Copyright and Related
3 de September de 2015
Derecho de imagen en la ley de protección de datos personales
Por: Diego Guzmán - LL.M; Docente Investigador
La imagen es la representación externa de una persona. Por lo general se refiere al retrato pues la apariencia física tiende a ser el aspecto más característico. En realidad, abarca cualquier rasgo personal que permita la identificación de un individuo, como un estilo particular de vestir. Un ejemplo de ello es el guante de diamantes y las chaquetas militares que en su momento usó Michael Jackson.
La imagen es la representación externa de una persona. Por lo general se refiere al retrato pues la apariencia física tiende a ser el aspecto más característico. En realidad, abarca cualquier rasgo personal que permita la identificación de un individuo, como un estilo particular de vestir. Un ejemplo de ello es el guante de diamantes y las chaquetas militares que en su momento usó Michael Jackson. En este sentido, el Derecho a la Imagen es la facultad de su titular para disponer de ésta. Sin embargo, su regulación se encuentra dispersa en el ordenamiento jurídico colombiano y por ello su análisis requiere hacerse desde diferentes perspectivas.
Tradicionalmente, el tema ha sido abordado a partir del Derecho de Autor, la jurisprudencia constitucional y el régimen marcario. Pero a partir de la entrada en vigencia de la Ley 1581 de 2012 el estudio de esta materia exige considerar la imagen de las personas como un dato personal. Esto obedece a que constituye un dato personal y los licenciatarios se convierten ahora en responsables y encargados de datos personales. Como resultado se crearon requisitos especiales para la licencia de uso de imagen, procedimientos para que el titular de ésta pueda supervisar su uso adecuado y sanciones frente a un tratamiento inadecuado de la misma. Es importante comprender entonces el impacto que genera la Ley de Protección de Datos Personales en las licencias por cuanto su inobservancia puede producir su revocatoria.
A. Definición de dato personal.
La definición de dato personal se encuentra establecida en el artículo 3º de la Ley 1581 de 2012 “(…) como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”. Se trata entonces de toda información capaz de vincular a una persona natural y que permita identificarla de forma inequívoca.
La Corte Constitucional precisó las características de los datos personales al analizar la constitucionalidad del proyecto de ley que se convertiría en la Ley 1581. Especificó así 4 elementos esenciales: “i) Estar referidos a aspectos exclusivos y propios de una persona natural; ii) Permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otro datos; iii) Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera licita o ilícita; iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación”.[1] De este modo se agregan características al concepto de dato personal establecido en la Ley, como lo es el reconocimiento de un derecho de propiedad sobre éste en cabeza de su titular.
Teniendo en cuenta lo anterior, la imagen de una persona constituye un dato personal por cuanto se trata de un tipo de información capaz de ser asociado a un individuo y permite su identificación. En este sentido se pronunció la Superintendencia de Industria y Comercio [SIC], Delegatura para la Protección de Datos Personales. Mediante concepto Nº 33980 del 2 de abril de 2013, la SIC resolvió una consulta por medio de la cual se le preguntó si las imágenes de menores de edad podían ser consideradas datos personales. Respondió que “las imágenes [se] encuadran dentro del concepto de dato personal y en consecuencia, les resulta aplicables el régimen de protección de datos personales prevista (sic) en la ley 1581 de 2012.” Así las cosas, para poder tratar imágenes de terceros se requiere cumplir con los requisitos exigidos por la Ley para el tratamiento de cualquier otro dato personal.
B. Definiciones básicas de la Ley de Habeas Data relevantes para las licencias de uso de imagen
El “tratamiento” de datos personales se encuentra definido en el literal g) del artículo 3º de la Ley 1581 de 2012 como “[c]ualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.” Refiriéndonos a las licencias de uso de imagen, el uso dado a una imagen en virtud de una licencia constituye un tratamiento de datos. Por ello, para la elaboración e interpretación de este tipo de contratos resulta necesario comprender la terminología presente en la Ley 1581 de 2012 y el Decreto 1377 de 2013, pues de ellas se derivan algunas cargas dentro del tratamiento de datos.
