POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS SEGÚN LA LEY 1581 DE 2012

Por: Lidya Mabel Castillo

POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS SEGÚN LA LEY 1581 DE 2012

POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS SEGÚN LA LEY 1581 DE 2012

En 2018, tuvimos que recibir, por mensaje de texto, correo electrónico, o por el medio que hemos autorizado previamente, información de entidades bancarias, financieras, cooperativas, supermercados, empresas de telefonía entre otros entes prestadores de servicios, nacionales y extranjeras, sus POLITICAS DE TRATAMIENTO Y PROTECCION DE DATOS.

 

Todo esto se debió, finalmente, a las múltiples denuncias, quejas y reclamos, que los usuarios, realizaban a sus recaudadores de datos, quienes en algunos casos vendían, sin autorización, estos datos a terceros, buscando beneficios, pero a la vez ocasionando molestias debido al indiscriminado uso de los mismos.

 

Pero ahora, es importante definir que es un dato personal, de acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es “cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros”.

 

Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

 

La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal:

 

  1. Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”.
  2. Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
  3. Dato público: “Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.

 

El responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública

o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

 

Son deberes de los responsables del Tratamiento y, por consiguiente, los establecidos en el artículo 17 de la Ley 1581 de 2012:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

Con la llegada de las nuevas tecnologías y las redes sociales, la libre circulación de información por la red se ha hecho inevitable y esto adquiere especial importancia cuando se tratan datos sensibles y de carácter personal como son los datos fiscales, fotografías personales o información económica y financiera de un hogar o individuo. (Ver para el caso de Colombia la Ley 1581 de 2012).

 

Aquellos que manejen datos y estén obligados a salvaguardarlos, deben tener en cuenta el carácter personal buscando siempre el consentimiento de su uso y tratamiento, por parte de los clientes y usuarios. Ninguna empresa u organización privada puede utilizar los datos de un individuo o familia sin la aprobación explícita por parte de ellos.

 

Además, un consentimiento no supone la aprobación de forma atemporal del tratamiento. Se trata de un derecho revocable y los individuos podrán negarse al uso de sus datos siempre que encuentren motivos para ello (motivos legítimos y fundados en todo caso).

 

Es importante que todos seamos conscientes de la importancia que tiene la inscripción de nuestros datos personales en un registro, una web o plataforma y echar un vistazo previo a las condiciones legales que supone la cesión de los datos.

 

En Colombia, la aplicación de esta Ley es obligatoria para las personas jurídicas de naturaleza privada inscritas en las cámaras de comercio, las sociedades de economía mixta, las personas naturales y las entidades públicas diferentes a las sociedades de economía mixta que posean datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

 

También aplica al tratamiento de datos personales efectuado en territorio colombiano o cuando al responsable o encargado del tratamiento no esté establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

 

Para dar cumplimiento a la norma tenga en cuenta las siguientes observaciones

 

  1. Se debe Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley.
  2. Implementar mecanismos que garanticen la atención de consultas y reclamos, por clientes, proveedores, empleados y terceros en general.
  3. Autorización de todos sus clientes, empleados, contratistas, proveedores y terceros en general para el uso y tratamiento de sus datos personales.
  4. Debe de informar al titular de los datos personales sobre la ley y el manejo que se les dará a sus datos.
  5. Implementar el procedimiento de reclamos por parte de cualquier cliente, proveedor, empleado o tercero.
  6. Diseñar procedimientos para que todo titular de la información pueda consultarla, así como su actualización o suprimir la autorización del uso de sus datos personales.
  7. Aviso de privacidad.

 

Algunas empresas no cuentan o no han definido sus políticas ni procedimientos de tratamiento de datos personales, incluso existen algunas en las que sus políticas y procedimientos han sido copiados de otras compañías o sacados de internet, hecho que puede generarles incumplimientos, multas y sanciones, por cuanto estas son adaptadas, personalizadas y acogidas por cada ente público o privado, según su estructura, y su objeto social.

 

Si aun no lo haz hecho este es el mejor momento de hacerlo, estructure con un profesional estas políticas, y hágalas conocer de todas aquellas personas, de quienes tiene actualmente responsabilidad de cuidar sus datos.

 

 Lydia Mabel Castillo Sanabria

Abogada de la Universidad de La Sabana Colombia
Master en Dirección Comercial y Marketing 2014 On line EUDE Madrid
Master en Comercio y Negocios Internacionales 2016 On line EUDE Madrid
Programa de Desarrollo Directivo Internacional (PDD Internacional) Presencial Primera Edición 2015
Master en Abogacía Internacional Presencial ISDE Barcelona 2016
Email: lidymabelc@gmail.com

 


Compartir

Comentarios

Artículo sin comentarios

Escribe un comentario