LEY DE HABEAS DATA

La Corte Constitucional lo defini como el derecho que otorga la facultad al titular de datos
personales de exigir de las administradoras de esos datos el acceso, inclusin, exclusin,
correccin, adicin, actualizacin y certificacin de los datos, as como la limitacin en las
posibilidades de su divulgacin, publicacin o cesin, de conformidad con los principios
que regulan el proceso de administracin de datos personales. Asimismo, ha sealado
que este derecho tiene una naturaleza autnoma que lo diferencia de otras garantas con
las que est en permanente relacin, como los derechos a la intimidad y a la informacin.
Quin es el titular de la informacin?
El titular de la informacin es la persona natural o jurdica a quien se refiere la informacin
que reposa en un banco de datos. Ejemplo: Un usuario que celebr el contrato de
prestacin de servicio de comunicaciones.
Quin es la fuente de informacin?
La fuente de informacin es la persona, entidad u organizacin que recibe o conoce datos
personales de los titulares de la informacin, en virtud de una relacin comercial o de
servicio o de cualquier otra ndole y que, en razn de autorizacin legal o del titular,
suministra esos datos a un operador de informacin, el que a su vez los entregar al
usuario final. Ejemplo: El proveedor de servicios de comunicaciones.
Si la fuente entrega la informacin directamente a los usuarios, y no a travs de un
operador, tendr la doble condicin de fuente y operador y asumir los deberes y
responsabilidades de ambos.
Qu se entiende por vnculo de cualquier otra ndole?
El vnculo de cualquier otra ndole debe entenderse como aquel que genere una o ms
obligaciones entre la fuente y el titular que legitime al primero a reportar informacin tanto
negativa como positiva del ltimo por lo que es claro que, el contar solamente con la
autorizacin de reporte no genera obligacin alguna entre la supuesta fuente y el
reclamante; ser requisito indispensable la existencia de una obligacin entre estos para
que sea posible realizar un reporte.
Quin es el operador de la informacin?
Se denomina operador de informacin a la persona, entidad u organizacin que recibe de
la fuente datos personales sobre varios titulares de la informacin, los administra y los
pone en conocimiento de los usuarios bajo los parmetros de la ley. Ejemplo: Central de
Informacin Financiera CIFIN y Datacrdito.
Quin es el usuario de la informacin?
El usuario es la persona natural o jurdica que puede acceder a informacin personal de
uno o varios titulares de la informacin suministrada por el operador o por la fuente, o
directamente por el titular de la informacin. Ejemplo: Las entidades bancarias que
solicitan la informacin con el fin de analizar el riesgo crediticio, o los proveedores de

servicios de comunicaciones quienes pueden actuar como fuente de informacin, y

asimismo como usuarios de la misma.
Qu es un dato personal?
El dato personal se refiere a cualquier pieza de informacin vinculada a una o varias
personas determinadas o determinables o que puedan asociarse con una persona natural
o jurdica. Los datos personales pueden ser pblicos, semiprivados o privados.

Aplicacin del 'Habeas data'

La actual regulacin sobre hbeas data se refiere a toda la administracin de los

datos personales?
No. La regulacin actual sobre hbeas data, Ley 1266 de 2008, constituye una regulacin
parcial de este derecho, concentrada en las reglas para la administracin de datos
personales de carcter financiero, comercial, de servicios y proveniente de terceros
pases, destinada al clculo del riesgo crediticio.
En ese sentido la recopilacin, tratamiento y circulacin de datos en materia de seguridad
social, asuntos tributarios, la realizada por las instituciones de inteligencia y seguridad del
Estado, el registro mercantil, etc., estn amparadas por el artculo 15 de la Constitucin y
desarrolladas por la jurisprudencia de la Corte Constitucional.
-

Los antecedentes normativos

La informacin es el activo ms importante en el mundo actual, es por ello que el 17 de

octubre de 2012 el Gobierno Nacional expidi la Ley Estatutaria 1581 de 2012 mediante la
cual se dictan disposiciones generales para la proteccin de datos personales, en ella se
regula el derecho fundamental de hbeas data y se seala la importancia en el
tratamiento del mismo tal como lo corrobora la Sentencia de la Corte Constitucional C
748 de 2011 donde se estableci el control de constitucionalidad de la Ley en mencin. La
nueva ley busca proteger los datos personales registrados en cualquier base de datos que
permite realizar operaciones, tales como la recoleccin, almacenamiento, uso, circulacin
o supresin (en adelante tratamiento) por parte de entidades de naturaleza pblica y
privada.
Como Ley Estatutaria (ley de especial jerarqua), tiene como fin esencial salvaguardar los
derechos y deberes fundamentales, as como los procedimientos y recursos para su
proteccin. La Jurisprudencia Constitucional trat desde el inicio el derecho al hbeas
data como una garanta del derecho a la intimidad, de all que se hablaba de la proteccin
de los datos que pertenecen a la vida privada y familiar, entendida como la esfera
individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que
ni el Estado ni otros particulares pueden interferir. Actualmente el hbeas data es un
derecho autnomo, compuesto por la autodeterminacin informtica y la libertad (incluida
la libertad econmica). Este derecho como fundamental autnomo, requiere para su
efectiva proteccin mecanismos que lo garanticen, los cuales no slo han de depender
pender de los jueces, sino de una institucionalidad administrativa que adems del control

