Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

sábado, 18 de abril de 2015

Para ello, recurren a diversos métodos de recolección de datos personales, donde el propietario de los mismos es persuadido con incentivos comerciales a cambio de suministrar la información. Pero, este trueque no siempre lleva consigo la efectiva protección de los datos personales de quienes los han suministrado, como tampoco, garantiza el uso deliberado de dichos datos por quien los ha recopilado.

De conformidad con la letra c) del artículo 5 de la Ley 1581 de 2012 (Ley sobre protección de datos personales), se establece que quien realiza recolección de datos personales, antes de hacer cualquier uso de estos, debe: (i) obtener la autorización previa y expresa por parte del titular de la información e (ii) informar previamente la finalidad para la cual se recopila el dato. Sobre este particular la Corte Constitucional ha sido enfática en insistir que sólo puede hacerse tratamiento de datos personales cuando medie el consentimiento previo, expreso e informado del titular, por lo que esta información no puede ser obtenida ni utilizada sin previa autorización, la cual debe quedar en un soporte, bien esa digital o físico, que permita su posterior consulta (Sentencia C-1011 de 2008).

Cuando se advierte que la autorización debe ser previa, se hace referencia a que debe ser suministrada antes de la recopilación del dato. Respecto al carácter expreso, la autorización no puede ser ambigua o tácita, sino que debe ser explícita e indicar los fines puntuales para los cuales se ha recopilado el dato, de tal forma que no admita duda o equivocación.

De igual forma, el artículo 7 del Decreto 1377 de 2013 reglamentario de la Ley sobre protección de datos personales, señala que la autorización estará correctamente recopilada sólo cuando conste por escrito, de forma oral (si hay prueba), o mediante conductas inequívocas que permitan concluir razonablemente que la autorización fue dada por su titular.

Por lo tanto, el silencio no puede considerarse como una conducta inequívoca, pues no cumple con los requisitos señalados tanto en la Ley 1581 de 2012 como en el Decreto 1377 de 2013, pues el tratamiento de datos personales, al estar sometido a normas especiales, no puede ser recopilado, administrado o divulgado sin el consentimiento previo, expreso e informado del titular, criterios que claramente no se cumplen cuando el silencio impera.

Por ello el responsable o interesado en recopilar y hacer uso de los datos personales de otras personas debe, a más tardar al momento de capturar el dato, obtener la autorización por parte de su titular, de lo contrario cualquier manejo que se haga de la información recopilada bajo el silencio de su titular, no podrá ser tratada, so pena de vulnerar el derecho de Habeas Data.

Ahora, la norma trae prohibiciones expresas respecto a cierto tipo de población donde ni siquiera el consentimiento es válido para el tratamiento de datos personales, al referirse en el artículo 7 de la Ley 1581 de 2012 a los niños, niñas y adolescentes, pues la recopilación de estos datos, así sea con autorización, está proscrita, salvo que su uso esté encaminado a proteger un derecho de mejor jerarquía, como por ejemplo el derecho a la salud o educación.

De manera que, cualquier recopilación, administración, divulgación o supresión de un dato personal que se obtenga de un tercero, sin importar el escenario, debe contar con la autorización de su titular conforme señala la ley (salvo la excepción arriba mencionada).

Este criterio ha sido confirmado por parte de la Superintendencia de Industria y Comercio (entidad encargada de velar por el cumplimiento de las normas en materia de protección de datos personales), al señalar dentro del Concepto No. 14 - 283428, que para hacer un correcto tratamiento de los datos personales de terceros, debe mediar la autorización de su titular, de tal forma que se garantice el derecho a: (i) conocer dónde se ubica la información, (ii) el destino o uso concreto del dato (almacenar, compartir, transferir, circular, transmitir, suprimir, entre otros), y los mecanismos con los que cuenta el responsable para su actualización y rectificación.

Bajo estas consideraciones, se concluye que los datos personales sólo podrán se manipulados o tratados cuando quien obtiene el dato cuenta con la aprobación previa y expresa del titular, exclusivamente para los fines previamente informados, de tal forma que permita no solo garantizar la confidencialidad, sino el uso, control y destino de la información.