ABC

PARA PROTEGER LOS DATOS PERSONALES

Medellín, Mayo de 2015

1
 CARTILLA INFORMATIVA SOBRE “LA PROTECCIÓN DE DATOS EN
COLOMBIA”

ARQUITECTURA DEL TALENTO es una firma de consultoría que tiene como misión acompañar a
las organizaciones en la atracción, el desarrollo y la retención de talento. Estamos
comprometidos con la satisfacción de las necesidades de nuestros clientes, mediante el diseño
de productos, soluciones de calidad, y el cumplimiento de nuestra oferta de servicio. En el
desarrollo de estas actividades hacemos tratamiento de datos personales en calidad de
Responsables, es por esta razón que ponemos a su disposición esta cartilla informativa con el
ABC de la protección de datos personales en Colombia.

NORMAS QUE REGULAN LA PROTECCIÓN DE DATOS PERSONALES EN

COLOMBIA…

 ARTÍCULO 15 CONSTITUCIÓN POLÍTICA. La Constitución Política de Colombia en el

artículo 15 establece el derecho del HÁBEAS DATA definido como el derecho
fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la
información y datos personales que de ella se hayan recolectado y/o se traten en bases
de datos públicas o privadas.
 SENTENCIA C-748 DE 2011. En esta sentencia la Corte Constitucional hace el análisis del
proyecto de ley estatutaria que regula la protección de datos personales en Colombia.
 LEY ESTATUTARIA 1581 DE 17 DE OCTUBRE DE 2012. Una vez superado el análisis por
parte de la Corte Constitucional, fue aprobada la Ley 1581 mediante la cual el legislador
desarrollo el derecho fundamental del hábeas datas.
 DECRETO 1377 DE 2013 Y 886 DE 2014. Decretos reglamentarios de aspectos de gran
importancia en materia de aplicación e interpretación de la ley estatutaria de protección
de datos personales.

2
 ¿PERO QUÉ ES EL HÁBEAS DATA…?
El hábeas data es un derecho autónomo fundamental que tienen todas las personas a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o
archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

Los contenidos mínimos que se desprenden de este derecho son:

1. Derecho de las personas a conocer la información que sobre ellas está recogidas en
bases de datos, lo que significa el acceso a las bases de datos donde se encuentra dicha
información;
2. El derecho de incluir nuevos datos con el fin de que se cuente con una imagen del
titular;
3. El derecho a actualizar la información;
4. El derecho a que dicha información sea corregida o rectificada, con el fin que
concuerde con la realidad;
5. El derecho a excluir información de una base de datos, o porque se está haciendo un
uso indebido de ella, o por la voluntad del titular (salvo las excepciones establecidas en
la ley).

¿QUÉ SON LOS DATOS PERSONALES?

Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables. Son aquellos datos que:

1. Están referidos a aspectos exclusivos y propios de una persona natural,

2. Permiten identificar a la persona en mayor o menor medida, gracias a la visión de conjunto

con otros datos,

3. Su propiedad reside en el titular,

4. Su tratamiento está sometido a reglas especiales.

3
 ¿QUÉ TIPO DE DATOS HAY?
 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.

 Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y

cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector
o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de
actividad comercial o de servicios (ley 1266 de 2008).

 Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para
el titular.

 Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición así como los datos relativos a la salud, a la
vida sexual y los datos biométricos.

¿A QUÉ BASES DE DATOS LES APLICA LA LEY?

La ley aplica para los datos personales contenidos en bases de datos que podrán ser tratados de
manera automatizada o manual. Son bases de datos manuales los archivos cuya información se
encuentra organizada y almacenada de manera física y bases de datos automatizadas aquellas
que se almacenan y administran con la ayuda de herramientas informáticas.

4
 ¿QUIÉNES ESTÁN INVOLUCRADOS EN LA PROTECCIÓN DE
LOS DATOS PERSONALES?
 Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del
responsable del tratamiento.
 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos. Es el que determina los fines y los medios esenciales del tratamiento de los datos.

¿QUÉ DERECHOS TIENE EL TITULAR?

1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre
otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar prueba de la autorización otorgada para el tratamiento de datos personales, salvo

cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo
previsto en el artículo 10 de la ley 1581 de 2012;

3. Ser informado respecto del uso que le ha dado o está dando a sus datos personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo

dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o
complementen; una vez haya agotado el trámite de consulta o reclamo ante el Responsable del
Tratamiento.

