Legislación informática.

Acceso a la Información y protección de

datos Personales.
Fabio Alberto Salazar Lopera
1. Acceso a la información
1.1. Definición de ámbitos.

1.2. Tipos de información.

1.2.1. Información Pública. Definición.

1.2.1.1 Pública clasificada.

1.2.1.2. Pública Reservada.

1.2.2. Información Privada.

1.2.2.1 Información Personal.
a. Información sensible.
b. Información Semiprivada.

1.2.2.2. Información Confidencial.

a. Información Privilegiada.

1.2.2.3. Información impersonal.

1. Acceso a la información
1.1. Definición de ámbitos.

El derecho a la intimidad marca la existencia de una esfera

privada.

Ámbito donde se desarrollan informaciones personales e

impersonales, públicas y privadas.

El ámbito público se define por defecto del ámbito privado: todo

lo demás que no sea privado, será público.

Las informaciones están definidas por los ámbitos (públicos o

privados) y por los contenidos.

Dependiendo del ámbito, la información podrá circular o no

libremente.
1. Acceso a la información
1.2. Tipos de información.

1.2.1. Información Pública. Definición.

Es la información no reservada y que se encuentra en un ámbito

público o no restringido. También se refiere a los documentos
públicos y al estado civil de las personas.

Registros: Civil de las personas, registro mercantil, registro de

instrumentos públicos.

Documentos públicos: expedidos por autoridades públicas o las

que la ley determine como tal (Escritura pública).
1. Acceso a la información
1.1. Definición de ámbitos.

1.2. Tipos de información.

1.2.1. Información Pública. Definición.

1.2.1.1 Pública clasificada.

Aquella información en poder de entidades públicas, cuyo acceso

es posible, previa justificación por la parte interesada.

1.2.1.2. Pública Reservada.

Información restringida, cuyo acceso está prohibido a

particulares.
1. Acceso a la información
1.2.2. Información Privada.

Información reservada, excluyente de terceros. Su contenido no

puede ser revelado sino con autorización del propietario o titular.

1.2.2.1 Información Personal.

Información relativa a las personas, puede ser cualquier dato

sobre su identidad, su vida personal, familiar o social.

a. Información sensible.
Información relativa a la persona relacionada con las condiciones
del artículo 13 de la C.N. Condiciones de raza, sexo, creencias,
ideología. El Estado de la salud de las personas.
Cualquier información que cause daño por revelación.
1. Acceso a la información
1.2.2. Información Privada.
1.2.2.1 Información Personal.
a. Información sensible.
b. Información Semiprivada.
Información privada, no sensible, que corresponde a un grupo
de interés y puede circular dentro de ese grupo.

1.2.2.2. Información Confidencial.

Información reservada, en virtud de la ley y por voluntad de las
partes.

a. Información Privilegiada.
Confiere una posición dominante en un mercado, o ante un
grupo de personas.

1.2.2.3. Información impersonal.

Cualquier información que siendo reservada, se encuentra en un
ámbito privado y no tiene que ver con información personal.
2. Protección de datos personales.
• Es un acuerdo contractual, cuando se realiza
tratamiento de datos personales.
• Responsable y encargado del tratamiento.
• Sobre datos personales públicos, privados
(sensibles).
• Alcance.
• Principios.
• Procedimientos.
2. Protección de datos personales.
• Doble protección:
▫ En el tratamiento de los propios datos y de los
terceros.
• Obligaciones:
▫ Las mismas del responsable.
▫ Reserva de la información.
▫ No realizar tratamiento por fuera de los
principios.
 Finalidad, autorización, circulación restringida,
confidencialidad.
 Delito de violación de datos personales.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Objeto:
-Desarrollar el derecho a conocer, actualizar y rectificar informaciones
de personas, los demás derechos, libertades y garantías del Art. 15 y el
derecho a la información (Art. 20 C.N.)
* Ámbito de aplicación:
-Datos personales registrados en cualquier base de datos (susceptibles
de tratamiento). Se excluyen:
- Bases de datos o archivos . Ámbito doméstico o personal.
- Bases de datos con finalidad la Seguridad nacional. Inteligencia
y C.I.
- Información periodística y otros contenidos editoriales.
- Los regulados por la ley 1266 de 2008.
- Los regulados por la ley 79 de 1993 (censo poblacional).
- Los Principios si se aplicarán a todas las bases de datos.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Definiciones.

