Tecnologías de la Información y las Comunicaciones
20 de February de 2013
COMENTARIOS Y PRECISIONES SOBRE LA NORMATIVIDAD VIGENTE EN COLOMBIA SOBRE PROTECCIÓN DE DATOS PERSONALES – HABEAS DATA
Por: Wilson Rafael Ríos Ruiz*
La normatividad vigente sobre protección de Datos personales vigente en Colombia – Data Protection – HABEAS DATA, tiene su sustento constitucional en el Art. 15 de nuestra carta a través del cual se establece como un derecho fundamental de todo individuo el derecho a conocer, actualizar y rectificar todo tipo de información que se haya recogido sobre ella o que haya sido objeto de tratamiento en bancos o bases de datos y en general en archivos de entidades públicas y privadas.
Ese precepto constitucional, se encuentra desarrollada y consignada en la Ley estatutaria No 1266 de 2008, la cual debe ser aplicada junto con la Sentencia de la Corte Constitucional C – 1011 de 2008 que declaro exequible esta norma con algunas modulaciones que hizo esa alta corporación; y sus Decretos Reglamentarios Decreto 1727 de 2009 y Decreto 2952 de 2010. Vale decir que la Ley 1266 de 2008 brinda protección únicamente a los datos comerciales y financieros, y que por ende no colmaba las expectativas para poder hablar de un grado amplio y completo de protección en Colombia.
Por esa razón se buscó expedir otra ley que cubriera las disposiciones generales sobre datos personales y se extendiera a otros tipos de datos, tales como datos laborales, académicos, de salud, penales, tributarios y sensibles (Datos sobre origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos). Por ello se tramito otra ley estatutaria, que fue aprobada a finales de 2010, más exactamente el 16 de diciembre de ese año; y como es menester surtió su control constitucional previo ante la Corte Constitucional por tratarse de una Ley estatutaria. La Corte Constitucional emitió la sentencia de constitucionalidad C – 748 de la referida ley el 06 de octubre de 2011, pero solo hasta el 25 de julio de 2012 la Corte dio a conocer el texto de la referida sentencia. Ayer 17 de octubre el Presidente sanciono y numero la Ley como la No 1581 de 2012.
Con base en lo anterior, vale la pena mencionar y tener claro algunos conceptos que la normatividad vigente trae y recoge, tales como dato privado, semiprivado y público, y definiciones que son de singular importancia para el tema: Veamos:
– Dato personal privado: Todo dato personal que tiene un conocimiento restringido, y en principio privado, para el público general (Por ejemplo, patrimonio y sueldo mensual).
– Dato personal público: Todo dato personal que es de conocimiento libre para el público general (Por ejemplo, el nombre y apellido de la persona).
– Dato personal semi-privado: Todo dato personal que tiene un conocimiento en principio restringido para el público general pero que pasa a ser accesible por una parte del público cuando su titular así lo autoriza (Dirección y número telefónico publicado en un directorio telefónico).
– Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
– Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
– Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Vale decir que las personas jurídicas podrán también ser titulares de la acción para proteger de manera efectiva su derecho de Habeas Data).
– Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
– Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
– Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
– Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,
tales como la recolección, almacenamiento, uso, circulación o supresión”.
* Abogado especialista en temas de Propiedad Intelectual y Tecnologías de Información y Comunicaciones (TIC´s); Profesor Universitario. 2013.