En nuestro día a día, ¿cuántas veces hemos aceptado que se almacenen nuestros datos personales? ¿sabemos la finalidad de que sean registrados? ¿podemos negarnos a darlos? Probablemente muchos se han cuestionado sobre el por qué de la protección de sus datos personales y quizás otros, en el desarrollo cotidiano de sus días no le dan mayor importancia. Es por esto, que en este blog les recordaremos la importancia de la protección de sus datos personales y cómo debe llevarse a cabo el tratamiento de estos en nuestro país, de conformidad con la Ley 1581 de 2012, conocida como el Régimen General de Protección de Datos Personales.
Todos los ciudadanos tenemos derecho a conocer, actualizar y rectificar toda la información que se almacene o recopile en bases de datos administradas por empresas públicas o privadas.[1] Es por esto que dichas empresas, deben cumplir con obligaciones específicas, que son: i) solicitar y conservar copia de la autorización otorgada por los titulares para el tratamiento de sus datos, ii) tener una política de tratamiento de información personal disponible para los titulares y, iii) contar con un aviso de privacidad, en caso de no ser posible poner a disposición directa de los titulares una política de tratamiento. A continuación, encontrarán cinco aspectos clave en este tema:
PRIMERO: Para que las empresas puedan recolectar los datos personales deben tener una autorización. La anterior, es el consentimiento que da cualquier persona para que los responsables del tratamiento de la información, puedan utilizar sus datos personales. Es necesario que el consentimiento sea previo, expreso e informado, es decir, debe demostrar que el titular aprueba y conoce para qué se utilizará la información.
Sin embargo, la misma Ley dispone unas excepciones en las que no es necesario solicitar dicha autorización, tales como: i) cuando la información es requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial, ii) tratamiento de datos de naturaleza pública, iii) en casos de urgencia médica o sanitaria, iv) tratamiento de información, autorizado por la ley para fines históricos o científicos y, v) cuando son datos relacionados con el Registro Civil de una persona.
SEGUNDO: Los datos sensibles son aquellos que afectan la intimidad de su titular y pueden ocasionar que sea discriminado (origen racial, convicciones políticas, pertenencia a sindicatos o datos relacionados a la salud) y se consideran como una categoría especial, requiriendo una protección reforzada. Por lo anterior, el titular debe saber que, por tratarse de este tipo de datos, no está obligado a autorizar su tratamiento. Así mismo, es necesario recordar que ninguna actividad puede condicionarse a que una persona suministre datos personales sensibles. Por otro lado, respecto a los datos de los menores de edad, son sus representantes legales quienes deberán otorgar el consentimiento, respetando el derecho del menor a ser escuchado y para que se le aseguren sus derechos fundamentales.
TERCERO: Además de la obligación de obtener el consentimiento, es necesario que quien recolecte los datos personales informe de manera clara y expresa al titular lo siguiente: i) el tratamiento al cual serán sometidos los datos personales recolectados y la finalidad de la misma, ii) en el caso de recolectar datos sensibles o de niños y adolescentes, debe explicar el carácter sensible que tiene esta información, permitiendo elegir si responde o no dichas preguntas, iii) derechos que tiene el titular de la información y, iv) la identificación, dirección física o electrónica de la organización responsable del tratamiento de los datos. La forma de transmitir esta información es potestativa del responsable, por lo que puede elegir medios como señales, dibujos, vídeos, entre otros, siempre y cuando sea clara y transparente para quienes deben dar la autorización.
CUARTO: De conformidad con la Ley 1581, quienes incumplan los requisitos establecidos para el adecuado tratamiento de datos, podrán incurrir en las siguientes sanciones: i) multas de carácter personal e institucional hasta por el equivalente de dos mil SMMLV (Algo así comoCOP$1.755.000.000 o USD474.000) al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento, ii) suspensión de las actividades relacionadas con el tratamiento de datos hasta por un término de seis meses y, iii) el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
QUINTO: Finalmente, el Registro Nacional de Bases de Datos, es el directorio público de las bases de datos sujetas al tratamiento de datos que operan en Colombia y es administrado por la Superintendencia de Industria y Comercio, siendo de libre consulta para los ciudadanos. Según el Decreto 090 de 2018, los sujetos que deben registrar sus bases de datos son las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100 mil Unidades de Valor Tributario (UVT) y las entidades de naturaleza pública. Las bases de datos que se creen posteriormente a las fechas establecidas en el Decreto, deberán ser registradas dentro de los dos meses siguientes a su creación.
Teniendo en cuenta lo anterior, se hace evidente que el tratamiento de datos personales es un tema de gran importancia que conlleva a una amplia responsabilidad para las empresas que los recolectan. Es por esto que en GHER Empresas estamos dispuestos a asesorarlos sobre los aspectos legales para la creación de las políticas de privacidad y de tratamiento de datos que sus empresas deben ofrecerle a las personas y titulares de la información.
Si desea conocer más sobre este tema, lo invitamos a visitar nuestra página web: www.gherempresas.com. En caso de tener alguna duda, puede contactarse a través de correo electrónico en contacto@gherasociados.com, al número de WhatsApp 3188627194 o al teléfono +57 (1) 6360670 en la ciudad de Bogotá.
GHER Empresas, donde saber escuchar es la mejor forma de actuar.
[1] Superintendencia de Industria y Comercio (SF) descargado el 17 de junio de 2020 en: https://www.sic.gov.co/sites/default/files/files/Nuestra_Entidad/Publicaciones/Cartilla_formatos_datos_Personales_nov22.pdf
Por: Natalia Beltrán y María Paula Silva
#GHEREmpresas