HABEAS DATA

LEY 1266 DE 2018

• Juan Angel
• Sebastián Salazar
• Jhonnatan Botina
• Luis Villanueva
• Horacio Caicedo
 ¿QUE ES EL DERECHO
DE HABEAS DATA?
Es el derecho que tienen todas las
personas de conocer, actualizar y
rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos y
en archivos de entidades públicas y
privadas. (Artículo 15 CN, intimidad
personal y familiar) así como el derecho a
la información (Artículo 20, libertad de
expresión).
 Norma Resumen
Constitución Política de De los derechos, las garantías y los deberes
Colombia 1991: Artículo 15
Ley Estatutaria 1266 de Por la cual se dictan las disposiciones generales de hábeas data y se regula el
2008 manejo de la información contenida en bases de datos personales, en especial
la financiera, crediticia, comercial, de servicios y la proveniente de terceros
países y se dictan otras disposiciones.
NORMAS Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la Protección de Datos
Personales.

IMPORTANTES Decreto 1727 de 2009 Por el cual se determina la forma en la cual los operadores de los Bancos de
Datos de Información Financiera, Crediticia, Comercial, de Servicios y la

EN LA proveniente de terceros países, deben presentar la información de los titulares

de la información.
Decreto 2952 de 2010 Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
PROTECCIÓN Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
Decreto 886 de 2014 Por el cual se reglamenta el artículo de la Ley 1581 de 2012, relativo al Registro
DE DATOS Resolución 76434 de 2012
Nacional de Bases de Datos.
Por la cual se deroga el contenido del Título V de la Circular Única de la
PERSONALES Superintendencia de Industria y Comercio, sobre Acreditación y se imparten
instrucciones relativas a la Protección de Datos Personales, en particular, acerca
del cumplimiento de la Ley 1266 de 2008, sobre reportes de información
financiera, crediticia, comercial, de servicios y la proveniente de terceros
países, las cuales se incorporan en el citado Título.
Sentencia C - 748 de 2011 Control Constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado;
046 de 2010 Cámara, "Por la cual se dictan disposiciones generales para la
Protección de Datos Personales".
Sentencia C - 1011 de 2008 Proyecto de Ley Estatutaria de Habeas Data y Manejo de Información
contenida en Bases de Datos Personales.
ÁMBITO DE APLICACIÓN
• Es aplicable a todos los datos de
información personal registrados en bancos
de datos que sean administrados por
entidades públicas y privadas.
• No es aplicable a los datos mantenidos en el
ámbito exclusivamente personal o
doméstico y aquellos que circulan
internamente.
CONCEPTOS
TITULAR DE LA INFORMACIÓN
Es la persona natural o jurídica a quien se refiere
la información que reposa en un banco de datos
y sujeto al derecho de Habeas Data.

FUENTE DE LA INFORMACIÓN
Es la persona, entidad u organización que recibe,
conoce datos personales de los titulares de la
información, en virtud de una relación comercial
o de servicio o de cualquier otra índole y que, en
razón de autorización legal o del titular,
suministra esos datos a un operador de
información, el que a su vez entregará al usuario
final; por ejemplo, los bancos.
CONCEPTOS
OPERADOR DE LA INFORMACIÓN
Es la persona, entidad u organización que recibe
la fuente de datos personales sobre varios
titulares de la información, los administra y los
pone en conocimiento de los usuarios bajo los
parámetros de la Ley; por ejemplo, CIFIN y
DATACRÉDITO.

USUARIO
Es la persona natural o jurídica que puede
acceder a información personal de uno o varios
titulares de la información suministrada por el
operador o la fuente, o directamente por el
titular de la información.
¿DE QUE CLASES DE DATOS
HABLA LA NORMA?
DATO PÚBLICO. Es el dato como tal según la Ley o la CN y que no sea
semiprivado o privado (carácter residual). Por ejemplo: los datos
contenidos en documentos públicos, sentencias judiciales ejecutoriadas,
etc.

DATO SEMIPRIVADO. Es el dato que no tiene naturaleza íntima,

reservada ni pública y cuyo conocimiento y divulgación puede interesar
no sólo a su titular sino a un sector de personas; por ejemplo un dato
financiero y crediticio de actividad comercial o de servicios.

