TRATAMIENTO DE DATOS

PERSONALES

OCTAVIO GIRALDO HERRERA

Giraldo Herrera Abogados S.A.S.
 HABEAS DATA

Derecho de toda persona a conocer, actualizar y rectificar la

información que se recoge sobre ellos en archivos y banco de
datos de naturaleza publica o privada.
DEFINICION DE DATOS: Información sobre una persona natural
en concreto que la identifique o permita identificarla.
SUJETOS INTERVINIENTES: Titular de los datos, responsable del
tratamiento y encargado del tratamiento.
 DATOS PERSONALES
Principales datos personales :

u Nombre
u Dirección
u Teléfono
u Correo
u Huella
u N° de Cuenta Bancaria
u Grabaciones de Audio
u Grabaciones de Video
u Fotos
 TRATAMIENTO DE DATOS

u Procedimiento que permite obtener determinados datos

personales ya sea mediante la recolección, grabación, u otros
métodos implementados por las entidades u/o empresas, quienes
son los responsables de la administración y buen uso de los datos.
u Autorización deberá ser PREVIA y EXPRESA.

u Finalidad: administrar, conservar, elaboración, modificación,

cancelación, bloqueo o supresión, consultas y transferencias.
 MARCO CONSTITUCIONAL

u ART 15 C.P.: “ (…) De igual modo, tienen derecho a conocer,

actualizar y rectificar las informaciones que se hayan recogido
sobre ellas en bancos de datos y en archivos de entidades
públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán
la libertad y demás garantías consagradas en la Constitución”.
 MARCO LEGAL

u Ley 1266 de 2008 (financiero)

u Ley 1581 del 2012 (datos personales)
u Decreto 1377 del 2015
u Decreto 886 de 2014
u Circular 002 de 2015 SIC
 PRINCIPIOS
u Principio de legalidad
u Principio de finalidad
u Principio de libertad
u Principio de veracidad o calidad
u Principio de transparencia
u Principio de acceso y circulación restringida
u Principio de seguridad
u Principio de confidencialidad
A QUE BASES APLICA
u A bases de datos que contengan“… los datos
personales registrados en cualquier base de datos que
los haga susceptibles de tratamiento por entidades de
naturaleza pública o privada.”
u NO APLICA:
u Bases de datos mantenidas para uso exclusivamente
personal o doméstico.
u Bases de datos de seguridad y defensa nacional.
u Bases de datos de inteligencia.
u Bases de datos con fines periodísticos y editoriales.
u Bases de datos de ley 1266 de 2008 y 79 de 1993.
 CATEGORIAS
u DATO PÚBLICO: Es el dato no semiprivado, privado ni
sensible. Ej: “Datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público.
u Por su naturaleza, los datos públicos pueden estar
contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no
estén sometidas a reserva.”
 CATEGORÍAS

u DATOS SENSIBLES: Aquellos que afectan la intimidad del

Titular o cuyo uso indebido puede generar su
discriminación.
u Ej: Aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
 CATEGORIAS

u DATO SEMIPRIVADO: Aquel que no tiene naturaleza

íntima, reservada ó pública y cuyo conocimiento ó
divulgación interesa no solo al titular sino a un grupo de
personas.

u DATO PRIVADO: Aquél que por su naturaleza íntima ó

reservada sólo sería relevante para el titular de la
información.
 DERECHOS Y CONDICIONES DE
LEGALIDAD DEL TITULAR DE LOS DATOS
u Conocer, actualizar y rectificar sus datos personales, parciales,
inexactos, incompletos, fraccionados, que induzcan a error.
u Solicitar prueba de la autorización otorgada.
u Ser informado sobre el uso de sus datos personales por parte del
responsable del tratamiento de dato.
u Interponer a la SIC quejas.
u Revocar la autorización y/o solicitar la supresión del dato.
u Acceder en forma gratuita a sus datos personales que hayan sido
objeto de Tratamiento.
 DEBERES DE LOS RESPONSABLES Y
ENCARGADOS DE TRATAMIENTO DE
LAS BASES DE DATOS
u Garantizar al titular el derecho de habeas data.
u Solicitar y conservar autorización del titular.
u Informar la finalidad al titular.
u Mantener la seguridad de la información.
u Garantizar la veracidad de la información suministrada al
responsable.
u Rectificar información incorrecta y notificarle al responsable de
tratarla.
u Suministrar al responsable datos que estén previamente autorizados.

u Dar tramite a consultas y reclamos a través del encargado.

u Implementar políticas y procedimientos de seguridad.

u Informar al encargado sobre información que este en discusión por el

titular.

u Informar al titular el uso de datos (solicitud).

u Notificar a la SIC cuando exista riesgo en la administración de los datos.

u Seguir las instrucciones y requerimientos de la SIC.

u Adoptar y registrar POLÍTICAS DE TRATAMIENTO DE DATOS.

