Ley 1266 de 2008

La Ley 1581 de 2012

¿Conoces el Derecho de Habeas Data en Colombia?

Alguna vez te ha llegado una notificación qué dice: sus datos están protegidos mediante
la Ley 1581 de 2012. Pues ante esto, hemos querido exponer en qué consiste el
derecho de Habeas data en Colombia.

Para empezar, es importante conocer que este derecho se encuentra regulado en

nuestra legislación colombiana: la Ley 1266 de 2008 y la Ley 1581 de 2012. Cada una
de ellas tiene aspectos diferenciadores, con un solo tema, que son los derechos de los
datos personales de todos los colombianos.
¿Qué es Habeas Data?

Lo primero es entender el Habeas Data como el derecho que tiene cada persona de conocer,
actualizar y rectificar la información que se haya recogido sobre ella por diferentes medios
digitales y físicos.

La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales
de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición,
actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación,
publicación o cesión, de conformidad con los principios que regulan el proceso de administración de
datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo
diferencia de otras garantías con las que está en permanente relación, como los derechos a la
intimidad y a la información.
Se conoce como Hábeas Data al recurso legal a disposición de todo individuo que permite
acceder a un banco de información o registro de datos que incluye referencias informativas
sobre sí mismo.

El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso que
éstos le generen algún tipo de perjuicio o que sean erróneos.
¿Cuál es su importancia en la gestión empresarial?

 La importancia radica en que ninguna empresa está exenta de cumplir la Ley de Habeas
Data, pues todas administran datos tanto física como electrónicamente, ya sea de
empleados, proveedores, clientes, entre otros.
 Por eso, su empresa deberá elaborar, registrar y publicar una política de tratamiento de
datos personales para el buen uso de la información.
 Recuerde que esta deberá ser avalada por la Superintendencia de Industria y Comercio.
 La política tendrá que incluir la finalidad del tratamiento que se dará a la información de las
personas y los mecanismos que tiene la empresa para garantizar dicha privacidad.
 Por eso, también se le exigirá a su empresa que conserve una copia o evidencia de la
autorización de cada persona para el uso de la información por parte de ella.
 Es importante que tenga esto presente para evitarse problemas legales en el futuro.
¿Cómo aplicar el Habeas Data?

Esto es lo que requiere su empresa para garantizar la protección de la información personal,

bajo su tratamiento:

1. Adecuación legal
Se refiere a la política de tratamiento de la información, nombre, finalidad, forma de tratamiento
de la base de datos y la especificación de los canales que posee su empresa para que los
titulares de la información ejerzan sus derechos. Desde el 2016, la empresa debe elaborar su
política de tratamiento de la información y debe inscribir sus bases de datos de manera virtual
ante la Superintendencia de Industria y Comercio. ¡Cuidado! El no hacerlo podría acarrearle
sanciones a su empresa.
2. Adecuación Técnica

La empresa debe disponer de los mecanismos necesarios para velar por la información de
los consumidores, para que se encuentre completamente segura y, en lo posible, para evitar
que llegue a personas no autorizadas. Además, la empresa deberá contar con el soporte
físico o virtual para guardar la autorización de la persona para estar en la base de datos y
asegurar que la información se use únicamente para el propósito con el que fue recolectada
desde un principio.

3. Adecuación Organizativa

La empresa deberá contar con un área o una persona designada para proteger los datos
personales, dándole trámite a las solicitudes, consultas o reclamos de los ciudadanos.
 ¡Tips!

 Recuerde que su negocio debe elaborar la política de protección de la información, pues será un
requerimiento de la Superintendencia de Industria y Comercio, una vez haya constituido la empresa.

 Cumplir con la Ley de Habeas Data es un requisito obligatorio para las empresas en Colombia,
independientemente de la antigüedad, tamaño, sector o ubicación.
¿Quién es el titular de la información?

El titular de la información es la persona natural o jurídica a quien se refiere la información

que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de
prestación de servicio de comunicaciones.

¿Quién es la fuente de información?

La fuente de información es la persona, entidad u organización que recibe o conoce datos
personales de los titulares de la información, en virtud de una relación comercial o de
servicio o de cualquier otra índole y que, en razón de autorización legal o del titular,
suministra esos datos a un operador de información, el que a su vez los entregará al
usuario final. Ejemplo: El proveedor de servicios de comunicaciones.

Si la fuente entrega la información directamente a los usuarios, y no a través de un

operador, tendrá la doble condición de fuente y operador y asumirá los deberes y
responsabilidades de ambos.