autorización del titular de la
información, a menos que se quiera utilizar para unas finalidades
distintas a aquellas que fueron originalmente establecidas al
momento de su recolección por la fuente. (Ej. Dirección, teléfono,
datos contenidos en sentencias judiciales ejecutoriadas, datos
sobre el estado civil de las personas, entre otros.)

DATO PERSONAL SEMI-PRIVADO: Son datos que no tienen
una naturaleza íntima, reservada, ni pública y cuyo conocimiento
o divulgación puede interesar no solo a su titular, sino a un grupo
de personas o a la sociedad en general. Para su tratamiento se
requiere la autorización expresa del titular de la información. (Ej.
Dato financiero y crediticio).

DATO PERSONAL PRIVADO: Es un dato personal que por su
naturaleza íntima o reservada solo interesa a su titular y para su
tratamiento requiere de su autorización expresa. (Ej. Nivel de
escolaridad)

DATO PERSONAL SENSIBLE: Es aquel dato personal de
especial protección, por cuanto afecta la intimidad del titular y su
tratamiento puede generar discriminación. NO puede ser objeto
de tratamiento a menos que sea requerido para salvaguardar un
interés vital del titular o este se encuentre incapacitado y su
obtención haya sido autorizada expresamente. (Ej. Origen racial
o étnico, orientación política, convicciones religiosas, datos
biométricos, relativos a la salud, entre otros.)
¿A CUALES DATOS NO SE APLICA LA LEY DE PROTECCIÓN DE
DATOS
PERSONALES?
No aplica a bases de datos o archivos que contengan:

Información de uso personal o doméstico.

Información que tiene por finalidad la seguridad y defensa
nacional

Información que tiene por finalidad la prevención, detección,
monitoreo y control del lavado de activos y financiación del
terrorismo.

Información
que
tiene
por
finalidad
de
inteligencia
y
contrainteligencia.

Información regulada por la ley 1266 de 2008
¿QUE
PROTECCCION
ESPECIAL
TIENEN
LOS
DATOS
PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES?
Su tratamiento podrá realizarse siempre y cuando no se vulnere o se
ponga en peligro alguno de sus derechos fundamentales y se busque
la protección de sus intereses y su desarrollo armónico integral.
TITULARES
DE
LA
INFORMACIÓN
¿QUIÉN ES EL TITULAR DE LOS DATOS PERSONALES?
Todas
las
personas
naturales
son
titulares
de
sus
datos
personales. En el caso de los menores de edad, sus representantes
legales tendrán la facultad de autorizar o no el tratamiento de sus
datos
personales.
¿CUÁLES SON LOS DERECHOS DEL TITULAR DE LOS DATOS
PERSONALES?

Conocer, actualizar y rectificar sus datos personales.

Solicitar la prueba de su autorización para el tratamiento de sus
datos personales.

Ser informado respecto del uso que se le da a sus datos
personales.

Revocar la autorización y/o solicitar la supresión de sus datos
personales de las bases de datos o archivos cuando el titular lo
considere, siempre y cuando no se encuentren vigentes con la
entidad o empresa los servicios o productos que dieron origen a
dicha autorización.

Presentar quejas ante la entidad administrativa encargada de la
protección de los datos personales.
¿CÓMO DEBE SER LA AUTORIZACIÓN DEL TITULAR PARA EL
TRATAMIENTO DE SUS DATOS PERSONALES?

Previa, informada y expresa. Debe especificar la finalidad para la
cual se busca la obtención de los datos personales así como
todos sus derechos, ante quien pueden ejercerse y la manera de
ejercerlo

La autorización puede obtenerse por cualquier medio escrito,
físico o electrónico, que permita su consulta posterior.
¿EN QUÉ CASOS NO SE REQUIERE AUTORIZACIÓN DEL
TITULAR?

Cuando se trata de datos personales públicos y su tratamiento
se realiza teniendo en cuenta las finalidades con las que se trata
la información por parte de la fuente de donde se obtienen

Cuando los datos personales son requeridos por una entidad
pública en ejercicio de sus funciones.

Cuando se está frente a casos de urgencia médica o sanitaria.

Cuando son tratados para para fines históricos, estadísticos o
científicos.