Por un lado, la Ley 1581 indica quiénes son los sujetos que intervienen en el tratamiento de datos. Se diferencia así, en su artículo 3º, entre el titular, el responsable y el encargado del tratamiento:
“d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;”
El sujeto principal es el titular por cuanto se trata de la persona a quien pertenece la información objeto de tratamiento. En cambio, el encargado es quien obtiene la información y decide sobre ella. Por su parte, el responsable maneja la información según le sea proporcionada por el responsable. Así, dentro de la relación contractual en materia de Derecho de Imagen, el responsable sería el licenciatario; el encargado un sublicenciatario limitado por los usos que el licenciatario original le confiere; y el titular de la imagen el licenciante. A modo de ejemplo, la agencia de publicidad que captura la imagen de una persona sería el responsable. Por su parte, el encargado es el medio de comunicación impresa donde va a aparecer dicha imagen promocionando productos o servicios.
Por otro lado, el Decreto Reglamentario define, en su artículo 3º, conceptos necesarios para determinar el objeto del contrato de licencia de uso de imagen bajo los parámetros de la legislación de Habeas Data. Ellos son la transferencia y la transmisión:
“4. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
5. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.”
Así las cosas,la transferencia hace referencia a una cesión sobre los datos por cuanto con ella un tercero adquiere la calidad de responsable de la información. En contraste, con la transmisión el encargado actúa bajo la observancia del responsable. Pero éste último no pierde su condición pues el tratamiento de la información sigue estando bajo su responsabilidad. Es importante destacar además que en ambos casos debe mediar un contrato a través del cual se haga entrega de los datos y que esto debe haber sido autorizado por el titular.
Es posible entonces emplear términos como el de tratamiento, titular, encargado, responsable, transmisión y transferencia, dentro de los contratos de uso de imagen. De hecho, su inclusión facilitaría a las partes el determinar cuáles son las cargas que la Ley les impone respecto del tratamiento de la imagen de una persona.
C. Licencia de uso de imagen y tratamiento de datos personales
De conformidad con la legislación de Derecho de Autor y la jurisprudencia constitucional, el uso de la imagen de una persona por parte de un tercero no exigía una licencia previa. Ésta era necesaria para defenderse frente a un una acción presentada por el titular pero la imagen en sí podía ser utilizada sin autorización. Ello cambió a partir de la expedición de la Ley 1581 de 2012, y del Decreto Reglamentario 1377 de 2013. Estas normas crearon derechos y requisitos especiales para el tratamiento de la imagen entendida como dato personal que deben ser adoptados por las licencias de uso de imagen pues su inobservancia pueden generar la revocatoria de la licencia por parte de la autoridad competente.
En primer término, el artículo 8º de la Ley 1581 de 2012 establece derechos a favor de los titulares de datos personales:
“Artículo 8°. Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.”
Estos derechos le permiten al titular mantener algún tipo de control sobre sus datos personales incluso después de haber autorizado su uso. Así, el responsable se encuentra obligado a darle herramientas a los titulares de los datos recolectados para que éstos hagan efectivos sus derechos.
Dentro de los derechos señalados por la norma, se incluye la autorización. Ésta es definida por el literal a) del artículo 3º de la Ley 1581 como el “[c]onsentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales”. Respecto al Derecho de Imagen, se trata entonces de la licencia a través de la cual se autoriza el uso.
Lo novedoso de la autorización previa indicada por la Ley 1581 es que ésta constituye un requisito para el uso de la imagen y su omisión puede acarrear sanciones por parte de la SIC. En efecto, previo a la expedición de la legislación de habeas data era posible utilizar una imagen sin solicitar la autorización de parte de su titular. Ello por cuanto el derecho sobre la propia imagen, según se encuentra consagrado en la Ley 23 de 1982[2], consiste en la facultad de impedir que otras personas continúen utilizándola. Así las cosas, las licencias podían darse con posterioridad al uso de una imagen, siempre que el titular de ésta no se opusiera a ello.
Actualmente es indispensable para el responsable del tratamiento de datos personales contar con una autorización previa para su recolección y tratamiento. En consecuencia ya no es posible obtener un consentimiento posterior[3] pues la sola omisión de este requisito puede generar sanciones en su contra por parte de la SIC.
