LA PROTECCION DE DATOS PERSONALES UNA VISTA A LA REALIDAD

SOCIAL.

Es de vital importancia antes de nada conocer bajo que conceptos vamos a trabajar en este

ensayo, conozcamos el primero en lo que concierne al término “Protección de datos”: “La

Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las

personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre

ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de

naturaleza pública o privada”, es decir toda persona de la especie humana está en todo su

derecho de conocer de primera mano y en primer lugar cual será el tratamiento de que se

le dará a sus datos, partiendo del principio de la no violación a la intimidad de la persona.

En este mismo sentido y para poder desarrollar de manera argumentada mi posición al

respecto de este tema citare una situación presentada en una empresa llamada

“socialatom colombia s.a.s”

“En el presente asunto la Superintendencia de Industria y Comercio al conocer sobre una

presunta vulneración a las normas de Protección de Datos personales, decidió

oficiosamente realizar visita de inspección, en la cual se evidenció:

1. Que la sociedad no contaba con una política de tratamiento de datos

2. No contaba con un aviso de privacidad

3. No tenía implementado un manual de políticas y procedimientos, y por último

4. No cumplía con el deber de informar a sus empleados sobre la finalidad del tratamiento

de sus datos.
La sanción fue por un valor de CINCUENTA Y CUATRO MILLONES QUINIENTOS

CUARENTA Y SEIS MIL TRESCIENTOS OCHENTA PESOS M/CTE

($54.546.380). Impartió órdenes administrativas tendientes a:

1º solicitar y conservar copia de la respectiva autorización otorgada por los titulares

2º Eliminar la información que se haya obtenido sin la autorización del titular y

3º Informar a los titulares acerca de las finalidades del tratamiento.

Para poder comenzar a argumentar una posición al respecto de esta situación es también

muy necesario conocer el concepto de lo que figura como “datos personales”: “Cuando

hablamos de datos personales nos referimos a toda aquella información asociada a una

persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar

de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o

profesional. Existe también información más sensible como su estado de salud, sus

características físicas, ideología política, vida sexual, entre otros aspectos.”

En este mismo orden de ideas la primera falla que se le encuentra a esta empresa es la falta

de política de tratamiento, es decir no manejaban clausulas o compromisos donde el

empleado pudiera asegurarse que sus datos solamente fueran tratados o utilizado para los

fines de la empresa, y partiendo de la ley 1581 del 2012 la cual establece que todas las

empresas deberán tener una política de tratamientos se presenta una infracción de este

artículo en la presente situación.

En este mismo sentido otra falla presentada por esta empresa es la falta de aviso de

privacidad, el cual se entiende como un documento físico o electrónico donde al titular se

le informa acerca del tratamiento de sus datos y a la manera como este podrá acceder a su

información.
De este mismo modo la ley antes mencionada cita en sus articulo No 14 lo siguiente: “En

los casos en los que no sea posible poner a disposición del Titular las políticas de

Tratamiento de la Información, los Responsables deberán informar por medio de un Aviso

de Privacidad al Titular sobre la existencia de tales políticas y la forma de acceder a las

mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de

los datos personales.

Por lo cual podemos evidenciar que en esta tercera falta de la empresa aún no se le

informa al titular, es decir al empleado sobre el tratamiento que sus datos están recibiendo,

y la pregunta aquí seria. Están utilizando los datos suministrados por el titular de la forma

correcta?, tal vez sea una pregunta que no podemos en concreto pero si deja en evidencia la

falta de información y la violación que se le puede estar cometiendo indirectamente a la

intimidad de los titulares.

Este mismo artículo menciona unos puntos que se deben tener en cuenta al momento de

pasar el aviso de privacidad y personalmente me quiero centrar un uno, que lo establece el

artículo No 15 punto 2, el cual cita: “El Tratamiento al cual serán sometidos los datos y la

finalidad del mismo” si nos vamos a nuestra realidad y hacemos un análisis exhaustivo de

las diferentes empresas que existan, podemos encontrar que si, pueda que existan políticas

de tratamiento de datos pero de una u otra manera están no se cumplen a cabalidad, sino

que simplemente buscan la forma de poder manipular a los titulares para que no evidencie

la falta que se pueda estar cometiendo.

Una última falla que se evidencia en la presente situación es “No cumplir con el deber de

informar al titular cual será el tratamiento de los datos”.

Es decir lo que establece el artículo No 15 en su punto 2, es obligación de las empresas

informar a los titulares para que serán utilizados sus datos.

Siguiendo con el análisis de la ley 1581 del 2012 e identificando lo que de ella no se

cumple en la situación presentada, está establece unos principios que determinan el manejo

del tratamiento de datos, los cuales son:

 Legalidad: El tratamiento es una actividad reglada por lo tanto debe sujetarse a lo

establecido en la ley y en las demás disposiciones.

 Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la

Constitución y la ley, la cual debe ser informada al titular.

 Libertad: El tratamiento sólo puede ejercerse con el consentimiento previo,

expreso e informado del titular.

 Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa,

exacta, actualizada, comprobable y comprensible.

 Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener

del responsable del tratamiento o del encargado del mismo, en cualquier momento y

sin restricciones, información acerca de la existencia de datos que le conciernan.

 Acceso y circulación restringida: El tratamiento se sujeta a los límites que se

derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la

Constitución.

 Seguridad: Los datos personales deben tratarse con las medidas técnicas, humanas

y administrativas para dar seguridad a los registros de las bases de datos personales.
  Confidencialidad: Todas las personas que participen en el Tratamiento de Datos

Personales deben garantizar la reserva de dicha información.

Partiendo de lo anterior quisiera centrarme en uno que me parece muy importante y es el de

confidencialidad, y es el que se puede ver vulnerado cuando no hay una política de

tratamiento de datos entre una empresa y su empleado.

Entendamos en sentido general esto como un acuerdo entre la empresa y su empleado de no

sacar a luz su información a menos que sea por algo ya establecido en las clausulas.

Como por ejemplo si seguimos en la situación anterior y nos centramos en nuestro presente,

supongamos que esta empresa diariamente genera una encuesta a sus trabajadores

verificando si ha existido alguna sintomatología que pueda considerarse causa del Covid-

19, en este sentido la empresa debería comprometerse bajo las políticas de seguridad del

tratamiento de datos a solo suministrar esta información a alguna entidad de salud cuando

su empleado presente algún síntoma referente a este virus.

En conclusión la protección a los datos personales de todas las personas que trabajen en una

empresa es necesaria, donde el no cumplimiento de esta ley puede generar efectos

negativos a la empresa, pero más allá de eso se verá afectada la intimidad y la integridad de

su trabajador.