Legal Corporativo

La Corte Constitucional en Sentencia C-032 de 2021 realizó la revisión de constitucionalidad del Proyecto de Ley Estatutaria 213 de 2018 “por medio de la cual se crea el registro de deudores alimentarios morosos (REDAM) y se dictan otras disposiciones”

1.     Datos personales, semipersonales y públicos.

La Corte Constitucional en Sentencia C-032 de 2021 realizó la revisión de constitucionalidad del Proyecto de Ley Estatutaria 213 de 2018 “por medio de la cual se crea el registro de deudores alimentarios morosos (REDAM) y se dictan otras disposiciones”. 

Para abordar la revisión, la Corte recuerda que un dato persona es el que contiene información sobre condiciones o cualidades de un individuo o de una persona jurídica. 

Así mismo determina, de acuerdo con la Ley 1266 de 2008, que los datos privados son aquellos que por su naturaleza son íntimos y sólo son relevantes para su titular. En ese sentido, los datos privados no están llamados a circular, salvo determinadas excepciones. Particularmente, cuando su divulgación o transmisión resulta en una medida indispensables y que genera menos afectación a otros derechos. 

Los datos semiprivados en esta sentencia son definidos como información que puede interesar al titular del dato y a ciertos sectores de personas o a la sociedad en general. En ese sentido, la divulgación de esta información requiere consentimiento del titular del dato, salvo los casos en que se encuentra autorizado por ley. 

Por último, los datos públicos son aquellos que son de libre acceso. 

2.     Principio de responsabilidad demostrada o accountability 

De acuerdo con la providencia judicial, el principio de responsabilidad demostrada es un principio aplicable en la protección de datos personales y fue incorporado en la legislación colombiana mediante el Decreto 1377 de 2013 y por la Ley 1581 de 2013. 

La responsabilidad demostrada consiste en el deber jurídico que tienen los responsables del tratamiento de datos, de demostrar ante la autoridad de datos, en Colombia la Superintendencia de Industria y Comercio, que cumplen con las medidas legales y asegura garantías del derecho al habeas data. Particularmente, deben demostrar que ofrecen a los titulares de los datos las facultades para conocer, actualizar y rectificar la información de sus datos personales.

Para determinar si se han implementado las medidas apropiadas y efectivas para cumplir con las normas que regulan la protección de datos se tienen en cuenta los siguientes aspectos:

i)                    La naturaleza jurídica del responsable, y cuando es procedente el tamaño empresarial.

ii)                   La naturaleza de los datos personales que se tratan

iii)                 El tipo de tratamiento

iv)                 Los riesgos potenciales que el tratamiento pueden causar sobre los derechos de los titulares.

En la providencia se concluye entonces, que, en virtud del principio de responsabilidad demostrada, al estructurarse un nuevo sistema para la recolección de datos, se debe cumplir con tres tipos de obligaciones, en primer lugar, se deben establecer mecanismos para el cumplimiento de las leyes estatutarias sobre protección de datos. La segunda, es que haya una reglamentación específica, en el caso bajo estudio para el REDAM se define que debe haber una determinación de los contenidos mínimos de la reglamentación; y la tercera es la previsión de mecanismos técnicos que impidan que haya descargas o consultas no autorizadas de la información recolectada.

Corte Constitucional - Sentencia C-032/21 del 18 de febrero de 2021