TEMA 1

INTRODUCCIÓN A LA PROTECCIÓN DE DATOS PERSONALES

1. ¿Qué son los datos personales y por qué es importante su protección?

Cuando se habla de datos personales se refiere a toda la información vinculada

a una persona que permite identificarla, es decir, todo aquello que se pueda
decir o afirmar de una persona para describirla y diferenciarla de otras.

El tratamiento de la información (particularmente los datos personales) es un

tema especialmente sensible. Por eso hay un Sistema General de Protección de
Datos en Colombia, con muchas normas que la protegen.

Este Sistema tiene fundamento en la Constitución Nacional:

Artículo 15: “Todas las personas tienen derecho a su intimidad personal y familiar y
a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual
modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellas en bancos de datos y en archivos de entidades
públicas y privadas”. De aquí se deriva la protección denominada HABEAS DATA,
que es el derecho que tiene una persona a conocer, actualizar, rectificar y
suprimir la información contenida en bases de datos.

Artículo 20: “Se garantiza a toda persona la libertad de expresar y difundir su

pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y
la de fundar medios masivos de comunicación”. Como se señala, esta
información debe ser veraz, es decir que coincida con la realidad; e imparcial, es
decir que no tenga ningún tipo de calificación.

De los anteriores artículos se puede entonces afirmar que frente al tratamiento de

datos personales existen dos derechos:

El derecho a la intimidad que se refiere a todo

lo relacionado con la privacidad del individuo y
con la dignidad humana. Solo le interesa a este.
Es un derecho que sirve para exigir el respeto y
la protección de los datos privados.

El derecho a la información que se refiere a

los que se dice o afirma de alguien y que puede
afectar la intimidad.
Cada persona es la única responsable de sus datos, su información y se
denominan datos personales; por ello esa persona es considerada por la ley
como el Titular de la Información.

El Titular puede autorizar, de manera voluntaria, a otra persona, el tratamiento de

sus datos y su información, con este solo hecho el tercero no se hace dueño de
los datos del titular; se hace responsable del Tratamiento de Datos Personales,
quien a su vez en razón de su actividad, y previa la autorización del Titular, puede
encargar a un tercero para el tratamiento de estos datos este sería Encargado
del Tratamiento de Datos Personales.

Con un ejemplo se puede entender más fácil:

Pedro Pérez va a la empresa y al momento de pagar se le solicitan sus datos

personales para dos finalidades: una para elaborar la factura (exigencia legal) y
otra para estar en contacto con él y enviarle información general de los servicios,
Pedro Pérez autoriza de manera voluntaria y expresa el uso de sus datos para
tales fines, mediante un formato de recolección de datos, el cual firma.

En este ejemplo Pedro Pérez es Titular, la empresa es Responsable y encargado

del tratamiento de datos personales

Los mencionados artículos de la Constitución Nacional han sido desarrollados en

Colombia por las siguientes normas:

Ley 1581 de 2012

Ley 1266 de 2008
Ley de tratamiento de Datos
Ley de Habeas Data
Personales
• “Por la cual se dictan las disposiciones
generales del hábeas data y se regula el • “Por el cual se dictan disposiciones
manejo de la información contenida en especiales para la protección de datos
bases de datos personales, en especial la personales”
financiera, crediticia, comercial, de
servicios y la proveniente de terceros
países y se dictan otras disposiciones”

Para los efectos de tratamiento de datos personales se aplica la ley 1581 de 2012,
y cuando se traten datos financieros, crediticios, comerciales o de servicios se
aplica la ley 1266 de 2008.
2. ¿A qué datos no se aplica el tratamiento de datos personales?

La ley de protección de datos protege todos los datos personales, depositados en

todas las bases de datos públicas o privadas, pero por disposición de esta, no se
aplica a las bases de datos personales en los siguientes casos:

A las bases de datos y A las bases de datos

A las bases de datos o
archivos que tengan que tengan como fin y
archivos de manejo
por finalidad la contengan información
exclusivamente
seguridad y defensa de inteligencia y
personal.
nacional. contrainteligencia.

