(N.d.E. Pedimos sinceras disculpas a @heidybalanta por haber utilizado una imagen suya sin referenciar a la fuente, que es la web Habeasdata.com.co.)
En artículos anteriores del blog hemos tratado únicamente temas de la ley de protección de datos personales española, pero a partir de ahora vamos a comenzar a introducirnos también en la ley colombiana. Los primeros lineamientos sobre la protección de datos personales aparecen con la Constitución política de 1991 con el artículo 15, donde se consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
Veamos la evolución cronológica de la normativa:
- Ley 1266 de 2008: Se dictan las disposiciones generales del Habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones (Habeas Data).
- Decreto 1727 de 2009: Se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
- Decreto 235 de 2010: Se reglamenta el intercambio de información entre entidades para el cumplimiento de funciones públicas.
- Decreto 2280 de 2010: Se modifica el artículo 3° del Decreto 235 de 2010.
- Decreto 2952 de 2010: Se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
- Ley 1581 de 2012: Se dictan disposiciones generales para la protección de datos personales.
- Decreto 1377 de 2013: Se reglamenta parcialmente la Ley 1581 de 2012.
- Ley 1712 de 2014: Se crea la ley de transparencia y del derecho de acceso a la información pública nacional.
- Decreto 886 de 2014: Se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
A diario entregamos nuestros datos personales desmedidamente, ya sea en nuestros círculos sociales o a terceros, por creer en la “buena fe”, respondiendo a “promociones” o porque no nos preocupa la información que otros tratan de nosotros. Como sabemos, el acelerado avance tecnológico ha permitido evidenciar que la información es el activo más importante y por ello el 17 de octubre de 2012 el Gobierno Nacional Colombiano expidió la Ley Estatutaria 1581 de 2012. Mediante esta se establecen las disposiciones generales para la protección de datos personales y la importancia en su tratamiento, tal como lo corroboró la Sentencia de la Corte Constitucional C – 748 de 2011, donde se estableció el control de constitucionalidad de la Ley mencionada.
Clasificación de los datos
- Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, como por ejemplo: documentos públicos, sentencias judiciales, estado civil de las personas.
- Dato personal semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como por ejemplo: historias crediticias, datos financieros, reporte en las centrales de riesgos.
- Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato, como por ejemplo: dirección de vivienda, teléfono, correo electrónico, fotografías, videos, datos que referencien el estilo de vida.
- Dato personal sensible: es la información que afecta a la intimidad de la persona o cuyo uso indebido puede generar su discriminación, como por ejemplo: orientación política, afiliación a sindicatos, religión, ideología, origen racial, afecciones de salud, organizaciones sociales.
¿Cómo puedo hacer uso de mi derecho?
Para dar respuesta al adecuado uso de los datos personales, las entidades públicas o privadas deben contar con canales de comunicación apropiados, ya sean físicos como por ejemplo un formato de solicitud, o electrónicos, que pueden ser diligenciados desde la página Web de entidad a la que se le desea hacer la solicitud. El tiempo de respuesta a la solicitud será un máximo de 10 días hábiles. Las solicitudes pueden ser para corregir, actualizar, eliminar o suprimir los datos personales o revocar la autorización otorgada previamente.
Pero, ¿de no ser atendida mi solicitud donde puedo realizar el reclamo? Actualmente la entidad que se encuentra regulando la protección de datos personales es la Super Intendencia de Industria y Comercio (SIC) y desde su página web es posible realizar las quejas o denuncias.
Espero que les haya gustado la información. Más información en próximas entradas.
Fuente de la imagen: http://habeasdata.com.co/