La autorización debe además ajustarse a los requisitos establecidos por el Decreto Reglamentario 1377. Su artículo 5º señala que quien recoge datos personales debe “informarle [al titular] . . . todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento.”Por otro lado, el artículo 7º indica que la autorización puede darse por escrito, verbalmente o “mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización”.[4] Así, la autorización tiene dos características: el conocimiento de parte del titular acerca del uso que se hará de su imagen y la expresión del consentimiento. Ello resulta coherente con las licencias que tradicionalmente se dan para el uso de imagen por cuanto éstas deben indicar todas las formas en que la imagen será usada, limitando la explotación a los medios expresamente señalados. Adicionalmente, se debe demostrar si en efecto el titular autorizó su uso, lo cual resulta útil para los casos en que la imagen sea explotada comercialmente.
Ahora bien, respecto de la expresión del consentimiento existe un inconveniente para las formas de expresarlo indicadas en el artículo 7º. El artículo 8º establece el deber de los responsables de los datos de conservar una prueba de la autorización. Pero ésta puede ser difícil de obtener cuando el consentimiento no fue dado por escrito. Por ello, el consentimiento verbal o el dado por conductas inequívocas debe ser fijado en algún medio como puede ser el audiovisual. En consecuencia, el licenciatario debe grabar un video donde el licenciante de la imagen le confiera dicha autorización.
Por otro lado, los literales k) del artículo 17[5] y f) del artículo 18[6] de la Ley 1581 de 2012 establecen el deber de los responsables del tratamiento de datos personales de fijar unas políticas para dicho tratamiento. Su relevancia radica en que el incumplimiento de éste requisito puede generar la revocatoria de la autorización. Es entonces necesario que el licenciatario de una imagen, en su calidad de responsable de los datos, cuente con dicha política para asegurar la continuidad de la licencia.
Los requisitos mínimos exigidos en una política de datos personales se encuentran regulados en el artículo 13 del Decreto Reglamentario 1377 de 2013:
“1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.
2. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando esta no se haya informado mediante el aviso de privacidad.
3. Derechos que le asisten como Titular.
4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
6. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos”
Las políticas de tratamiento de datos personales constituyen el mecanismo a través del cual los titulares pueden controlar el uso de sus propios datos. Por tal motivo, las licencias de uso de imagen deben ser interpretadas en conjunto con estas políticas las cuales se convierten en un elemento más del contrato.
Ahora bien, dentro de los requisitos de las políticas de tratamiento de datos personales es importante destacar el numeral 5. Éste se refiere al procedimiento para hacer efectivos los derechos de conocer, rectificar, actualizar y suprimir datos, y el de revocar la autorización. Si bien éstos constituyen una herramienta útil para los titulares de datos personales, pueden generar incertidumbre para los licenciatarios.
Los derechos de rectificación y actualización de datos, pueden ser interpretados como la facultad de toda persona para solicitar que su imagen sea cambiada por otra en la cual se presente su nueva apariencia o se proyecte una idea distinta sobre sí misma. Podría ocurrir entonces que el titular de una imagen pida la modificación de ésta en medio de una campaña publicitaria donde es utilizada, generando costos de producción inesperados. De acuerdo con la normatividad, el titular de la imagen tendría derecho a exigirlo.
Evitar que el titular intempestivamente solicite la modificación de la imagen licenciada puede evitarse si el contrato es claro. El literal a) del artículo 8º de la Ley 1581 señala que “[el] derecho se podrá ejercer. . . frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado”. Por lo tanto, el titular no podrá pedir la modificación de su retrato de forma arbitraria. Los datos a ser modificados deben ser parciales o inducir a error de algún modo. De manera que el licenciatario de la imagen puede evitar el retracto o actualización especificando en el contrato que la imagen específica a ser utilizada fue solicitada tal como está. También debe señalarse el significado que la misma debe tener para evitar que el titular argumente la inexactitud o posible inducción a error.