A las bases de datos y A las bases de datos y A las bases de datos y

archivos de archivos regulados por archivos regulados por
información la Ley 1266 de 2008 la Ley 79 de 1993 (Ley
periodística. (Ley de Habeas Data). de Censo poblacional).

¿Cómo se clasifican los datos personales?

Los datos personales se definen como “cualquier información vinculada o que

pueda asociarse a varias personas naturales determinadas o determinables”, es
decir, los datos que estén relacionados con una persona que permitan
identificarla y diferenciarla de otra.

Los datos personales se clasifican de acuerdo a cada una de las leyes que se han
señalado anteriormente, así:
Ley de Habeas Data Ley de Tratamiento de Datos
• Publicos: Datos expresamente señalados por • Sensibles: Los que afectan la intimidad del
la la ley o la Constitución Política. Tambien titular o cuyo uso indebido puede generar su
todos aquellos que no sean semiprivados o discriminación.
privados.
• Semiprivados: Los que no tienen naturaleza • Dato de Niños, Niñas y Adolescentes. Son
íntima, reservada, ni pública. Su conocimiento aquellos relacionados con los menores de
o divulgación puede interesar no sólo al titular edad.
sino a cierto sector o grupo de personas.
• Privados; Los que por su naturaleza íntima o
reservada sólo es relevante para el titular de la
información
Ejemplos de clasificación de los datos

Datos personales: Nombre, domicilio, teléfono, firma, RUT, registro civil, libreta militar, Pasaporte, lugar
y fecha de nacimiento, nacionalidad, edad, fotografías.

Datos electrónicos: Correo electrónico, dirección IP, nombre de usuario, contraseñas, firma electrónica.

Datos laborales: Referencias laborales, referencias personales, solicitud de empleo, hoja de vida.

Datos patrimoniales: Información tributaria, historial crediticio, ingresos y egresos, cuentas bancarias,
seguros, referencias personales o crediticias.

Datos académicos: Calificaciones, títulos, tarjeta profesional, certificados académicos, reconocimientos.

Datos sensibles: Datos sobre la salud: Historia clínica, incapacidades médicas, discapacidades, el estado
físico o mental de la persona, datos relacionados con la sexualidad.

Datos de características físicas: Color de piel, señas particulares, estatura, peso, tatuajes.

Datos de características personales o biométricas: Huella digital, tipo de sangre.

Otros datos sensibles: cualquier dato que se considere susceptible de mayor protección por sus
características y que no entre en alguna de las subcategorías mencionadas.

Datos familiares: Datos sobre las relaciones familiares o afectivas, dependientes económicos, situación
familiar específica, estado civil.
3. ¿Cuáles son los principios para el tratamiento de datos personales?

Para un adecuado tratamiento de los datos personales, de acuerdo a la ley, es

necesario aplicar de manera armónica e integral los siguientes principios:

Finalidad
•El tratamiento de datos no puede tener
propósitos contrarios a la ley.
•Los datos no pueden ser usados para
fines distintos para los cuales fueron
recolectados.
Libertad
•La autorización por parte del titular para
el tratamiento de los datos personales
debe ser libre, expresa, previa y
consentida.

Veracidad o Calidad Transparencia

•Los datos personales deben ser exactos •El titular puede obtener, en todo
(veraces) y se deben encontrar momento, informacion del responsable
actualizados, es decir estar al dia. acerca de la existencia de datos que le
conciernan.

Acceso y circulación restringida Seguridad

•La información solo puede ser conocida y •Únicamente el responsable y el
tratada en los terminos de la autorización encargado pueden tratar los datos
otorgada por el titular y para los fines personales, con las medidas de seguridad
señalados en dicha autorización. apropiadas para tal fin.

Confidencialidad
•Solamente el responsable, el encargado y
el usuario pueden acceder a los datos
personales, con el consentimiento del
titular, o su representante y para las
finalidades señaladas en la autorización