-Autorización. Consentimiento previo, expreso e informado del titular

para el tratamiento.
-Base de datos. Conjunto organizado de datos objeto de tratamiento.
-Dato personal. Cualquier información relacionada con una persona.
-Encargado. Quien hace el Tratamiento por cuenta del responsable.
-Responsable. Quien decide sobre la BD o el tratamiento de datos.
-Titular. Persona natural cuyos datos personales sean objeto de
tratamiento.
-Tratamiento. Cualquier operación sobre DP: recolección,
almacenamiento, uso, circulación o supresión.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Principios.
a) Principio de legalidad en materia de tratamiento de datos: actividad reglada.
b) Finalidad: el tratamiento debe obedecer a una finalidad legítima, la cual debe ser
informada al titular.
c) Libertad: El tratamiento solo puede ejercerse con el consentimiento previo,
expreso e informado del titular. Los datos personales no podrán ser obtenidos o
divulgados sin previa autorización.
d) Veracidad o calidad. La información debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible.
e) Transparencia. Derecho a obtener información acerca de datos que le
conciernen.
f) Acceso y circulación restringida. Según la naturaleza. Por las personas
autorizadas. No podrán estar disponibles en la internet.
g) Seguridad. A los registros para evitar su adulteración, pérdida uso o acceso.
h) Confidencialidad. Garantizar la reserva de la información, aun después.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Datos sensibles.
- Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su
discriminación, datos relativos a la salud, vida sexual y datos biométricos.

* Tratamiento de datos sensibles. Se prohíbe el tratamiento, salvo:

- Autorización del titular.
- Por necesidad de salvaguardar el interés vital del titular.
- El tratamiento sea efectuado en el curso de actividades legítimas de entidades sin
ánimo de lucro.
- El tratamiento se refiera a datos necesarios para el reconocimiento, defensa o
ejercicio de un derecho en un proceso judicial.
- Finalidad histórica, estadística o científica.
* Derechos de los niños, niñas y adolescentes. No al
tratamiento.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Derechos del titular
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada al responsable.
- Ser informado del uso y revocar las autorizaciones.
- Presentar las quejas ante la SIC.
- Acceder de forma gratuita a sus datos que hayan sido objeto de tratamiento.
•Autorización. Previa e informada del titular. Recogida por cualquier
medio.
•No requiere autorización.
- Requerimiento de autoridad en ejercicio de sus funciones.
- De naturaleza pública.
- De urgencia médica o sanitaria
- Para fines históricos, estadísticos o científicos.
- Registro civil de las personas.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Suministro de información.
- Por cualquier medio y de fácil lectura. El reglamento establecerá la forma de
entregar los datos (1 año).
•Deber de informar. Al momento de solicitar al titular la autorización:
a). El tratamiento y la finalidad; b). El carácter facultativo sobre información
sensible; c). Los derechos que le asisten como titular; d) la información del
responsable. Debe conservarse prueba de esto.
•A quien puede informarse.
- Al titular, a la autoridad en funciones y a quien el titular autorice.
•Procedimientos.
- Consultas y reclamos.
- Requisito de procedibilidad.
- Solo puede adelantarse la queja ante la Sic si se agota el procedimiento de
reclamo.
2. PROTECCIÓN DE DATOS
PERSONALES.

Ley 1581 de 2012.

* Deberes de los responsables.
- Garantizar el derecho de habeas data.
- Solicitar y conservar la autorización.
- Informar sobre la finalidad y los derechos que le asisten.
- Conservar la información bajo las medidas de seguridad.
- Garantizar que la información sea veraz, completa, exacta, actualizada,
comprobable y comprensible.
- Actualizar la información, informando al encargado.
- Rectificar la información. Exigir las condiciones de seguridad.
- Tramitar las consultas y reclamos. Adoptando un manual interno de políticas.
- Informar al encargado cuando determinada información se encuentra en
discusión.
- Informar al titular sobre el uso dado a los datos.
- Informar a la autoridad cuando se presenten violaciones a los códigos de
seguridad.
Ley 1581 de 2012.
* Deberes de los encargados.
- Garantizar el derecho de habeas data.
- Conservar la autorización.
- Realizar la actualización corrección o supresión.
- Conservar la información bajo las medidas de seguridad.
- Garantizar que la información sea veraz, completa, exacta, actualizada,
comprobable y comprensible.
- Actualizar la información reportada por los responsables (5 días).
- Tramitar las consultas y reclamos. Adoptando un manual interno de políticas.
- Registrar en la base de datos “reclamo en trámite”.
- Insertar la leyenda “información en discusión”.
- Abstenerse de circular información que esté siendo discutida.
- Permitir el acceso únicamente a quienes puedan acceder.
- Informar a la autoridad cuando se presenten violaciones a los códigos de
seguridad.