Mónica

La Ley 1581 de 2012 estableció los fundamentos de la Protección de Datos Personales en

Colombia, esta reconoce y protege el derecho que tienen todas las personas a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos
o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o
privada.

Cuando hablamos de datos personales nos referimos a toda aquella información asociada a
una persona y que permite su identificación. Por ejemplo, su documento de identidad, el
lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral,
o profesional. Existe también información más sensible como su estado de salud, sus
características físicas, ideología política, vida sexual, entre otros aspectos.

Los datos personales conforman la información necesaria para que una persona pueda
interactuar con otras o con una o más empresas y/o entidades para que sea plenamente
individualizada del resto de la sociedad, haciendo posible la generación de flujos de
información que contribuyen con el crecimiento económico y el mejoramiento de bienes y
servicios. Así por ejemplo, cuando hacemos una solicitud de crédito ante una entidad
financiera, se requiere diligenciar formularios con nuestra información personal, o cuando
realizamos una compra y para realizar la factura de venta solicitan datos como el número de
documento de identidad, correo electrónico, dirección y teléfono de contacto, entre otros.

Las disposiciones sobre protección de datos, establecen tipologías de datos según el mayor
o menor grado de aceptabilidad de la divulgación:

 Dato Público: Es el dato que la ley o la Constitución Política determina como tal,
así como todos aquellos que no sean semiprivados o privados.
 Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y
cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o
grupo de personas.
 Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante
para el titular de la información.
 Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido
puede generar su discriminación.

No aplica la ley a:

 datos personales mantenidos en bases de datos o archivos mantenidos en un ámbito

exclusivamente personal o doméstico.

 Las que tengan por finalidad la seguridad y defensa nacional, la prevención,

detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
 Las que tengan como fin y contengan información de inteligencia y
contrainteligencia.
 Las que contengan información periodística y otros contenidos editoriales
Las bases de datos con información financiera, crediticia, comercial y de servicios, y de los
censos de población y vivienda.
 Es preciso señalar que los datos personales, de acuerdo a la normativa, solo podrán ser usados por
las organizaciones para lo que expresamente haya autorizado la persona, para lo cual se requiere
consentimiento previo, expreso e informado.

Es por ello, que el responsable de administrar esos datos tiene la obligación de informar al titular
sobre el uso que hará de sus datos personales, de tal modo que él, de manera informada, pueda
autorizar o no determinado tratamiento. Concluyendo que todo lo que desborde dicha
autorización se debe entender como una violación de la privacidad de la persona.

Es importante recordar algunos de los deberes de los encargados del tratamiento de los datos:
 Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data
 Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
 Realizar oportunamente la actualización, rectificación o supresión de los datos en los
términos de la presente ley
 Tramitar las consultas y los reclamos formulados por los titulares de los datos
 Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de
los titulares
 Abstenerse de circular información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
 Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella. 

Las medidas que se deben adoptar frente a la protección de datos dependen de la posición que se
ocupe frente a la información, ya que puede estar a cargo de una persona física titular de la
información; por otro lado, puede ser una persona natural o jurídica como encargada del tratamiento
de datos y/o responsable del mismo.

El titular de la información, es la persona física cuyos datos son objeto de tratamiento. Si usted es
titular de la información debe:
- Tener claridad de dónde se encuentran sus datos personales actualmente.
- Saber quién custodia sus datos personales.
- Conocer qué personas tienen acceso a su información personal.
- Conocer los mecanismos legales con que puede defender sus derechos de información ante las
entidades ya sean públicas o privadas.
- Identificar sus bases de datos.
- Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir,
quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.

si su empresa, realiza actividades como responsable del tratamiento de datos personales debe
acondicionar e implementar los siguientes mecanismos:
El aviso de privacidad.
El procedimiento para obtener la autorización del titular previo al inicio del tratamiento.
Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración,
pérdida, consulta, uso o acceso fraudulento sobre la información.
Medidas tecnológicas para proteger los datos personales y sensibles.
Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos.
Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases
de datos, el cual está a cargo de la Superintendencia de Industria y Comercio.
Las sanciones para los encargados y los responsables del tratamiento de datos personales que
pueden ser la misma persona natural o jurídica de naturaleza privada, están en cabeza de la
Superintendencia de Industria y Comercio, y van desde:
Multas de carácter personal o institucional hasta por 2.000 Salarios Mínimos Mensuales Legales
Vigentes.

Suspensión de las actividades relacionadas con el tratamiento hasta por seis meses. Cierre temporal
de las operaciones relacionadas con el tratamiento.
Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos.

Para tener en cuenta: la Ley 1581 del 17 de octubre de 2012, en su artículo 28 estableció un plazo
de 6 meses para la implementación y adaptación de políticas por parte de las empresas que hagan
las veces de encargados y/o responsables del tratamiento de datos.

El Decreto 1377 de 2013, reglamento la ley en aspectos relacionados con la autorización del Titular
de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los
Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las
transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos
personales, este último tema referido a la rendición de cuentas.