¿Cuáles son las Leyes y Normas que Protegen la Información?

¿Por qué es importante para los usuarios y las empresas conocer las leyes y normas que protegen la información personal y por qué deben hacerse cumplir?.

Quizá haya escuchado de la ley 1581 de 2012 pero, ¿por qué es tan importante?. 

Cada día son más las llamadas que las personas reciben con propósitos “comerciales” o “informativos” pero no tienen conocimiento de por qué esas “empresas” tienen acceso a sus datos cuando nunca antes habían escuchado de ellas. Este artículo busca orientar a todas las empresas y entidades para que se blinden frente a posibles demandas por el uso incorrecto y la no protección de la información.

 

¿Qué son los Datos Personales? 

 

Es toda la información de carácter personal (clientes, usuarios, colaboradores y proveedores) que una empresa o entidad pública o privada aloja en sus bases de datos. Nos referimos a toda la información asociada a una persona y que permite una identificación activa de la misma. Algunos ejemplos son: la cédula de ciudadanía, fecha y lugar de nacimiento, estado civil y lugar de residencia. También se puede incluir información personal catalogada como “sensible” y que hace referencia directa a su estado de salud, características físicas y orientación sexual.

 

¿Cómo se recolectan los Datos Personales? 

 

Los datos personales pueden ser recolectados por medio de formularios físicos o electrónicos y la mayoría de las veces son recolectados directamente por las empresas o entidades con las que se va a interactuar o por terceros designados por estas para realizar esa tarea.

 

¿Cuáles son los tipos de Datos Personales?

 

Las disposiciones legales sobre la protección de la información establecen 4 tipos de datos según su grado de aceptabilidad para la divulgación:

  1. Dato Público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no pertenezcan a las categorías de semiprivados o privados.
  2. Dato Semiprivado: Es el dato que no es de naturaleza íntima, reservada o público y cuya divulgación puede interesar a un tercero. 
  3. Dato Privado: Dato que por sus características íntimas o reservadas sólo es relevante para la persona dueña de la información. 
  4. Dato Sensible: Es aquel dato que afecta la intimidad de su poseedor y su uso indebido puede generar algún tipo de discriminación.

 

¿Cuáles son las leyes y normas que protegen los datos e información personal?

 

  1. LEY 527 DE 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Así mismo, se introduce el concepto de equivalente funcional, firma electrónica como mecanismo de autenticidad, disponibilidad y confidencialidad de la información. 
  2. LEY 1266 DE 2008: Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
  3. LEY 1273 DE 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican  conductas  penales  como  daño  informático,  violación  de  datos  personales,  acceso  abusivo  a  sistema informático, interceptación de datos informáticos,  hurto por medios  informáticos, entre otras.
  4. LEY 1581 DE 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
  5. DECRETO 1377 DE 2013: Con el cual se reglamenta la ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de la información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables, el ejercicio de los derechos de los Titulares de la información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
  6. DECRETO 368 DE 2014: Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
  7. DECRETO 886 DE 2014:  Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como  Responsables  del  tratamiento  de  datos  personales,  deberán  registrar  sus  Bases de  Datos  siguiendo  las  instrucciones de este decreto.

 

Excepciones en las que la ley no se aplica 

 

La ley también contempla excepciones para las siguientes bases de datos: 

  1. Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. 
  2. Bases de Datos que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  3. Las Bases de Datos  que tengan como fin y contengan información de inteligencia y contrainteligencia. 
  4. Bases que contengan información periodística y otros contenidos editoriales.
  5. Bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.

 

¿Por qué las empresas deben garantizar la protección de la información personal?

 

Toda empresa y entidad pública o privada debe garantizar la protección de la información personal física y electrónica de todas las personas con las que interactúa. Por ello debe comprometerse a no revelar la información almacenada en sus bases de datos así como la información que se digita dentro de sus formularios transaccionales.

La ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2021 regula el uso de datos confidenciales deben ser acatados para evitar cualquier tipo de demanda o inconveniente con la Superintendencia de Industria y Comercio y el Ministerio TIC.

La información personal es un activo muy valioso por lo tanto su protección y tratamiento debe realizarse con muchísimo cuidado y meticulosidad. Siempre debe tenerse una persona encargada de la supervisión de esta tarea ya que debe atender permanentemente lo establecido por la ley, garantizando el pleno ejercicio y respeto del Habeas Data.

Toda la información que se encuentre en las Bases de Datos debe haber sido obtenida con el consentimiento de las personas involucradas y con fines claros para el cliente/usuario. Antes de recopilar cualquier tipo de información es importante que la empresa o entidad deje claro cuál es su actividad y el porqué de la recopilación de dicha información, siempre bajo los criterios de la normatividad legal.

Para concluir, tenga en cuenta las siguientes recomendaciones clave.

 

Claves a tener en cuenta: 

 

  1. Autorización: Consentimiento previo, expreso e informado del Titular de la información para llevar a cabo el Tratamiento de datos personales.
  2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable de cada empresa o entidad dirigida al Titular de la información para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma en la que se  accede a las mismas y las finalidades del Tratamiento de datos personales. 
  3. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el Tratamiento de los datos de una empresa/entidad. 
  4. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  5. Tratamiento: Cualquier operación (es) sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  6. Términos y Condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o de otro tipo.
Sin comentarios

Publica un comentario