Andrés Felipe Quiroga Abogado Magíster en Derecho Privado

Agregue a sus temas de interés

Administre sus temas
Temas
Guardar
Remover

Agregue a sus temas de interés Cerrar

Administre sus temas

viernes, 7 de octubre de 2016

Con la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Gobierno Nacional estableció los principios y reglas básicas para el tratamiento de los datos personales, en desarrollo del derecho fundamental a la información o Habeas Data contemplado en el artículo 15 de la Constitución Política de 1991.

Por “base de datos personales” se entiende como aquel conjunto organizado de datos de personas naturales que se utiliza para llevar el registro y la administración de los mismos, bien sea en medio físico (archivador, libreta, agenda) o en medio electrónico (cuadro de Excel®, mensaje de datos, motor de búsqueda, etc), e independiente de la cantidad de datos que contenga. 

El tratamiento de los datos personales va desde almacenarlos, hasta consultarlos, actualizarlos, compartirlos con terceros, utilizarlos y eliminarlos, siempre teniendo en cuenta la finalidad o el propósito para el cual se han recolectado. Estos datos pueden ser de identificación (nombre, edad, nacionalidad, sexo, biométricos), ubicación (dirección, correo electrónico o teléfono), contenido socio económico (estrato, propiedad de la vivienda, ingresos, inversiones) y sensibles (salud, religión, política, orientación sexual, raza). 

De modo que, todas las bases que contengan datos personales, cuyo tratamiento se realice por cualquier persona, debe registrarse oportunamente ante el Rnbd, así sea que solo se maneje el dato de una persona, que la empresa responsable del tratamiento no reporte ingresos o que tenga activos muy pequeños.

El Rnbd tiene por finalidad permitirle al Gobierno Nacional, actuando a través de la Superintendencia de Industria y Comercio: (i) conocer el estado en que se encuentran todas las bases de datos personales del país, (ii) la cantidad de propietarios y tipos de datos tratados, (iii) quiénes hacen su tratamiento, (iv) políticas y finalidad, y (v) canales implementados para recibir y consultar información o hacer reclamos.

Con esta obligación de registro y directorio público de bases de datos personales, no se busca que los responsables (persona natural o jurídica que maneja directamente datos personales) o encargados (persona natural o jurídica que maneja datos personales por mandato) del tratamiento de información personal pierdan el control de la misma (no hay que entregarla ni despojarse de ella), sino simplemente declararla e informar la situación en que cada base se encuentra. 

Ahora, se recomienda antes del registro, hacer un inventario de todas las bases de datos personales que posea la empresa, establecer su ubicación (computador, archivo, libros), las medidas de seguridad que emplea (claves, encriptación, personal encargado), revisar las autorizaciones para su uso, forma de obtención, política de protección y si las bases han sido compartidas con terceras personas. Esto ayuda a que el registro sea más rápido y ágil.

Si usted como empresario aún no ha formalizado sus procedimientos y mecanismos de administración de datos personales, debe hacerlo ingresando a la página web de la Superintendencia de Industria y Comercio (www.sic.gov.co), para que realice el procedimiento, de tal forma que cumpla a tiempo con esta obligación y evite altas sanciones (hasta 2000 Smmlv e imposibilidad de uso de los datos personales recolectados).