Documentos de Académico
Documentos de Profesional
Documentos de Cultura
10
Señor (a):
1. CUESTIÓN PREVIA
1
Ahora bien, una vez realizadas las anteriores precisiones, se suministrarán las
herramientas de información y elementos conceptuales necesarios que le permitan
absolver las inquietudes por usted manifestadas, como sigue:
La Ley 1581 de 2012, en su artículo 21 señala las siguientes funciones para esta
Superintendencia:
2
i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a
la normatividad que resulten acordes con la evolución tecnológica,
informática o comunicacional.
Primer interrogante
“1. Para utilizar cámaras de video y tomar fotografías en zonas comunes del conjunto
cerrado, se requiere autorización de cada uno de los residentes y visitantes que
ingresen al conjunto?”
Respuesta:
El artículo 3 de la Ley 1581 de 2011 define el dato personal así: “c) Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables".
(…)
3
Por lo anterior, el dato personal es cualquier información vinculada o que pueda
asociarse a una o varias personas naturales determinadas o determinables que
cumplen con las siguientes características: (i) están referidos a aspectos exclusivos y
propios de una persona natural, ii) permiten identificar a la persona, en mayor o menor
medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii)
su propiedad reside exclusivamente en el titular del mismo, situación que no se altera
por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento
está sometido a reglas especiales (principios) en lo relativo a su captación,
administración y divulgación.
4
(...)
(…)
En relación con el carácter previo, la autorización debe ser suministrada,
en una etapa anterior a la incorporación del dato. (…)
Por lo anterior, el tratamiento de los datos personales solo puede realizarse cuando
exista la autorización previa, expresa e informada del titular, con el fin de permitirle que
se garantice que en todo momento y lugar pueda conocer en dónde está su
información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene
a su disposición para su actualización y rectificación.
La autorización del titular fue reglamentada a través del artículo 2.2.2.25.2.2., del
Decreto 1074 de 2015 que señala lo siguiente:
Por lo anterior, los responsables del tratamiento de los datos personales deben obtener
la autorización por parte del titular a más tardar al momento de su recolección
informándole la finalidad específica del tratamiento de los mismos, y debe utilizar
mecanismos que garanticen su consulta posterior.
5
anuncios de audio, en los casos en que sea posible (por ejemplo en bancos, centros
comerciales, grandes superficies, etc), lo cual debe ser informado a los Titulares.
Las señales o avisos implementados deben, como mínimo cumplir con el contenido de
un aviso de privacidad, a saber:
Adicionalmente, el aviso debe ser visible y legible teniendo en cuenta el lugar en el que
opere el sistema de vigilancia, por ejemplo, las señales en zonas de tránsito de
vehículos, como los parqueaderos, deben ser apropiadas para informar a los
conductores sobre el uso de las cámaras de dicha zona. Las señales no deben afectar
la seguridad de peatones o conductores.
Segundo interrogante
“2. Esa autorización como debe constar y como se prueba que se otorgó la
autorización?”
Respuesta:
6
Se entenderá que la autorización cumple con estos requisitos cuando se
manifieste (í) por escrito, (ii) de forma oral o (iii) mediante conductas
inequívocas del titular que permitan concluir de forma razonable que
otorgó la autorización. En ningún caso el silencio podrá asimilarse a una
conducta inequívoca.
Tercer interrogante
“3. Las fotos y videos tomadas sin autorización sirven para imponer multas por parte de
la administración del conjunto cerrado?”
Respuesta:
7
(Subrayas fuera de texto)
(i) Multas de carácter personal o institucional hasta por el equivalente de dos mil
(2.000) salarios mínimos mensuales legales vigentes, se refiere a la imposición de una
suma de dinero por el incumplimiento de la Ley 1581 de 2012, sus decretos
reglamentarios o las instrucciones impartidas por esta Superintendencia
8
En el evento en que el responsable o encargado del tratamiento incumplan la orden
inicialmente impartida por esta Superintendencia, podrá imponerse multas sucesivas
por el mencionado desacato, es decir, sumas de dinero adicionales.
“4. Se puede grabar y tomar fotos de los balcones de los apartamentos del conjunto
cerrado?”
5. Para tomar fotos de los balcones de los apartamentos se requiere autorización de los
habitantes del apartamentos y como debe ser la autorización?
6. Como se prueba que se dio la autorización para grabar videos y tomar fotos de
balcones de apartamentos?
7. Las fotos y videos tomadas a balcones de los apartamentos sin autorización sirven
para imponer multas por parte de la administración del conjunto cerrado?”
Respuesta:
1
El artículo 5 de la Ley 1581 de 2012 define los datos sensibles así:
“Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que
afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos
que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así
como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
9
Insistimos que la Ley 1581 de 2012, sus decretos reglamentarios y las instrucciones
emitidas por esta entidad, solo aplican para el tratamiento de los datos personales de
las personas naturales y no de objetos.
Octavo interrogante
“8. Para tomar fotos y videos de menores de edad en zonas comunes y privadas se
requiere autorización de los padres? ¿Cómo se deben dar esas autorizaciones?”
