La SIC recordó que las resoluciones del Ministerio de Salud no suspenden el derecho fundamental a la protección de datos personales.
El 18 de agosto de 2020, la Superintendencia de Industria y Comercio expidió la Circular Externa No. 008 de 2020, en la cual señala cómo debe ser el tratamiento de los datos personales que solicitan los establecimientos de comercio en cumplimiento de los protocolos de bioseguridad.
El día 18 de agosto de 2020, la Superintendencia de Industria y Comercio (Superindustria) expidió la Circular Externa No. 008 de 2020, en la cual señalaba cómo debe ser el tratamiento de los datos personales que solicitan los establecimientos de comercio en cumplimiento de los protocolos de bioseguridad.
La Superindustria recordó que las resoluciones del Ministerio de Salud no suspenden el derecho fundamental a la protección de datos personales por lo que, quienes sean Responsables y Encargados del Tratamiento de Datos Personales, deben cumplir la regulación correspondiente.
En cuanto a la recolección de datos, la Superindustria señala que se debe tener en cuenta lo siguiente:
No se pueden utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
Se debe informar a la persona la finalidad específica de la recolección de sus datos.
No se puede recolectar cualquier dato sino solo aquel o aquellos que sean pertinentes y adecuados para la finalidad para la cual son requeridos.
No se deben recolectar datos diferentes a los exigidos expresamente por el Ministerio de Salud y Protección Social para efectos de dar cumplimiento a los protocolos.
Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin la autorización previa, expresa e informada del Titular.
Asimismo, se le debe informar al ciudadano la norma específica que orden la recolección de los datos que se le solicitan para dar cumplimiento a los protocolos de bioseguridad.
Los establecimientos de comercios deberán garantizar la seguridad y confidencialidad de los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. En esta misma línea, deberán poner en conocimiento de los ciudadanos la respectiva Política de Tratamiento de Información.
Otro punto que cabe resaltar de mencionada Circular Externa No. 008 de 2020, es que estableció un límite temporal para el almacenamiento de los datos recolectados en cumplimiento de los protocolos de bioseguridad. Así, la Superindustria señaló que “[…] solo se podrán almacenar durante el tiempo razonable y necesario para cumplir dichos protocolo. Una vez cumplida la finalidad, el Responsable del Tratamiento de Datos Personales deberá suprimir de oficio los datos recolectados.”
También recordó que ninguna actividad podrá ser condicionada a que el titular suministre datos personales sensibles y, en caso de que se recolecten datos sensibles, el tratamiento de estos está sujeto a una responsabilidad reforzada por parte de los Responsables y Encargados del Tratamiento de Datos Personales.
Finalmente, la Superindustria expresó que
En el evento que se creen nuevas bases de datos para dar cumplimiento a los protocolos, es necesario que las mismas se registren ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio. La base de datos deberá inscribirse dentro de los dos (2) meses siguientes a su creación.
Enlace de la noticia:
