La Ley de Protección de Datos Personales (Ley 1581 de 2012) reconoce y protege el derecho que tenemos todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre cada una en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
¿Qué son Datos Personales?
Los datos personales están conformados por aquella información asociada a ti y que permite tu identificación; por ejemplo: tu número de identificación, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral y/o profesional. Existe también información relacionada con datos personas que es sensible como tu estado de salud, tus características físicas, ideología política, vida sexual, religión, entre otros aspectos.
¿Qué tipos de datos hay?
Las disposiciones sobre protección de datos, establecen tipologías de datos según el mayor o menor grado de aceptabilidad de la divulgación:
Dato Público: Es aquel dato que concierne a un interés general. Por ejemplo, tu nombre y apellido, número de documento, estado civil, los documentos públicos, sentencias judiciales, entre otros.
Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesarte no sólo a ti sino a cierto sector o grupo de personas. Por ejemplo, tu historial crediticio.
Dato íntimos o privados (sensibles): Es el dato que por su naturaleza íntima o reservada sólo es relevante para ti, cuyo uso indebido puede generar tu discriminación. Por ejemplo: ideas y creencias religiosas, tendencia sexual, origen racial, tendencia política, historia clínica, entre otros. Es prohibido el tratamiento de estos datos, excepto en los siguientes casos:
Que tu hayas dado tu autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
El tratamiento sea necesario para salvaguardar tu interés vital y te encuentres física o jurídicamente incapacitado. En estos eventos, tus representantes legales deberán otorgar su autorización.
El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin tu autorización.
El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de tu identidad.
¿A qué datos personales no se aplica la ley?
A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
Las que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
Las que tengan como fin y contengan información de inteligencia y contrainteligencia.
Las que contengan información periodística y otros contenidos editoriales.
Las bases de datos con información financiera, crediticia, comercial y de servicios y de los censos de población y vivienda.
¿Cuáles son los principios rectores para el tratamiento de datos personales?
PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
PRINCIPIO DE FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe serte informada como titular.
PRINCIPIO DE LIBERTAD: El tratamiento de datos personales solo puede ejercerse con tu consentimiento, previo, expreso e informado como Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. La DIAN puede recolectar la información de los contribuyentes para el cumplimiento de sus funciones propias.
PRINCIPIO DE VERACIDAD O CALIDAD: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse tu derecho como Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que te conciernen.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por ti (el Titular) y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
PRINCIPIO DE SEGURIDAD: La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.