Dirección de Impuestos y Aduanas Nacionales

¿Sabes que es GOV.CO?

¿Sabes que es GOV.CO? Conócelo aquí

 

 Acordeón

 ¿Qué es?

​La Ley de Protección de Datos Personales (Ley 1581 de 2012) reconoce y protege el derecho que tenemos todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre cada una en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

¿Qué son Datos Personales?

Los datos personales están conformados por aquella información asociada a ti y que permite tu identificación; por ejemplo: tu número de identificación, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral y/o profesional. Existe también información relacionada con datos personas que es sensible como tu estado de salud, tus características físicas, ideología política, vida sexual, religión, entre otros aspectos.

¿Qué tipos de datos hay?

Las disposiciones sobre protección de datos, establecen tipologías de datos según el mayor o menor grado de aceptabilidad de la divulgación:

Dato Público: Es aquel dato que concierne a un interés general. Por ejemplo, tu nombre y apellido, número de documento, estado civil, los documentos públicos, sentencias judiciales, entre otros.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesarte no sólo a ti sino a cierto sector o grupo de personas. Por ejemplo, tu historial crediticio.

Dato íntimos o privados (sensibles): Es el dato que por su naturaleza íntima o reservada sólo es relevante para ti, cuyo uso indebido puede generar tu discriminación. Por ejemplo: ideas y creencias religiosas, tendencia sexual, origen racial, tendencia política, historia clínica, entre otros. Es prohibido el tratamiento de estos datos, excepto en los siguientes casos:

  1. Que tu hayas dado tu autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

  2. El tratamiento sea necesario para salvaguardar tu interés vital y te encuentres física o jurídicamente incapacitado. En estos eventos, tus representantes legales deberán otorgar su autorización.

  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin tu autorización.

  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de tu identidad.

¿A qué datos personales no se aplica la ley?

  1. A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

  2. Las que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

  3. Las que tengan como fin y contengan información de inteligencia y contrainteligencia.

  4. Las que contengan información periodística y otros contenidos editoriales.

  5. Las bases de datos con información financiera, crediticia, comercial y de servicios y de los censos de población y vivienda.

¿Cuáles son los principios rectores para el tratamiento de datos personales?

  1. PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

  2. PRINCIPIO DE FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe serte informada como titular.

  3. PRINCIPIO DE LIBERTAD: El tratamiento de datos personales solo puede ejercerse con tu consentimiento, previo, expreso e informado como Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. La DIAN puede recolectar la información de los contribuyentes para el cumplimiento de sus funciones propias.

  4. PRINCIPIO DE VERACIDAD O CALIDAD: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  5. PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse tu derecho como Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que te conciernen.

  6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por ti (el Titular) y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.

  7. PRINCIPIO DE SEGURIDAD: La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  8. PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 Video

 Cómo proteges tus datos?

¿Qué es la Autorización?

La AUTORIZACIÓN es el consentimiento previo, expreso e informado que das como Titular para llevar a cabo el tratamiento de tus datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. El Responsable del tratamiento deberá adoptar procedimientos para solicitarte, a más tardar en el momento de la recolección de tus datos, tu autorización para el Tratamiento de los mismos e informarte de los datos personales que te serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

Se entenderá que la autorización cumple con estos requisitos cuando te manifiestes por escrito, de forma oral o mediante conductas inequívocas que tu como Titular permites concluir de forma razonable otorgaste la autorización.

Tu autorización como Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales (como es el caso de la DIAN) o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria.Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  • Datos relacionados con el Registro Civil de las personas. 

¿Quiénes son los Responsables y Encargados del Tratamiento de la información? 

El Responsable del Tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El Encargado es el que realice el tratamiento de los datos personales por cuenta del Responsable. 

Para realizar la recolección de los datos personales el responsable y/o encargado deberá informarte como titular mínimamente la siguiente información: 

  1. El tratamiento al cual serán sometidos y la finalidad con la que es recaudado tu dato personal.

  2. Los derechos que te asisten como Titular.

  3. La información y los canales de comunicación a través de los cuales tu como Titular puedes ejercer tus derechos ante el Responsable y/o Encargado del Tratamiento.

  4. El carácter facultativo que tienes como Titular de dar o no respuesta a preguntas que versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

Los deberes del responsable y/o encargado son:

  1. Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.

  2. Tramitar las consultas, solicitudes y reclamos.

  3. Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.

  4. Respetar las condiciones de seguridad y privacidad de la información del titular.

  5. Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.  

¿En qué consiste la transferencia y transmisión de datos personales? 

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

La transmisión de datos personales por su parte implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia y tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

La Ley 1581 de 2012 prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.

Esta prohibición NO REGIRÁ cuando se trate de:

  1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.

  2. Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.

  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

  4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

  5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.

  6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 Marco Normativo

  • Ley 1266 del 31-12-2008 Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

  • Decreto 1074 del 26-5-2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Capítulo 25-Reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Capítulo 26-Reglamenta la información mínima que debe contener el RNBD, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.

  • Decreto 1377 del 27-6-2013 Que mediante la Ley 1581 de 2012 se expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1o, tiene por objeto “(...) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma".

  • Circular 0001 del 14-1-2013 Estandarización de la entrada y salida de información, atendiendo los principios constitucionales y legales.

  • Circular 0026 del 03-11-2020 Criterios para atender las solicitudes de acceso a la información pública.

  • Resolución 101 del 09-11-2020 Por la cual se asignan las funciones de Oficial de Protección de Datos Personales a la Oficina de Seguridad de la Información y se fijan obligaciones de las áreas frente a la protección de datos personales en la Unidad Administrativa Especial – Dirección de Impuestos y Aduanas Nacionales – DIAN.

 Glosario