Dirección de Impuestos y Aduanas Nacionales

¿Sabes que es GOV.CO?

¿Sabes que es GOV.CO? Conócelo aquí

 

Acordeón

¿Qué son los datos personales?

​Son cualquier información que permita saber quién es usted. Los datos personales incluyen su número de identificación, lugar de nacimiento, estado civil, edad, lugar de residencia, así como su trayectoria académica, laboral y profesional. Además, existen datos sensibles relacionados con usted, tales como su estado de salud, características físicas, ideología política, vida sexual, creencias religiosas, entre otros aspectos.

¿Qué tipos de datos personales hay?

Las normativas sobre protección de datos establecen la siguiente clasificación, según el grado de aceptación de su divulgación:

Datos personales públicos: Son los que conciernen a un interés general. Por ejemplo, su nombre y apellido, número de documento, estado civil, profesión u oficio, los documentos públicos y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos personales semiprivados: Son los que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesarle no solo a usted sino también a cierto sector o grupo de personas. Ejemplos de datos semiprivados son: su historial financiero y crediticio, su correo electrónico personal, su número de celular y datos de información tributaria.

Datos personales privados: Aquellos que por su naturaleza íntima o reservada solo son relevantes para usted. Por ejemplo, sus gustos o preferencias, las conversaciones por chat y mensajería instantánea, su imagen (fotografía y video) y sus conversaciones telefónicas.

Datos personales sensibles: Son los que por su uso indebido pueden afectar su intimidad o generar su discriminación, como aquellos que revelen sus ideas y creencias religiosas o filosóficas, tendencia sexual, origen racial, tendencia política, historia clínica, pertenencia a sindicatos y los datos biométricos. La ley prohíbe el tratamiento de estos datos, excepto en los siguientes casos:

  1. Que usted haya dado su autorización explícita a dicho tratamiento (a menos de que por ley no se requiera el otorgamiento de dicha autorización).

  2. Que el tratamiento sea necesario para salvaguardar su interés vital y usted se encuentre física o jurídicamente incapacitado. En estos eventos, sus representantes legales deben otorgar la autorización.

  3. Que el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea política, filosófica, religiosa o sindical, y siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin su autorización.

  4. Que el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

  5. Que el tratamiento tenga una finalidad histórica, estadística o científica. En estos casos, deberán adoptarse las medidas conducentes a la supresión de su identidad.

¿A qué datos personales no se les aplica la ley?

  1. A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

  2. A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

  3. A las bases de datos que contengan información de inteligencia y contrainteligencia.

  4. A las bases de datos y archivos con información periodística y otros contenidos editoriales.

  5. A las bases de datos con información financiera, crediticia, comercial y de servicios y de los censos de población y vivienda.

¿Qué es la protección de los datos personales?

​Todos los ciudadanos tenemos derecho a conocer, actualizar y rectificar toda la información que se almacene o se recopile en las bases de datos o archivos que sean administrados por entidades de naturaleza pública o privada.  

Este derecho está contemplado en la Ley 1581 de 2012, conocida como el Régimen General de Protección de Datos Personales. En este régimen están señalados los principios y obligaciones que tienen quienes realicen el tratamiento de los datos personales para así garantizar la protección del derecho fundamental de habeas data, al que se refiere el artículo 15 de la constitución política de Colombia.

¿Cuáles son sus derechos como titular de los datos personales ante la DIAN?

​Sus derechos como titular de los datos personales ante la DIAN son: 

  1. Conocer, actualizar y rectificar sus datos personales.

  2. Solicitar prueba de la autorización para tratar sus datos, cuando sea procedente.

  3. Ser informado, previa solicitud, respecto del uso dado a sus datos personales.

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

  5. Revocar la autorización parcial o totalmente y/o solicitar la eliminación de sus datos personales, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  6. Acceder de forma gratuita a sus datos personales.

¿De qué manera puede ejercer ante la DIAN el derecho de habeas data como titular de sus datos personales?

​Como titular de los datos personales puede ejercer sus derechos mediante la presentación de consultas y reclamos a través de:

  • Canal electrónico: Puede defender su derecho a través del sistema informático de PQSRD, en el Portal Web de la DIAN www.dian.gov.co mediante la opción PQSRD o el que lo sustituya.

  • Ventanilla Única de Correspondencia: Diríjase a la Coordinación de Comunicaciones Oficiales y Control de Registros o quien haga sus veces, en el nivel central de la DIAN, en Bogotá, o en las direcciones seccionales del país.

  • Canal telefónico: Llame a las líneas de atención telefónica dispuestas por la entidad.