5
5. Solicitar información y hacer consultas o reclamos siguiendo las pautas establecidas en la ley
y la presente política, orientados a obtener información sobre el uso de sus datos personales.

6. Acceder a la revocatoria de la autorización y/o solicitar la supresión del dato cuando la

Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de los datos
personales se ha incurrido en conductas contrarias a la ley y a la Constitución

7. Solicitar la revocatoria de la autorización y solicitar la supresión del dato, cuando no exista un

deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo
del Responsable o Encargado.

8. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

¿QUÉ ES LA AUTORIZACIÓN?
Es el consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento
de datos personales. Se entenderá que la autorización cumple con los requisitos de ley cuando
se manifieste:

 Por escrito;

 De forma oral o;

 Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que
otorgó la autorización. En todos los casos que se requiera el Responsable deberá dejar prueba
de la misma.

¿QUÉ INFORMACIÓN DEBE INDICAR EL RESPONSABLE Y/O

ENCARGADO DEL TRATAMIENTO CUANDO ESTÁ RECOLECTANDO
INFORMACIÓN DEL TITULAR?

6
Debe indicar lo siguiente:

 El tratamiento al cual serán sometidos y la finalidad con la que es recaudado el dato

personal.
 Los derechos que le asisten como Titular.
 La información y los canales de comunicación a través de los cuales los Titulares pueden
ejercer sus derechos ante el Responsable y/o Encargado del Tratamiento.
 El carácter facultativo que tiene el Titular de dar o no respuesta a preguntas que versen
sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

¿QUIÉN TIENE LA RESPONSABILIDAD DE

ESTABLECER LA POLÍTICA DE TRATAMIENTO DE DATOS
PERSONALES?
Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los
datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las
mismas.

Las políticas de Tratamiento de la información deberán constar en medio físico o electrónico, en

un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares. En los casos en los
que no sea posible poner a disposición del Titular las políticas de tratamiento de la información,
los responsables deberán informar por medio de un aviso de privacidad al titular sobre la
existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo
caso a más tardar al momento de la recolección de los datos personales.

¿CUÁL ES EL TRATAMIENTO DE LOS DATOS

PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES?

7
Los datos personales de los menores de edad tienen una especial protección y por lo tanto su
tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de
conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho
tratamiento cumpla con los siguientes parámetros y requisitos:

 Que responda y respete el interés superior de los niños, niñas y adolescentes.

 Que se asegure el respeto de sus derechos fundamentales.
 Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente
otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado,
opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para
entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los
datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los
mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la
Ley 1581 de 2012 y su decreto reglamentario.

Y EL TRATAMIENTO DE LOS DATOS SENSIBLES…?

Por regla general, la Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles, excepto
cuando:
 El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que
por ley no sea requerido el otorgamiento de dicha autorización.
 El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes
legales deberán otorgar su autorización.
 El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin
ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se
refieran exclusivamente a sus miembros o a las personas que mantengan contactos
regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar
a terceros sin la autorización del Titular.
 El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.
 El tratamiento tenga una finalidad histórica, estadística o científica. En este evento
deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

8
 ¿QUIÉN ES LA AUTORIDAD DE PROTECCIÓN DE
DATOS?
 La Superintendencia de Industria y Comercio, a través de una Delegatura para la
Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el
Tratamiento de datos personales se respeten los principios, derechos, garantías y
procedimientos previstos en la ley.

¿QUÉ ES EL REGISTRO NACIONAL DE BASES DE DATOS?

El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a
Tratamiento que operan en el país. El registro será administrado por la Superintendencia de
Industria y Comercio y será de libre consulta para los ciudadanos.

Este registro permitirá cumplir con la obligación legal de dar publicidad a la existencia de bases
de datos de carácter personal y servirá de herramienta de supervisión para la efectiva
protección de los derechos de los titulares.

Esperamos que esta cartilla sea de gran utilidad, para conocer las políticas de
tratamiento de datos personales que hace ARQUITECTURA DEL TALENTO lo
invitamos a visitar nuestra página http://arquitecturadeltalento.com/.