Abc sobre la protección de datos personales
El próximo 30 de junio vence el plazo para que las empresas inscritas en las cámaras de comercio cumplan la inscripción de las bases de datos con información personal en el Registro Nacional de Bases de Datos, cuya administración fue delegada a la Superintendencia de Industria y Comercio (SIC).
Mediante el Decreto Único 1074 de 2015, complementado por la Circular 002 del mismo año, expedida por esa entidad, se establecen los plazos del registro, procedimientos de actualización y consulta, así como la información que deberá ser reportada. Pedro Novoa Serrano, experto consultor y conferencista en Protección de Datos Personales y socio líder del área legal y protección de datos de MS Legal, explica detalles sobre la normatividad.
¿Qué es un dato personal?
Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas, esta podrá ser pública, semiprivada o privada.
¿A cuáles datos no se aplica la ley?
No se aplica a bases de datos o archivos que contengan, por ejemplo, información de uso personal o doméstico, que proteja la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo o aquella para actividades de inteligencia y contrainteligencia.
¿Qué protección tienen los niños y los adolescentes?
Se pueden tratar, siempre y cuando no se vulnere o se ponga en peligro alguno de sus derechos fundamentales, y se busque la protección de sus intereses y su desarrollo armónico integral.
¿Quién es el titular de los datos personales?
Todas las personas naturales son titulares de esa información. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.
¿Cuáles son los derechos del titular de los datos personales?
– Conocer, actualizar y rectificar sus datos personales.
– Solicitar la prueba de su autorización para el tratamiento de sus datos.
– Ser informado respecto del uso que se les da a sus datos personales.
– Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigentes con la entidad o empresa los servicios o productos que dieron origen a dicha autorización.
– Presentar quejas ante la entidad administrativa encargada de la protección de los datos.
¿Cómo deber ser la autorización del titular para el tratamiento de sus datos personales?
– Previa, informada y expresa. Debe especificar la finalidad para la cual se busca la obtención de los datos personales, así como de todos sus derechos, ante quien pueden ejercerse y la manera de hacerlo.
– La autorización puede obtenerse por cualquier medio escrito, físico o electrónico, que permita su consulta posterior.
¿En qué casos no se requiere permiso del titular?
– Cuando se trata de datos personales públicos y su tratamiento se realiza teniendo en cuenta las finalidades con las que se trata la información por parte de la fuente de donde se obtienen.
– Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
– Cuando se está frente a casos de urgencia médica o sanitaria.
– Cuando son tratados para fines históricos, estadísticos o científicos.
– Cuando el dato se relaciona con información contenida en el registro civil.
¿Qué información debe suministrar el encargado del tratamiento de los datos personales al titular?
La finalidad con la que es recaudado el dato personal, los derechos del titular, los medios por los cuales el titular puede ejercer sus derechos, y la no obligatoriedad de suministro de los datos personales sensibles que requieran autorización.
¿Cuáles son los deberes de los responsables o encargados del tratamiento de los datos personales?
– Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales.
– Tramitar las consultas, solicitudes y reclamos.
– Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
– Respetar las condiciones de seguridad y privacidad de información del titular.
– Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente.
Fuente: Portafolio
Imagen: Archivo Portafolio