Análisis

Derecho Público

28/02/2017

Limite en el uso de sus datos personales por parte de las empresas

Los datos personales, de acuerdo a la normativa (Ley 1581 de 2012 y sus decretos reglamentarios y complementarios), solo podrán ser usados por las empresas para las finalidades que expresamente se hayan autorizado por parte del Titular de la Información, para lo cual se requiere consentimiento previo, expreso e informado.

Es por ello, que el responsable de administrar esos datos tiene la obligación de informar al titular sobre el uso que hará de su información personal, de tal modo que él, de manera informada, pueda autorizar o no determinado tratamiento. Por lo tanto todas las acciones que sobrepasen dicha autorización se deben entender como una violación de la privacidad de la persona.

Es preciso señalar que los episodios relacionados con el mal manejo de los datos personales son crecientes, por ejemplo para noviembre de 2016 la Superintendencia de Industria y Comercio impuso 51 sanciones por un valor superior a $4.000 millones de pesos a empresas que han incumplido la normativa.

Es así como el presidente ejecutivo de Certicámara, Héctor José García en  una entrevista realizada en un medio de comunicación en enero de 2017 se pronunció al respecto diciendo que:” En Colombia contamos con una serie de normas de rango constitucional y legal que brinda las herramientas para pasar de la teoría a la práctica en materia de protección de datos personales y que le permite al ciudadano exigir la protección al derecho fundamental a la intimidad personal y familiar y al buen nombre. No obstante por el robusto andamiaje normativo con el que cuenta nuestro país, el reto ahora es aplicarla (la norma) con rigor, agilidad y con vocación de permanencia

Por lo tanto, es importante recordar algunos de los deberes de los encargados del tratamiento de información personal:

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley
  • Tramitar las consultas y los reclamos formulados por los titulares de los datos
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

Fuente: Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”

Fuente: Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”

Colombia compra eficiente señaló que la información que sea publicada en sistema electrónico para la contratación pública – secop, es responsabilidad de las entidades estatales.

La entidad mediante Concepto N° 4481 del 31 de octubre de 2016, señaló que la Política de Seguridad y Privacidad que tiene Colombia Compra Eficiente publicada en su página web oficial es un documento que tiene alcance de forma institucional para esta entidad, con el fin que establecer lineamientos que permitan fijar medidas organizacionales, técnicas y físicas necesarias para evitar, prevenir y mitigar los riegos que comprometan la seguridad de los Activos de Información de la Entidad.

En virtud de lo anterior, esta Política no aplica para la información que las Entidades Estatales publican en el SECOP, por lo tanto no puede entenderse que el SECOP es una base de datos que contenga datos personales en los términos de la Ley 1266 de 2008, Ley 1581 de 2012, y el Decreto 1377 de 2013, así como las normas que se encuentran vigentes sobre la materia.

Es importante recordar que el SECOP es la plataforma en la cual se encuentra publicada y almacenada la información de los procesos de contratación que por su carácter son objeto del deber de publicidad que impone la Ley 1150 de 2007. En este sentido, si dentro de la plataforma se encuentra información sensible o que no se encuentre relacionada con algún proceso de contratación, el titular de la información debe solicitar directamente a la Entidad Estatal contratante que elimine los datos.

Fuente: Concepto N° 4481 del 31 de octubre de 2016 de Colombia Compra Eficiente

Fuente: Concepto N° 4481 del 31 de octubre de 2016 de Colombia Compra Eficiente
¿Le pareció útil este contenido?

Temas relacionados