Respuesta:
10
En este mismo sentido, debe interpretarse la expresión
“naturaleza pública”. Es decir, el tratamiento de los datos
personales de los menores de 18 años, al margen de su
naturaleza, pueden ser objeto de tratamiento siempre y cuando el
fin que se persiga con dicho tratamiento responda al interés
superior de los niños, las niñas y adolescentes y se asegure sin
excepción alguna el respeto de sus derechos prevalentes.
(…)
11
Todo Responsable y Encargado involucrado en el Tratamiento de
los datos personales de niños, niñas y adolescentes, deberá
velar por el uso adecuado de los mismos. Para este fin
deberán aplicarse los principios y obligaciones establecidos en la
Ley 1581 de 2012 y presente capítulo.
12
íntima relación con otros derechos fundamentales como el de intimidad
y el libre desarrollo de la personalidad. En efecto, el ser humano goza
de la garantía de determinar qué datos quiere sean conocidos y tiene el
derecho a determinar lo que podría denominarse su “imagen
informática”.
(...)
(…)
En relación con el carácter previo, la autorización debe ser
suministrada, en una etapa anterior a la incorporación del dato. (…)
Por lo anterior, el tratamiento de los datos personales solo puede realizarse cuando
exista la autorización previa, expresa e informada del titular, con el fin de permitirle que
se garantice que en todo momento y lugar pueda conocer en dónde está su
información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene
a su disposición para su actualización y rectificación.
13
legitimado de conformidad con lo establecido en el artículo 2.2.2.25.4.1.,
del presente Decreto, que garanticen su consulta. Estos mecanismos
podrán ser predeterminados a través de medios técnicos que faciliten al
Titular su manifestación automatizada.
Por lo anterior, los responsables del tratamiento de los datos personales deben obtener
la autorización por parte del titular a más tardar al momento de su recolección
informándole la finalidad específica del tratamiento de los mismos, y debe utilizar
mecanismos que garanticen su consulta posterior.
14
Noveno interrogante
Respuesta:
Respecto al deber que tienen los responsables de fijar las políticas de tratamiento de
datos personales y, para ello, el artículo 2.2.2.25.3.1., del Decreto 1074 de 2015, que
incorpora el Decreto 1377 de 2013, señala lo siguiente:
15
(Negrillas fuera de texto)
Ahora bien, el artículo 2.2.2.25.1.3. del Decreto 1074 de 2015, que incorpora el Decreto
1377 de 2013, define los avisos de privacidad en los siguientes términos:
16
No obstante lo anterior, cuando se recolecten datos personales
sensibles, el Aviso de Privacidad deberá señalar expresamente el
carácter facultativo de la respuesta a las preguntas que versen
sobre este tipo de datos.
Ahora bien, los responsables deben acreditar la puesta a disposición del aviso de
privacidad en los términos del artículo 2.2.2.25.3.4. del citado decreto así:
El artículo 2.2.2.25.3.5. del mencionado decreto dispone los medios de difusión del
aviso de privacidad así:
Por lo anterior, el aviso de privacidad tiene como objeto que el responsable informe al
titular de los datos personales sobre las políticas de tratamiento de información, la
forma de acceder a ellas y la finalidad que se pretende con sus datos personales en el
tratamiento, el cual puede ser difundido a través de documentos, formatos electrónicos,
medios verbales o cualquier otra tecnología. Los responsables deberán conservar el
modelo del aviso de privacidad por cualquier medio informático, electrónico o cualquier
otra tecnología que permita: (i) que la información sea accesible para su posterior
consulta; (ii) que el documento sea conservado en el formato en que se haya generado
o en algún formato que permita demostrar que reproduce con exactitud la información;
(iii) que se conserve, toda la información que permita determinar el origen, la fecha y la
hora en que fue producido el documento.
Décimo interrogante
17
“10. Si en la política de tratamiento de datos del conjunto cerrado se establece que
para el tratamiento de datos se debe tener consentimiento escrito, para la utilización de
los datos el conjunto debe tener esa autorización otorgada por cada residente, visitante
y de los padres de los menores de edad.?”
Respuesta:
Reiteramos que el tratamiento de los datos personales solo puede realizarse cuando
exista la autorización previa, expresa e informada del titular, con el fin de permitirle que
se garantice que en todo momento y lugar pueda conocer en dónde está su
información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene
a su disposición para su actualización y rectificación.
Los responsables del tratamiento al solicitar la autorización por parte del titular de los
datos personales se le debe informar: (i) el Tratamiento al cual serán sometidos sus
datos personales y la finalidad especifica del mismo; (ii) el carácter facultativo de la
respuesta, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas,
niños y adolescentes; (iii) los derechos que le asisten como Titular, entre ellos, el de la
supresión de sus datos y (iv) la identificación, dirección física o electrónica y teléfono
del Responsable del Tratamiento para que pueda ejercer sus derechos.
18
En la Oficina Asesora Jurídica de la Superintendencia de Industria y Comercio estamos
comprometidos con nuestros usuarios para hacer de la atención una experiencia de
calidad. Por tal razón le invitamos a evaluar nuestra gestión a través del siguiente link
http://www.encuestar.com.co/index.php/2100?lang=esQ
Atentamente,
19