La Constitución Política de Colombia estableció en el artículo 15 el derecho de Habeas Data, es decir el derecho que tiene toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, denominada “Ley de Protección de Datos Personales” igualmente, reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), se establecieron las disposiciones generales para la protección de datos personas en nuestro país.
En virtud de lo anterior, es imperativo para las empresas adoptar las medidas jurídicas y tecnológicas necesarias para garantizar la protección de los datos personales y la privacidad de la información de los titulares de los datos, so pena de ser sancionados por las entidades competentes.
En ese contexto, desde Provicrédito queremos que sepas qué es la protección de datos Personales, la importancia, los deberes y las garantías que se deben aplicar, entre otros aspectos.
¿Qué son Datos Personales?
Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos.
Los datos personales pueden ser públicos, semiprivados, privados o sensibles
¿Quién es el responsable y el encargado del tratamiento de Datos?
El Responsable del Tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El Encargado es el que realice el tratamiento de los datos personales por cuenta del Responsable.
¿Cuáles son algunos de los deberes del responsable de los datos?
- Solicitar y conservar copia de la autorización otorgada por los titulares para el tratamiento de su información personal y de la información que debe suministrársele a estos ( autorización previa, expresa e informada)
- Tener una política de tratamiento de información personal que debe estar disponible para los titulares.
- Contar con un aviso de privacidad, cuando no sea posible poner a disposición de los titulares directamente, la política de tratamiento.
- Implementar sistemas de administración de riesgos y un sistema integral de protección de Datos personales, que incluya entre otros, capacitaciones y asignación de responsabilidades a todos los colaboradores.
- Existencia inventario de bases de datos + RNBD
- Disponer de un canal de PQRS para tramitar las consultas, solicitudes y reclamos de los titulares de la información
¿Que debe contener como mínimo la(s) política(s) de tratamiento de Datos personales?
- Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable del tratamiento de los datos.
- Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando no se haya informado mediante aviso de privacidad.
- Derechos que tiene el titular de la información.
- Canal de PQRS
- Procedimiento para que los titulares puedan ejercer su derecho de Habeas Data
- Fecha de entrada en vigencia de la política de tratamiento de la información.
¿Qué es el Registro Nacional de Bases de Datos y quienes están obligados?
Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país.
Los responsables obligados a registrar las bases de datos personales son las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y las personas jurídicas de naturaleza pública.
¿Cuáles son las sanciones por incumplimiento del régimen de protección de Datos Personales?
- Sanciones hasta por 2.000 SMMLV
- Suspensión de las actividades relacionadas con el tratamiento de datos personales hasta por un término de 6 meses.
- Cierre temporal de las operaciones relacionadas con el tratamiento de datos personales si no se adoptaron los correctivos ordenados en el acto de suspensión.
- Cierre definitivo de las operaciones que impliquen tratamiento de datos sensibles de las personas.
De conformidad con lo anterior, es claro que, cobra gran importancia para todos y especialmente para las empresas, conocer la normatividad que reglamenta el Régimen de protección de datos personales y habeas Data en nuestro país, con el fin de cumplir con lo dispuesto en la norma y realizar todas las acciones tendientes a la protección de la información personal que es almacenada en bases de datos o archivos en el ejercicio de la actividad económica, so pena de ser objeto de sanciones legales y administrativas.