En cuanto al derecho a revocar la licencia y suprimir el dato personal, el literal e) del mismo artículo 8º lo limita a los casos en que el uso de la imagen no respete lo señalado por la constitución o la Ley. Así las cosas, mientras el uso sea lícito, el licenciatario no se vería obligado a dejar de utilizar la imagen de un individuo. Adicionalmente, este derecho le otorga a la SIC la facultad de decidir si en efecto el licenciatario ha “(…) incurrido en conductas contrarias a esta ley y a la Constitución”.[7] Así pues, para solicitar la revocatoria de la autorización debe agotarse primero el trámite ante la Delegatura de Protección de Datos Personales. Ésta determinará si el uso dado por el licenciatario fue contrario a la ley.
Finalmente, el numeral 6 del artículo 13 del Decreto Reglamentariointroduce otro elemento novedoso para los contratos de licencia de uso de imagen, el periodo de vigencia de la base de datos. Esto debe ser interpretado como una limitación temporal al uso de la imagen. En efecto, teniendo en cuenta que los datos personales solo pueden ser utilizados para finalidades determinadas (las cuales deben ser informadas previamente al titular), una vez éstas hayan sido agotadas el dato personal deberá ser suprimido. Ello implica que la licencia de uso de imagen no es perpetua pues debe ser eliminada de la base de datos del licenciatario una vez haya sido agotado su propósito. En este sentido, si la imagen de una persona fue licenciada para una campaña publicitaria que debió ser comunicada públicamente durante la Copa América, al finalizar ésta, la imagen de la persona deberá ser suprimida de todos los archivos del productor de los comerciales. Si se quiere continuar usando la imagen, los usos descritos en la autorización deben ser más amplios que sólo el evento específico.
En síntesis, la aplicación de la legislación de Habeas Data al Derecho de Imagen introduce al ordenamiento requisitos, mecanismos y derechos para proteger al titular de la imagen frente al tratamiento que terceros hagan de ésta. Entre los requisitos está la obligatoriedad de la autorización previa para el tratamiento de la imagen, la cual debe evidenciar el uso que se hará de ella y debe servir como prueba del consentimiento. También, a través de las políticas de tratamiento de datos personales se le confiere al titular un mecanismo para ejercer algún control sobre el uso de sus propios datos. Adicionalmente, la introducción de derechos de rectificación, actualización y supresión de datos, así como la revocatoria de la autorización, impone al licenciatario un mayor grado de diligencia para evitar la anulación de la autorización de uso. Todo ello debe ser contemplado al momento de elaborar un contrato de licencia de uso de imagen por cuanto su inobservancia puede provocar la revocatoria de la licencia de uso de imagen conferida.
D. Sanciones
La revocatoria de la licencia no es el único riesgo que se corre por no contemplar le legislación de datos personales en el tratamiento de una imagen. El artículo 23 de la Ley 1581 de 2012 consagra además unas sanciones que podría imponer la SIC en dicha situación:
“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción.
Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó;
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar;
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio;
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
Adicionalmente, la Ley establece los criterios en su artículo 24 los criterios que debe seguir la SIC para determinar el tipo sanción y el valor de la multa:
“a) La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley;
b) El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción;
c) La reincidencia en la comisión de la infracción;
d) La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio;
e) La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio;
f) El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.”
Las sanciones pueden variar dependiendo de las circunstancias del caso en concreto. Ello debido a que no es necesario aplicar la totalidad de los criterios de graduación de la sanción en cada caso.
Un ejemplo sobre la facultad sancionatoria de la SIC en materia de Derecho de Imagen se encuentra en el expediente con radicación 13-211943. De conformidad con los hechos del caso, un centro comercial recolectó sin información la información personal de menores de edad que participaron en una actividad organizada por el infractor. Dentro de los datos recaudados se encontraba la imagen, el nombre del niño, edad, dirección, teléfono, fecha de nacimiento, nombre del acudiente, número celular y correo electrónico. Posteriormente la quejosa recibió por correo electrónico una solicitud del Centro Comercial en la cual le pedía completar la información que faltaba en el formulario de inscripción para su base de datos. Adicional a esto el correo contenía la información personal de cada uno de los menores que había participado en la actividad. La quejosa presentó una reclamación al Centro Comercial, en la cual indicaba no haber autorizado el uso de sus datos personales ni los de su hijo menor de edad.
