La ley 1581 de 2012, es la encargada de regular el tratamiento de datos personales, mediante la cual se busca que las personas tengan mayor control sobre la información que brinda, pudiendo modificarla o eliminarla e incluso para proteger la información personal de usos indebidos o ilegales.
¿A qué tipo de datos personales se refiere la Ley 1581 de 2012?
Las disposiciones de esta ley son aplicables a los datos personales registrados en cualquier base de datos que pueda llegar a ser susceptible de tratamiento en territorio colombiano, también cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
En esta ley se consagran unos principios rectores, que sirven de lineamientos para el desarrollo de la normativa, algunos de ellos son:
1. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular;
3. Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
4. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
¿Quiénes son los Responsables y Encargados del Tratamiento de la información?
· El Responsable del Tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que decide sobre el tratamiento de los datos.
· El Encargado del Tratamiento es una persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
Por otra parte, de acuerdo con la SIC (Superintendencia de Industria y Comercio) algunos de los deberes de los responsables y/o encargados del tratamiento de datos personales son: Tramitar las consultas, solicitudes y reclamos, utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran, respetar las condiciones de seguridad y privacidad de la información del titular, cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.
Es fundamental que las empresas tomen consciencia de la importancia de aplicar las directrices de esta normativa par garantizar el cumplimiento de los derechos y obligaciones respecto al tema de protección de datos personales.
Fuente:
Superintendencia de Industria y Comercio- Preguntas frecuentes: http://www.sic.gov.co/preguntas-frecuentes-pdp