DEBERES
u Reportar a SIC incidentes de seguridad (15 días hábiles
luego de conocido el incidente).
u Actualizar la información registrada en el RNBD:
u 10 primeros días hábiles de cada mes (cambios
sustanciales).
u Reportar cada 6 meses los reclamos formulados por
titulares de información (15 primeros días hábiles de
febrero y agosto).
 PROCEDIMIENTOS
v  CONSULTAS: El titular y sus causahabientes pueden solicitar
información de sus datos y consultar RNBD desde noviembre 9 de
2016.
Termino de 10 días hábiles para dar respuesta que se puede prolongar
a 5 días extras.
v  RECLAMO: El titular o sus causahabientes pueden solicitar la
corrección, actualización o supresión de datos. Reporte a SIC cada 6
meses.
Si es incompleto se requiere al interesado dentro de los 5 días hábiles
siguientes a la presentación del reclamo, y si transcurren 2 meses opera
el desistimiento
Si quien recibe el reclamo no es competente deberá remitirlo al
competente en el termino de 2 días
 MECANISMOS DE VIGILANCIA Y
SANCIÓN
La Superintendencia de Industria de Comercio
Vigila y garantiza mediante una delegatura de protección de datos
personales.
Funciones:
u cumplimiento de la ley
u investigar de oficio o a petición de parte
u bloquear temporalmente datos cuando se evidencie un posible
riesgo de vulneración a los derechos fundamentales
u promover y divulgar los derechos de las personas en relación con el
T.D.P.
u Impartir instrucciones sobre las medidas y procedimientos necesarios
para la adecuación de las operaciones
u Solicitar de los Responsables y Encargados del Tratamiento
información para el ejercicio sus funciones.
u Proferir declaraciones sobre las transferencias internacionales de
datos
u Administrar el RNBD, emitir órdenes y actos necesarios para su
administración y funcionamiento
u recomendar ajustes, correctivos o adecuaciones a la normatividad
que resulten acordes con la evolución tecnológica, informática o
comunicacional
u Requerir la colaboración de entidades internacionales o extranjeras
cuando se afecten los derechos de los Titulares fuera del territorio
colombiano con ocasión, entre otras, de la recolección
internacional de datos personales
SANCIONES
u a) Multas de carácter personal e institucional hasta por el
equivalente de dos mil (2.000) SMMLV. Las multas podrán ser
sucesivas mientras subsista el incumplimiento que las originó;
u b) Suspensión de las actividades relacionadas con el
Tratamiento hasta por un término de seis (6) meses. En el acto
de suspensión se indicarán los correctivos que se deberán
adoptar;
u c) Cierre temporal de las operaciones relacionadas con el
Tratamiento una vez transcurrido el término de suspensión sin
que se hubieren adoptado los correctivos ordenados por la
Superintendencia de Industria y Comercio;
u d) Cierre inmediato y definitivo de la operación que involucre
el Tratamiento de datos sensibles;
 TRANSFERENCIA DE DATOS A
TERCEROS PAÍSES
Se prohíbe transferir a países que no cumplen los estándares de la SIC
No rige:
u Autorización del titular.
u datos de carácter médico, razones de salud o higiene publica
u Transferencias bancarias o bursátiles
u Transferencias en el marco de tratados internacionales en los cuales
la República de Colombia sea parte
u Ejecución de un contrato entre el Titular y el Responsable del
Tratamiento o para la ejecución de medidas precontractuales
siempre y cuando se cuente con la autorización del Titular
u Transferencias legalmente exigidas para la salvaguardia del interés
público o para el reconocimiento, ejercicio o defensa de un
derecho en un proceso judicial.
Cuando no opere la excepción corresponderá a
la SIC proferir la declaración de conformidad
relativa a la transferencia internacional de datos
personales.
RNBD
u El Registro Nacional de Bases de Datos, es el directorio público de
las bases de datos sujetas a tratamiento que operan en el país.

u Finalidad: cumplir con las disposiciones legales vigentes en el

territorio nacional, respecto a la protección de la información
consignada en todas las bases de datos existentes.
RNBD
RNBD
RNBD
Para mayor claridad es pertinente consultar el instructivo de la sic y art. 5 Decreto 886 de
2014.
RNBD
RNBD
RNBD

RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
RNBD
 u GIRALDO HERRERA ABOGADOS S.A.S.
u CRA 48 No. 20-114 OF. 730 TORRE C2
u CENTRO EMPRESARIAL CIUDAD DEL RIO
u TELS: 57-4-6052010
u E-MAIL: octavio.giraldo@giraldoherrera.com
u www.giraldoherreraabogados.com
u MEDELLIN-COLOMBIA
GRACIAS