A través de la Resolución 36901 del 30 de mayo de 2014[8], proferida por el Director de Investigación de Protección de Datos Personales, la SIC consideró que el Centro Comercial realizó un tratamiento no autorizado de datos personales de menores de edad y que tampoco conservó la información con las medidas de seguridad exigidas. En consecuencia impuso una sanción pecuniaria por treinta millones ochocientos mil pesos ($30.800.000). Para ello se basó exclusivamente en el criterio de graduación correspondiente a la dimensión del daño o peligro a los intereses jurídicos tutelados.
Casos como el anterior evidencian la facultad sancionatoria de la SIC en frente a usos no autorizados de la imagen de personas. Ello demuestra que la ausencia de una autorización, o el uso no adecuado de la imagen, son riesgos que deben ser previstos al momento de elaborar una licencia de uso de imagen. Adicionalmente, los licenciatarios deben tener presente que la SIC cuenta con facultades oficiosas[9] para adelantar investigaciones por violación al régimen de habeas data. Por lo tanto, es necesario contar desde el comienzo con la autorización para evitar ser sancionado.
E. Conclusiones
La expedición de la Ley 1581 de 2012 y del Decreto Reglamentario 1377 de 2013, amplió el ámbito de regulación del Derecho de Imagen por cuanto ésta pasa a ser considerada un dato personal. Ello obedece a que se trata de un tipo de información susceptible de ser asociado a un individuo, lo cual facilita su identificación. Es entonces necesario que las licencias de uso de imagen incorporen la terminología relevante como los conceptos de tratamiento, titular, encargado, responsable, transmisión y transferencia.
Otro cambio que nace con esta legislación es la necesidad de contemplar en la elaboración de las licencias los requisitos, mecanismos y derechos establecidos en la Ley de Habeas Data para proteger al titular de la imagen frente al tratamiento. Entre estos requisitos es de vital importancia la autorización por cuanto se vuelve obligatoria y anterior al tratamiento de la imagen. También, las políticas de tratamiento de datos personales aparecen como un elemento novedoso que debe ser contemplado en la licencia. Todo ello con el propósito de evitar la revocatoria de la licencia por parte del titular. Adicionalmente, su observancia es fundamental frente a las facultades oficiosas de la SIC que le permiten adelantar investigaciones sancionatorias por violación al régimen de Habeas Data a través de la imposición de multas. Es así necesario adoptar una adecuada política de tratamiento de datos personales dentro de las licencias de uso de imagen para evitar las posibles sanciones que su omisión pueda provocar.
[1] Corte Constitucional, 6 de octubre de 2011, Sentencia C-748 de 2011, M.P. Jorge Ignacio Pretelt Chaljub
[2] Ley 23 de 1982 “Artículo 87º.- Toda persona tiene derecho a impedir, con las limitaciones que se establecen en el artículo 36 de la presente Ley, que su busto o retrato se exhiba o exponga en el comercio sin su consentimiento expreso, o habiendo fallecido ella, de las personas mencionadas en el artículo 83 de esta Ley. La persona que haya dado su consentimiento podrá revocarlo con la correspondiente indemnización de perjuicios.”
[3] Si bien es cierto que el artículo 10 del Decreto Reglamentario 1377 de 2013 señala un procedimiento para obtener la autorización de los titulares sobre datos personales recolectados previamente, éste solo se refiere a los datos que fueron recolectados antes de la expedición del Decreto y de la Ley 1587 de 2012. En este sentido, no tiene aplicación dicho procedimiento para los datos que hayan sido recolectados con posterioridad a la expedición de dichas normas y sin la previa autorización de parte del titular.
[4] “Artículo 7º. . . . Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.”
[5] “Artículo 17. Deberes de los Responsables del Tratamiento. Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
(…)
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;”
[6] “Artículo 18. Deberes de los Encargados del Tratamiento. Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad
(…)
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;”
[7] Literal e), artículo 8º, Ley 1581 de 2012.
[8] La decisión fue apelada y el Superintendente para la Protección de Datos Personales la confirmó en su integridad a través de la Resolución 78169 del 18 de diciembre de 2014.
[9] Ley 1581 de 2012 “ARTÍCULO 21. FUNCIONES. La Superintendencia de Industria y Comercio ejercerá las siguientes funciones:
(…)
b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos;”