12 antecedentes sobre la Ley de Protección de Datos Personales

Desde hace algunos años se ha venido escuchando cada vez más sobre la Ley 1581 de 2012 o más conocida como la Ley de datos personales y que la SIC le da el significado de: “La Ley que reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada”

Adquiere aquí algunas nociones de qué es y cómo funciona esta ley, para así evitar incurrir en posibles sanciones por el desconocimiento de la norma o el no cumplimiento de la misma.

1. ¿Qué es el derecho de Habeas Data o Protección de Datos Personales?
   Es la facultad que tenemos todos los seres humanos de conocer, actualizar, rectificar o eliminar la información que se haya suministrado a cualquier tipo de archivos o bases de datos; es muy importante que todos los ciudadanos conozcamos cómo y porqué las entidades pueden adquirir y utilizar dicha información.
   
   
2. ¿Qué son los datos personales?
   Es cualquier tipo de información de personas físicas, que sea privada, que esté sujeta a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa, étnica, entre otros.
   
   
3. ¿En qué consiste la protección de datos?
   Son todas las decisiones que se toman, tanto a nivel técnico como jurídico, para asegurar que la información de las personas que está dentro de una base de datos, esté segura de cualquier intento de acceder a esta, por parte de personas no autorizadas.
   
   
4. ¿Quién es el titular de la información?
   Es la persona natural cuyos datos son objeto de tratamiento o para los menores de edad, es su representante legal.
   
   
5. ¿Quién es el responsable del tratamiento?
   Es la persona natural o jurídica que decide sobre el tratamiento de datos, ya sea por si sola o en sociedad con otros, y quien debe implementar los siguientes mecanismos para el uso de dicha información:
   
   • El aviso de privacidad.
   • El procedimiento para obtener la autorización del titular previo al inicio del tratamiento.
   • Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información.
   • Medidas tecnológicas para proteger los datos personales y sensibles.
   • Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.
   • Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases de datos, en los plazos establecidos.
     
     
6. ¿A cuáles datos no se aplica la ley?
   No se aplica a bases de datos o archivos que contengan, por ejemplo, información de uso personal o doméstico, que proteja la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo o aquella para actividades de inteligencia y contrainteligencia. 
   
   
7. ¿Qué protección tienen los niños y los adolescentes?
   Se pueden tratar, siempre y cuando no se vulnere o se ponga en peligro alguno de sus derechos fundamentales, y se busque la protección de sus intereses.
   
   
8. Derechos del titular de la información:
   
   • Conocer, modificar y eliminar sus datos personales.
   • Solicitar pruebas de la autorización previamente suministrada.
   • Conocer para qué están siendo usados dichos datos.
   • Desautorizar el uso de los datos personales de las bases de datos que crea pertinente.
   • Presentar quejas ante la entidad que maneja los datos o directamente a la SIC.
     
     
9.  ¿La autorización debe tener algunos requisitos para solicitarla?
   Debe enumerar de manera detallada la finalidad para la cual se busca la obtención de los datos personales, así como de todos sus derechos, ante quien pueden presentar sus quejas y la manera de hacerlo. El formato o medio debe ser escrito, físico o digital y debe ser firmado o comunicado vía grabación. 
   
   
10. ¿Cuáles casos no requieren un permiso expreso del titular?
    Cuando son datos públicos, cuando son requeridos por una entidad pública en función de su trabajo, en urgencias médicas o sanitarias, para fines históricos, estadísticos o científicos, cuando está relacionado con información del registro civil. 
    
    
11. Deberes de los responsables o encargados del tratamiento de los datos personales:
• Informar y garantizar el cumplimiento de los derechos de los titulares 
• Gestionar las consultas, solicitudes y reclamos.
• Hacer uso solo de los datos con previa autorización 
• Respetar las condiciones de seguridad y privacidad de información del titular.
• Efectuar los lineamientos y obligaciones que sean suministrados por la SIC.  


12. ¿En qué pueden consistir las sanciones?
    Las sanciones impartidas tanto para los encargados y los responsables del tratamiento de datos personales, están en cabeza de la SIC, y pueden ser: Multas de carácter personal o institucional hasta por 2.000 Salarios Mínimos Mensuales Legales Vigentes, suspensión de las actividades relacionadas con el tratamiento hasta por seis meses, cierre temporal de las operaciones relacionadas con el tratamiento, y/o cierre inmediato y definitivo de la operación que involucre el tratamiento de datos