y vigilancia tanto para los sujetos de derecho pblico como privado, aseguren la
observancia efectiva de la proteccin de datos y, en razn de su carcter tcnico, tengan
la capacidad de fijar polticas pblicas en la materia, sin injerencias de carcter poltico
para el cumplimiento de esas decisiones.
La Ley obliga a todas las entidades pblicas y empresas privadas a revisar el uso de los
datos personales contenidos en sus sistemas de informacin y replantear sus polticas de
manejo de informacin y fortalecimiento de sus herramientas, como entidad responsable
del tratamiento (persona natural o jurdica, pblica o privada, que por s misma o en
asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos) deben
definir los fines y medios esenciales para el tratamiento de los datos de los usuarios y/o
titulares, incluidos quienes fungen como fuente y usuario, y los deberes que se le
adscriben responden a los principios de la administracin de datos y a los derechos
intimidad y hbeas data del titular del dato personal.

Obligaciones particulares a partir del Decreto 1377 del 27 de junio de 2013

El Decreto tiene como objetivo facilitar la implementacin y el cumplimiento de la ley 1581
reglamentando aspectos relacionados con la autorizacin del titular de la informacin para
el tratamiento de sus datos personales, las polticas de tratamiento de los responsables y
encargados, el ejercicio de los derechos de los titulares de la informacin, entre otros:
1). El anuncio como tal (y a los cinco das siguientes de la comunicacin, enviar carta
comunicndole al respecto a la Superintendencia de Industria y Comercio).
2). Formato de autorizacin para que si lo desean lo diligencien los titulares de datos
recolectados previamente.
3). Determinacin de canal electrnico y fsico para recibir las autorizaciones.
4). Poltica de tratamiento de la informacin personal (pues esta se debe indicar en el
anuncio).
5). Conducto regular y canales fsicos y electrnicos definidos para que el titular ejerza
sus derechos de acceso, rectificacin y supresin.

Para datos recolectados a partir de la expedicin del Decreto 1377 se necesita:

1). Aviso de Privacidad (que se puede hacer estratgicamente en el mismo formato de
autorizacin de la captura).
2). Definir o crear un rea o sujeto responsable de la proteccin de la informacin
personal, segn el tamao empresarial del cliente (es decir aqu opera el criterio de
responsabilidad demostrada consagrado en los arts. 26 y 27 del Decreto 1377).
3). Establecer clusulas para transmisiones y transferencias de datos (si estas aplican).
4). Definir o conocer cules son los grupos de inters del cliente.

5). Definir las finalidades y los tratamientos genricos en cada grupo de inters, pues esto
se debe indicar en la poltica de tratamiento y en el formato de autorizacin.
Quin es el responsable del tratamiento?
Es la persona natural o jurdica que decide sobre la base de datos o el tratamiento de
datos, ya sea por si sola o en sociedad con otros.
Importante: si su empresa, realiza actividades como responsable del tratamiento de
datos personales debe acondicionar e implementar los siguientes mecanismos:

El aviso de privacidad.

El procedimiento para obtener la autorizacin del titular previo al inicio del

tratamiento.

Herramientas que garanticen condiciones de seguridad adecuadas para evitar la

adulteracin, prdida, consulta, uso o acceso fraudulento sobre la informacin.

Medidas tecnolgicas para proteger los datos personales y sensibles.

Manual interno de polticas y procedimientos para cumplir con la Ley sobre

proteccin de datos.

Elaborar las polticas del tratamiento de la informacin y suministrarlas al registro

nacional de bases de datos, el cual est a cargo de la Superintendencia de
Industria y Comercio.

En qu consisten las sanciones? Las sanciones para los encargados y los

responsables del tratamiento de datos personales que pueden ser la misma persona
natural o jurdica de naturaleza privada, estn en cabeza de la Superintendencia de
Industria y Comercio, y van desde:

Multas de carcter personal o institucional hasta por 2.000 Salarios Mnimos

Mensuales Legales Vigentes.

Suspensin de las actividades relacionadas con el tratamiento hasta por seis

meses.

Cierre temporal de las operaciones relacionadas con el tratamiento.

Cierre inmediato y definitivo de la operacin que involucre el tratamiento de datos.

PAGINAS DE REFERENCIA
1. http://www.sic.gov.co/drupal/manejo-de-informacion-personal
2. http://colombiadigital.net/actualidad/articulos-informativos/item/5543-abc-paraproteger-los-datos-personales-ley-1581-de-2012-decreto-1377-de-2013.html