La protección de datos personales en Colombia se rige por la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013. Estas normativas establecen reglas claras para el manejo de la información personal, en concordancia con el derecho fundamental a la privacidad, consagrado en el Artículo 15 de la Constitución Política de Colombia, que establece que:
“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.”
La Ley 1581 de 2012 tiene como objetivo asegurar que los datos se manejen de manera responsable y transparente. Esta ley define los datos personales como “cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”.
El titular de la información, es decir, la persona cuyos datos se recopilan, debe autorizar el tratamiento de sus datos personales de forma previa. El tratamiento incluye la recolección, almacenamiento, uso, circulación o supresión de los datos. Esta autorización puede ser verbal o escrita (el silencio no se considera como aprobación).
El Decreto Reglamentario 1377 de 2013 regula aspectos prácticos del tratamiento de datos, como el manejo de datos sensibles y las medidas de seguridad que deben implementar las organizaciones.
Los datos personales que pueden clasificarse como sensibles, son aquellos relacionados con la salud, raza, creencias religiosas, orientación política, sexual o filosófica de las personan y tienen protección especial. Su tratamiento requiere consentimiento explícito del titular y se permite solo en circunstancias específicas. La ley también protege los datos de niños, niñas y adolescentes, permitiendo su tratamiento solo si los datos son públicos o en casos muy específicos.
El tratamiento de datos personales se rige por los siguientes principios:
- Legalidad: Todo tratamiento de datos personales debe sujetarse a lo establecido en la ley.
- Finalidad: Los datos personales solo pueden ser tratados para fines específicos y legítimos.
- Libertad: Para realizar el tratamiento de datos personales, el titular debe dar su autorización previamente.
- Veracidad: La información de los datos personales debe ser veraz, completa, exacta, actualizada, comprobada y comprensible.
- Transparencia: Los titulares de los datos personales tienen derecho a saber qué datos se están recolectando y cómo se están usando.
- Circulación Restringida: El tratamiento de los datos personales sólo podrá hacerse por las personas autorizadas por el titular.
- Seguridad: Las organizaciones deben tomar medidas para proteger los datos personales.
- Confidencialidad: La información debe ser tratada con reserva.
La Ley 1581 de 2012 otorga a los titulares los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.
- Ser informado sobre el uso que se les ha dado a sus datos personales.
- Suprimir los datos que no sean necesarios o que hayan sido tratados de manera incorrecta.
- Revocar el consentimiento y acceder a sus datos personales gratuitamente.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
El Registro Nacional de Bases de Datos (RNBD), administrado por la SIC, es un directorio público donde se inscriben las bases de datos de empresas y organizaciones. Las entidades públicas y sociedades con activos superiores a 100.000 UVT deben inscribir sus bases de datos en el RNBD. El próximo 31 de marzo vence el plazo para que las empresas en Colombia realicen la actualización anual obligatoria.
En conclusión, la Ley 1581 de 2012 y el Decreto 1377 de 2013 protegen los datos personales en Colombia, garantizando el control de la información y la privacidad. El RNBD y la SIC aseguran la transparencia y la aplicación de estos derechos.
Daniela Lattanzio Carrioni – Abogada del área de Derecho Inmobiliario e Infraestructura y Derecho Corporativo.