Está en la página 1de 2

La Ley General de Proteccin de Datos Personales, la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, introdujeron al ordenamiento jurdico

colombiano grandes cambios en materia de tratamiento de datos personales y de bases de datos. Estas normas regularon extensamente los principios y reglas bajo los cuales, en adelante, se deber seguir haciendo el tratamiento de los datos personales, es decir su recoleccin, almacenamiento, uso, circulaciny/o supresin con el fin de garantizar el derecho constitucional de Habeas Data. Dentro de los puntos que queremos resaltar de dicho marco jurdico, se encuentran los siguientes: En relacin con el mbito territorial, vale la pena anotar que dichas normas son aplicables a cualquier tratamiento de datos que se efecte en Colombia, sea realizado por el responsable o por el encargado, y sin importar si los datos son de nacionales o de extranjeros. Por otra parte, es importante tener en cuenta que de una lectura armnica de las normas, se puede concluir que el nico que debe solicitar autorizacin de los titulares para el tratamiento de los datos personales, es el responsable. Esto significa que no es necesario obtener una autorizacin adicional por parte de los titulares para que los encargados, que actan por cuenta del responsable, puedan tratar los datos. Lo anterior, bajo el entendido que tanto los responsables como los encargados slo pueden tratar los datos personales conforme a las finalidades y tipos de tratamiento para las cuales fueron expresamente autorizados. Frente a la pregunta de si un titular puede exigir la supresin de sus datos personales, para efectos de evitar la ejecucin o el cobro de una obligacin que tiene como base una obligacin legal o un contrato, el Decreto 1377 es claro en establecer que dicha supresin no procede: la solicitud de supresin de la informacin y la revocatoria de la autorizacin no procedern cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Claro est que el acreedor no podra usar los datos personales de su deudor para finalidades diferentesa las

relacionadas con la ejecucin del contrato.


Por ltimo quisiramos referirnos a las bases de datos creadas antes de la vigencia de la Ley 1581 de 2012. Como es de conocimiento pblico, las personas que tengan bases de datos con anterioridad a la vigencia de la Ley 1581 de 2012 tambin deben pedir autorizacin expresa a los titulares de la informacin para seguir con el tratamiento de sus datos personales. Para cumplir con esta finalidad, el Decreto 1377 de 2013 consagr un mecanismo expedito y extraordinario en virtud del cual los responsables de

la informacin podan solicitar dicha autorizacin a los titulares a travs demecanismos masivos de comunicacin, y en donde el silencio del titulardespus de transcurrido un plazo de 30 das hbilesse equipara a una autorizacin expresa. Sin embargo, estos mecanismos extraordinarios slo se podan utilizar vlidamente entre el 27 de junio y 27 de julio de 2013. Por tal razn, yen caso de no haber utilizado dichos mecanismos extraordinarios dentro del anterior trmino, se deber solicitar la autorizacin de todos los titulares de la informacin a travs de los mecanismos ordinarios, es decir, obteniendo de cada uno de ellos su autorizacin expresa. Cabe anotar que en caso de incumplimiento por parte del responsable y/o del encargado de sus responsabilidades, la Superintendencia de Industria y Comercio podr imponer sanciones que van desde el pago de una multa (de hasta 2.000 SMLMV) hasta la suspensin y cierre temporal de las operaciones que se relacionen con tratamiento de los personales.