Normativa

1. Ley 1266 del 2008: clasificación de datos

2. Sentencia 1011 del 2008 habeas data como derecho fundamental
3. Ley 1581 del 2012: ley estatutaria – establece los datos sensibles y el dato personal
4. Sentencia 748 del 2011: intimidad buen nombre y habeas data
5. Decreto 1377 del 2013: reglamento 1367 – encargado y responsable del dato
personal.
6. Decreto 886 de 2014: Registradas en la Superintendencia de industria y comercio.

La información es el activo más importante en el mundo actual, es por ello que el 17 de

octubre del 2012 el Gobierno nacional colombiano expidió la ley estatutaria 1581 mediante
la cual se dictan disposiciones generales para la protección de datos personales en ella se
regula el derecho fundamental de habeas data y se señala la importancia en el tratamiento
del mismo tal como lo corrobora la sentencia de la corte constitucional de la ley en
mención.
La ley busca proteger los datos personales registrados en cualquier base de datos que
permite realizar operaciones tales como la recolección, almacenamiento, uso, circulación o
supresión (en adelante tratamiento) por parte de entidades de naturaleza pública o privada
Normativa vigente:
Las normas vigentes que regulan la materia objeto son:
- Ley estatutaria 1266 de 2008: habeas data financiero
- Ley estatutaria 1581 de 2012: régimen general de protección de datos personales
- Decreto 1377 de 2013: reglamenta la ley 1581 de 2012
- Decreto 886 de 2014: reglamentar la información mínima que debe contener el
registro nacional de bases de datos
- Decreto 1074 de 2015: disposiciones generales para la implementación del régimen
de protección de datos.
- Decreto 1759 de 2016: modifica el plazo de inscripción
- Decreto 090 de 2018: identifica a los obligados y fechas para El Registro Nacional
de Bases de Datos – RNBD.
- Circular externa 03 de 2018: modifica los numerales 2,5 al 2,7 del decreto 090 del
18 de enero de 2018.
Derechos comprometidos
- Derecho a la intimidad – ley 1266 del 2009 habeas data
- Derecho al buen nombre- Sentencia c748 del 2011 declara la constitucionalidad del
proyecto de ley de habeas data general.
- Garantía al habeas data – Ley 1581 del 2012 protección general de datos personales.
Principio de los datos personales
 1. Veracidad del dato: condiciones para que corresponda a la realidad.
2. Finalidad (autorización): definición del propósito del dato, establecida en la
autorización
3. Circulación restringida: No entrega a terceros no autorizados.
4. Seguridad (medidas técnicas y jurídicas)
5. Confidencialidad: para tercero ajeno.

DATOS PERSONALES:
Ley 1581 del 2012, define: cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables.
Cualquier información:
- Numérica
- Alfabética
- Grafica
- Fotográfica
- Acústica
- Biométrica
Valoración de sensibilidad por tipo de dato
Tipo de dato Descripción Valor
Datos de menores y datos La base de datos a valorar 5
sensibles hace tratamiento tanto de
datos de menores de edad
como datos sensibles
Datos privados La base de datos a valorar 4
hace tratamiento solo de
datos privados
Datos semiprivados La base de datos a valorar 2
hace tratamiento solo de
datos semiprivados
Datos públicos La base de datos a valorar 1
hace tratamiento solo de
datos públicos

Requisitos para el tratamiento

Requisitos de ley
- Medidas técnicas- dependen de: 1.
Estado de la tecnología. 2.
Naturaleza de los datos
almacenados. 3. Análisis de los
riesgos a los que se encuentran
Requisitos de seguridad
- Herramientas y controles de
seguridad de hardware y software.
- Concientización y capacitación de
recurso humano involucrado
(cultura)
 expuestos los datos. - Directrices, políticas,
- Medidas humanas procedimiento y medidas legales.
- Medidas administrativas