    • Línea de Contact Center atención de Impuestos 57 601 489 9000

    • Línea de Contact Center atención de Aduanas 57 601 794 8880

    • Línea Centro Nacional de Cobro 57 601 794 8883

    • Nivel central: PBX 601 4823294 / (+57) 3009140830

  • Canal presencial: Diríjase a los puntos de contacto, las divisiones de gestión de Asistencia al ciudadano, los grupos internos de trabajo de PQSRD o a las Ventanillas Únicas de Correspondencia de la DIAN.

¿Qué es la autorización de datos personales?

​La autorización es el consentimiento previo, expreso e informado que usted entrega como titular para llevar a cabo el tratamiento de sus datos personales. Dicha autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

El responsable del tratamiento deberá adoptar procedimientos para solicitarle, a más tardar en el momento de la recolección de sus datos, la autorización para su tratamiento e informarle qué datos personales le serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

Se entenderá que la autorización cumple con estos requisitos cuando usted se manifieste por escrito, de forma oral o mediante conductas inequívocas con las que, como titular, se permita concluir de forma razonable que usted otorgó la autorización.

Su autorización como titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales (como es el caso de la DIAN) o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria, para tratamiento de la información autorizada por la ley para fines históricos, estadísticos o científicos.

  • Datos relacionados con su registro civil.

¿Quiénes son los responsables y encargados del tratamiento de los datos personales?

​El responsable del tratamiento de sus datos personales es una persona natural o jurídica, pública o privada (como es el caso de la DIAN) que, por sí misma o en asocio con otros, decide sobre la base de datos y su tratamiento.

El encargado será un tercero que se contrate para realizar el tratamiento de los datos personales, que corren por cuenta del responsable (la DIAN). 

Para realizar la recolección de los datos personales, el responsable (la DIAN) y el encargado (tercero contratista) deberán informarle a usted, como titular, mínimamente la siguiente información: 

  1. El tratamiento al cual serán sometidos y la finalidad con la que son recaudados sus datos personales.

  2. Los derechos que usted tiene como titular.

  3. La información y los canales de comunicación a través de los cuales usted, como titular, puede ejercer sus derechos ante el responsable y encargado del tratamiento.

  4. El carácter facultativo que tiene usted como titular de dar o no respuesta a preguntas relacionadas con datos sensibles o sobre los datos de niñas, niños y adolescentes.

Los deberes del responsable y encargado son:

  1. Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales.

  2. Tramitar las consultas, solicitudes y reclamos.

  3. Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos de que no la requieran.

  4. Respetar las condiciones de seguridad y privacidad de la información del titular.

  5. Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.  

¿La DIAN puede entregar mis datos personales a otra institución dentro o fuera del país?

​La DIAN puede realizar transferencias de datos a otras entidades cuando esté autorizada por usted, como titular de la información o por la ley, o por un mandato administrativo o judicial, conforme a lo establecido en la Circular 001 de 2019, de la Política de Tratamiento de Datos Personales de la DIAN.

Adicionalmente, en la medida en que se suscriban tratados internacionales en los cuales Colombia sea parte, y que se implementen a través de la DIAN, se podrán intercambiar con entidades extranjeras sus datos personales sin su previa autorización como titular. En todo caso, los países receptores de la información deberán garantizar los niveles adecuados de protección de datos y de seguridad de la información transferida, basados en el principio de reciprocidad.

En todo caso, la Ley 1581 de 2012 prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.

Esta prohibición no regirá cuando se trate de:

  1. Información sobre la que usted haya otorgado su autorización expresa e inequívoca para la transferencia.

  2. Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.

  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

  4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

  5. Transferencias necesarias para la ejecución de un contrato entre usted y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con su autorización como titular.

  6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Marco normativo

  • Ley 1266 del 31-12-2008 Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

  • Decreto 1074 del 26-5-2015 Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Capítulo 25-Reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Capítulo 26-Reglamenta la información mínima que debe contener el RNBD, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los responsables del tratamiento.

  • Decreto 1377 del 27-6-2013 Que mediante la Ley 1581 de 2012 se expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1o, tiene por objeto “(...) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma".

  • Circular 001 del 25-01-2019 Política de Tratamiento de datos personales Unidad Administrativa Especial – Dirección de Impuestos y Aduanas Nacionales – DIAN.

  • Circular 0026 del 03-11-2020 Criterios para atender las solicitudes de acceso a la información pública.

  • Resolución 101 del 09-11-2020 Por la cual se asignan las funciones de Oficial de Protección de Datos Personales a la Oficina de Seguridad de la Información y se fijan obligaciones de las áreas frente a la protección de datos personales en la Unidad Administrativa Especial – Dirección de Impuestos y Aduanas Nacionales – DIAN.