Análisis

Derecho Público

09/05/2017

La Superintendencia de Industria recordó el régimen sancionatorio por la vulneración de la ley 1581 de 2012 respecto de entidades públicas

La aplicación de la Ley 1581 de 2012 cobija tanto a personas naturales como jurídicas, en esta última se entienden comprendidas todas las entidades públicas, pues el objeto de la norma es brindar protección a los datos personales.

En este sentido,  fungen como responsables del tratamiento de los datos personales ya sea la persona natural o jurídica, pública o privada, cuando esta decide sobre la base de datos en la que se encuentra y toma acciones para su tratamiento (recolección, almacenamiento, uso, circulación o supresión de los datos).

El artículo 10 de la Ley 1581 de 2012, señaló que existen casos en los cuales no es necesaria la autorización como cuando la información es solicitada por una entidad pública o administrativa por el ejercicio de sus funciones legales o por orden judicial. En virtud de lo anterior, se puede realizar un tratamiento de los datos personales sin autorización del titular, siempre que la solicitud de información esté basada en una clara y específica competencia funcional de la entidad pública y cuando esta se encuentre en la capacidad de garantizar la protección de los datos y derechos del titular.

No obstante, en la Sentencia C-748 de 2011 proferida por la Corte Constitucional, se resaltó que las entidades públicas o administrativas que manejen datos personales no pueden tornar estos espacios como un abuso del poder informativo. En este sentido, la Corte señaló que las actividades que desarrollen las entidades públicas deben cumplir con las obligaciones de protección y garantía que se derivan de la Ley 1581 de 2012, con un énfasis especial en la práctica de los principios de finalidad, utilidad y circulación restringida.

De igual forma la SIC recordó que las sociedades de economía mixta forman parte de la estructura de la administración pública, del nivel descentralizado y vinculados. En este sentido, vale la pena precisar que, si se presenta un incumplimiento del régimen de protección de datos por una de estas entidades, le corresponde a la SIC iniciar la investigación y en caso de evidenciar alguna violación, se remitirá el expediente a la Procuraduría General de la Nación quien en su competencia investigará y sancionara cuando así lo considere.

Fuente: Concepto N° 17- 5822 -00003-0000 del 14 de febrero de 2017

Concepto N° 17- 5822 -00003-0000 del 14 de febrero de 2017
¿Le pareció útil este contenido?

Temas relacionados