Cuando el dato se relaciona con información contenida en el
registro civil.
¿QUIENES SON LOS RESPONSABLES O ENCARGADOS DEL
TRATAMIENTO
DE
LA
INFORMACIÓN?
El Responsable del tratamiento de los datos personales es una
persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros decida sobre la base de datos y/o el tratamiento de
los mismos. El Encargado es el que realice el tratamiento de los datos
personales
por
cuenta
del
Responsable.
¿QUE INFORMACIÓN DEBE SUMINISTRAR EL RESPONSABLE O
ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
AL TITULAR?

La finalidad con la que es recaudado el dato personal.

Los derechos del titular.

Los medios por los cuales el titular puede ejercer sus derechos.

La No obligatoriedad de suministro de los datos personales
sensibles que requieran autorización.
¿DEBERES DE LOS RESPONSABLES O ENCARGADOS DEL
TRATAMIENTO DE LOS DATOS PERSONALES?

Informar y garantizar el ejercicio de los derechos de los titulares
de los datos personales.

Tramitar las consultas, solicitudes y reclamos.

Utilizar únicamente los datos personales que hayan sido
obtenidos mediante autorización, a menos que los mismos no la
requieran.

Respetar las condiciones de seguridad y privacidad de
información del titular.

Cumplir instrucciones y requerimientos impartidos por la
autoridad administrativa competente.
¿SE PUEDEN TRANSFERIR DATOS PERSONALES A TERCEROS
PAISES?
Sí, pero siempre y cuando los datos personales a transferir cumplan
con los estándares fijados por la SIC. Superintendencia de Industria y
Comercio y las normas legales para su transferencia o transmisión
En todo caso los datos personales podrán ser objeto de transferencia
cuando:

Su titular lo haya autorizado expresamente.

La transferencia se haga por razones de interés médico.

Se trate de operaciones bancarias o bursátiles conforme a la
legislación que les resulte aplicable.

La transferencia se encuentre enmarcada dentro de un Tratado
Internacional en el cual Colombia es parte.

La transferencia se justifique en atención a la salvaguarda del
interés público o a la defensa de un proceso judicial.
¿CUÁLES SON LAS ENTIDADES ADMINISTRATIVAS DE CONTROL
A LA APLICACIÓN DE NORMAS DE PROTECCIÓN DE DATOS
PERSONALES?
La entidad administrativa encargada de velar por el cumplimiento de
las
normas
sobre
protección
de
datos
personales
es
la
Superintendencia de Industria y Comercio (SIC), a través de la
Delegatura para la Protección de Datos Personales.
En el caso de las entidades vigiladas por la Superintendencia
Financiera de Colombia, será esa la entidad que realice la vigilancia
cuando se trate de casos relacionados con información de tipo
crediticio,
comercial
o
financiero.
El registro nacional de bases de datos es el directorio público
administrado por la SIC en donde reposarán todas las bases de datos
y archivos, con sus correspondientes Políticas de Tratamiento, sujetas
a la aplicación de las normas sobre protección de datos personales.
Regulado
mediante
el
Decreto
886
de
mayo
2014
.
¿COMO, CUANDO Y DONDE DEBO REGISTRAR MIS BASES DE
DATOS?
Serán deberán inscribir en el Registro Nacional de Bases de Datos
aquellas bases automatizadas o físicas objeto de tratamiento por
personales naturales y/o jurídicas pública o privadas.
El registro se deberá realizar por cada una de las bases de datos
manejadas por la entidad presentando como mínimo la siguiente
información:
1. Datos de identificación, ubicación y contacto del Responsable
del Tratamiento de la base de datos;
2. Datos de identificación, ubicación y contacto del o de los
Encargados del Tratamiento de la base de datos;
3. Canales para que los titulares ejerzan sus derechos;
4. Nombre y finalidad de la base de datos;
5. Forma de Tratamiento de la base de datos (manual y/o
automatizada), y
6. Política de Tratamiento de la información
La inscripción de la base de datos se deberá realizar ante la
Superintendencia de Industria y comercio por parte de Los
Responsables del Tratamiento dentro del año siguiente a la fecha en
que la Superintendencia de Industria y Comercio habilite dicho
registro, de acuerdo con las instrucciones que para el efecto imparta
esa entidad. Las bases de Datos que se creen con posterioridad a ese
plazo, deberán inscribirse dentro de los dos (2) meses siguientes,
contados a partir de su creación.