DATO PRIVADO. Es el dato de naturaleza íntima y reservada, que sólo es

relevante para el titular.
OBLIGACIONES Y REQUISITOS
DEBERES DE LAS FUENTES DE INFORMACIÓN

• Que la información que suministre sea

veraz, completa, exacta, actualizada y
comprobable.
• Que la información sea reportada de forma
periódica y oportuna al operador.
• Que se solicite y conserve copia de la
autorización.
• Que se resuelvan los reclamos y consultas
teniendo en cuenta las instrucciones de la
norma.
¿A QUIENES SE LES PUEDE SUMINISTRAR
INFORMACIÓN?
• A los titulares o las personas autorizadas por estos.
• A cualquier autoridad judicial (previa orden
judicial).
• A los órganos de control y demás dependencias de
investigación disciplinaria, fiscal o administrativa.
(Cuando sea necesaria para el desarrollo de una
investigación).
• A otros operadores de datos (cuando se cuente
con autorización del titular).
DEBERES DE LOS USUARIOS
• Deben guardar reserva sobre la información que les sea
suministrada.
• Utilizar la información para los fines que fue entregada.
(Análisis para establecer y mantener la relación contractual,
evaluación de riesgos de una relación contractual vigente,
análisis para hacer estudios de mercado, entre otras).
• Deben conservar la información recibida para impedir su
deterioro, pérdida, alteración, uso no autorizado o
fraudulento.
• Deben informar a los titulares, a su solicitud sobre la
utilización que se le está dando a la información.
PETICIONES, CONSULTAS Y
RECLAMOS
TRÁMITE DE CONSULTAS

• ¿Quién y cómo se presenta? Cuando el titular quiera

conocer la información que repose en un banco de datos.
Se puede formular verbalmente o por escrito.

• ¿Cuándo se debe responder? Máximo 10 días hábiles

contados a partir de la fecha de recibo. Cuando no sea
posible se debe informar máximo 5 días hábiles siguientes.
¿QUIÉN VIGILA EL CUMPLIMIENTO DE LA
NORMA?
La Superintendencia de Industria y Comercio y
La Superintendencia Financiera de Colombia

¿Qué pueden hacer las Superintendencias?

• Impartir instrucciones y órdenes de cómo se debe cumplir la

norma y velar por el cumplimiento de la misa.
• Ordenar la realización de auditorías externas para verificar el
cumplimiento de la norma.
• Ordenar la corrección, actualización o retiro de los datos
personales.
• Iniciar investigaciones administrativas.
EN CASO DE INCUMPLIMIENTO
¿QUE PASA?

• La Superintendencia podrá imponer multas hasta de 1.500

salarios mínimos legales mensuales vigentes.
• Suspensión de las actividades de los bancos de datos, hasta
por un término de 6 meses, cuando se esté llevando a cabo
la administración de la información de la información en
violación grave de las condiciones y requisitos previstos en
la Ley.
 Entidad Multa Motivo
Colmédica $1.034 Dejó en evidencia información de 30 usuarios que
millones habían realizado consultas por la página web de la

PRECEDENTES Codensa $240

empresa y la entidad no había tomado las medidas de
seguridad adecuadas.
Divulgar la dirección de residencia de una persona en

RELEVANTES millones Twitter, sin que mediara su autorización y sin las

condiciones de seguridad necesarias.

EN COLOMBIA Linio
Colombia
$1.118
millones
No atender diversas peticiones de usuarios, quienes
solicitaban la supresión de sus datos personales para
no continuar recibiendo publicidad y por desacato a
una orden impartida por la SIC.

Colegio Más de Tratamiento de datos sin contar con la autorización de

Clermont $240 los titulares, a pesar de recolectar datos sensibles
millones de niños y adolescentes. Tampoco tenía manual de
procedimiento para tratamiento de datos, en especial
para la atención de quejas y reclamos y tampoco
contaba con canales apropiados para administrarlas.
 Facebook podría enfrentarse a una sanción de 2
billones de dólares si finalmente se demuestra
que los datos de 50 millones de sus
FACEBOOK SE usuarios fueron utilizados de forma irregular por
ENFRENTA A la empresa Cambridge Analytica para apoyar
la campaña de Donald Trump en el 2016. La
MULTAS Federal Trade Comission (FTC), autoridad de
competencia de Estados Unidos, investiga si -
BILLONARIAS Facebook ha incumplido el acuerdo sobre la
privacidad de los datos de los usuarios que
POR VIOLAR LA firmaron en el 2011; Facebook asegura que no
ha violado el acuerdo, pero si la investigación lo
PRIVACIDAD demuestra, la multa podría ascender a 40.000
dólares por usuario. El caso afecta a 50 millones
de usuarios.
GRACIAS!!!