Principios jurídicos para el adecuado tratamiento de los datos personales en el sector tic colombiano.

Por: Camilo Alfonso Escobar Mora, gerente de Jurídia.

Introducción

En Colombia la reciente Ley estatutaria No. 1581 de 2012 consagra de manera transversal el conjunto de deberes que se deben cumplir para un adecuado tratamiento de los datos personales que se gestionen de forma general en todos los sectores de la economía, salvo que exista una legislación especial y más favorable en un sector específico (con lo cual hasta el momento es la legislación que aplica en el sector TIC Colombiano[1]). Esta Ley al ser estatutaria se encarga de legislar el alcance general del derecho fundamental de hábeas data (protección de los datos personales) consagrado en el artículo 15 de la Constitución Política de Colombia.

El hábeas data se puede definir -para efectos del presente artículo de percepción general- como el derecho fundamental que tienen las personas naturales (tanto TRABAJADORES COMO DIRECTIVOS, SOCIOS, INVERSIONISTAS, ALIADOS, PROVEEDORES, CLIENTES, USUARIOS Y EN GENERAL TODO INDIVIDUO QUE SEA TITULAR DE DATOS PERSONALES) para que directamente conserven sus datos personales -de voz, audio, imagen, texto, o sus relaciones entre sí, es decir sus datos personales en multimedia *múltiples medios*- y para que en el caso en que se los transmitan válidamente a un tercero (es decir autorizando y consintiendo que algunos de sus datos personales pasen de su esfera íntima a la esfera de un tercero para que este realice un tratamiento de sus datos personales) puedan acceder a dicha información así como puedan exigirle -es decir además de ser un derecho fundamental es una Acción- que se efectúe una adecuada custodia, reserva, información y gestión -es decir tratamiento- de sus datos al interior de las redes y bases de datos (físicas y/o electrónicas) en donde se realice su recepción y tratamiento en general.

Es decir es tanto un derecho como una acción (en ambos casos dirigido a la adecuada protección y gestión de los datos personales de una persona natural -las personas jurídicas en principio no se incluyen en este derecho al ser fundamental, pero por supuesto su información igualmente debe protegerse  aunque no mediante este derecho sino mediante los acuerdos de confidencialidad y los derechos de propiedad intelectual que puede tener una compañía mediante su Know How).

A continuación se relacionan las principales definiciones vinculadas a la protección de los datos personales para que las compañías y entidades del sector las conozcan e inicien una adecuada protección (preventiva) de este derecho sobre todos los datos personales que interna y externamente se gestionan en el desarrollo de sus actividades (es un tema de alto impacto para el sector TIC a nivel ético, jurídico -ligado por supuesto al componente ético- y económico -inclusive las sanciones pueden ser desde una multa, que puede ser sucesiva, de hasta 2.000.000 SMLMV hasta una sanción de cierre temporal o definitivo del establecimiento de comercio infractor).

La Ley 1581 consagra unas definiciones generales sobre la terminología principal del tratamiento de los datos personales, se citan a continuación para una mayor comprensión y gestión:

“Artículo 3°. Definiciones. Para los efectos de la presente ley, se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”.

“Artículo 5°. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.

Por último en cuanto a la terminología relacionada con este derecho fundamental es importante ilustrar las clases de datos personales que pueden estar presentes en una relación TITULAR DE UN DATO PERSONAL - EMPRESA (O ENTIDAD) del sector:

a). Dato personal privado: Todo dato personal que tiene un conocimiento restringido, y en principio privado, para el público general (v. gr. Ingresos mensuales).

b). Dato personal público: Todo dato personal que es de conocimiento libre para el público general (v. gr. Número de la cédula de ciudadanía).

c). Dato personal semi-privado: Todo dato personal que tiene un conocimiento en principio restringido para el público general pero que pasa a ser accesible por una parte del público cuando su titular así lo autoriza (v. gr. Dirección de residencia publicada en la hoja de vida).

Principios jurídicos para un adecuado tratamiento de los datos personales en el sector TIC Colombiano

Aclarado, de alguna manera, el concepto del derecho fundamental de hábeas data a continuación se ilustran los principios jurídicos de mayor relevancia y utilidad para tener como un referente de acción (preventiva) en todos los contextos, físicos y electrónicos, en donde se realicen tratamientos de datos personales (principios que han sido señalados y desarrollados a lo largo de la jurisprudencia constitucional en este campo):

a). Principio de lealtad y licitud del dato:

b). Principio de calidad de los datos:

c). Principio de necesidad del dato:

d). Principio de finalidad del dato:

e). Principio de actualidad del dato:

g). Principio de pertinencia del dato:

h). Principio de circulación restringida:

i). Principio de autodeterminación informativa:

“Artículo 4°. Principios para el Tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

a) Principio de legalidad en materia de Tratamiento de datos:

b) Principio de finalidad:

c) Principio de libertad:

d) Principio de veracidad o calidad:

e) Principio de transparencia:

f) Principio de acceso y circulación restringida:

h) Principio de confidencialidad:

g) Principio de seguridad:

*Estos temas los conocerá en detalle si se inscribe a nuestros Webinarios (conózcalos en www.juridia.co)

---

[1] Con las excepciones de aplicación que se consagran en el artículo 2 la Ley 1581 de 2012 -por lo cual cada empresa o entidad del sector debe revisar muy bien la actividad o actividades que desarrolla para determinar su régimen aplicable (cada actividad tiene su propio régimen, entonces pueden aplicarse en una misma entidad o empresa del sector diferentes regímenes de acuerdo a cada actividad. Esta es una clara manifestación de la regulación por mercados relevantes)-, es decir:

“a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;

d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;

e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;

f) A las bases de datos y archivos regulados por la Ley 79 de 1993”.