Flash Legal No. 2 – Mayo 2017

[vc_row][vc_column][vc_raw_html]

JTNDc3R5bGUlM0UlMEEub3RybyUzRWxpJTIwJTdCJTBBJTIwJTIwJTIwJTIwbWFyZ2luJTNBJTIwMHB4JTIwMHB4JTIwMHB4JTIwMzBweCUzQiUwQSUyMCUyMCUyMCUyMGxpc3Qtc3R5bGUtdHlwZSUzQSUyMHNxdWFyZSUzQiUwQSU3RCUwQSUzQyUyRnN0eWxlJTNF

[/vc_raw_html][vc_column_text]

En el presente Flash Informativo de actualidad jurídica, recordamos el vencimiento del término para realizar el registro de las bases de datos de personas naturales ante el Registro Nacional de Bases de Datos, e informamos sobre el último concepto emitido por la Superintendencia de Industria y Comercio en materia de protección de datos personales.

REGISTRO DE BASES DE DATOS DE PERSONAS NATURALES

El último concepto emitido por la Superintendencia de Industria y Comercio (“SIC”) con Radicación No. 17-644871 acerca del manejo y registro de base de datos, relacionó las facultades de la Superintendencia de Industria y Comercio en materia de protección de datos personales descritas en el artículo 21 de la Ley 1581 de 2012, las cuales encontramos pertinentes resaltar en el presente escrito:

a) Velar por el cumplimiento de la legislación en materia de protección de datos personales.

b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de habeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos.

c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales y dichos bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva.

d) Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementará campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos.

e) Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los Responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley.

f) Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la Información que sea necesaria para el ejercicio efectivo de sus funciones.

g) Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos.

h) Administrar el Registro Nacional Público de Bases de Datos y emitir órdenes y los actos necesarios para su administración y funcionamiento.

i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional.

j) Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.

k) Las demás que le sean asignadas por ley.

La Superintendencia de Industria y Comercio en el mismo concepto resuelve una inquietud acerca de los requisitos que se deben cumplir para tratar datos personales correspondientes a la historia clínica de un paciente, sobre lo cual enuncia que los mismos se consideran como datos sensibles, ya que si se realiza un uso indebido de esta información podría afectar su intimidad o generar una discriminación.

Sobre lo anterior, la SIC menciona que la Corte Constitucional en sentencia C-640 de 2010 manifestó lo siguiente sobre el derecho a la intimidad:

Desde 1992, la Corte Constitucional reconoció el derecho a la intimidad como un derecho fundamental que permite a las personas manejar su propia existencia como a bien lo tengan con el mínimo de injerencias exteriores. Se dijo en ese entonces que se trataba de un derecho “general, absoluto, extrapatrimonial, inalienable e imprescriptible y que se pueda hacer valer “erga omnes”, vale decir, tanto frente al Estado como a los particulares. En consecuencia, toda persona, por el hecho de serlo, es titular a priori de este derecho y el único legitimado para permitir la divulgación de datos concernientes a su vida privada”

Así las cosas, la SIC enfatizó que es importante resaltar que la Ley 1581 de 2012 señala los eventos en los que se puede tratar datos sensibles, como por ejemplo, la recolección, almacenamiento, uso, circulación o supresión de los mismos cuando el titular haya dado su autorización explícita para ello, o cuando se trate de datos relacionados con la salud que resultan necesarios para la adecuada prestación del servicio médico y permiten salvaguardar un interés vital del titular y este se encuentre física o jurídicamente incapacitado.

En consecuencia de los anterior, si bien la regla general y la orden directa de la Ley 1581 de 2012 resalta que siempre se debe contar con la autorización previa y expresa del titular de los datos personales que se consideren sensibles, cuando se trate de información médica del paciente, dicha regla se puede excepcionar en los siguientes casos: i) El tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; ii) En casos de urgencia médica o sanitaria se podrá hacer uso y tener acceso a la información del paciente.

Ahora bien, es muy importante tener presente que para cada caso en concreto se debe analizar si la urgencia de la prestación del servicio médico releva al médico o personal tratante, de obtener el permiso previo y expreso del paciente para el tratamiento de sus datos sensibles. Es decir, para tener acceso y hacer uso de dicha información se debe estudiar si se está en una situación bajo la cual se excepciona la obligatoriedad de obtener una autorización previa del titular de los datos personales.

Por otro lado, es importante recordar que las personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y las sociedades de economía mixta deben realizar el registro de sus bases de datos ante la SIC hasta el 30 de junio de 2017, so pena de verse expuestos a la imposición de sanciones por parte de la SIC, que pueden llegar hasta los dos mil (2000) salarios mínimos legales mensuales vigentes, de conformidad con la Ley 1581 de 2012 y sus disposiciones reglamentarias.

También es importante resaltar que, aunque la fecha límite vence el 30 de junio del presente año, se debe tener presente que el cumplimiento de la ley debe estar acreditado desde el año 2012, en especial frente al manejo de los datos personales, las autorizaciones, los derechos y las garantías para la proyección de datos.

Para cumplir con el sistema, es imperativo verificar el origen y la fuente de obtención de la información, así como realizar un análisis que permita identificarla e inventariarla, igualmente estudiar las operaciones que implican el intercambio de datos con terceros, los sistemas de seguridad y la existencia de la autorización expresa y previa por parte de los titulares de la información

Se debe tener en cuenta que las personas naturales, las entidades públicas, diferentes a las sociedades de economía mixta y las personas jurídicas de naturaleza privada que no están inscritas en las Cámaras de Comercio, deben cumplir con la obligación de registrar sus bases de datos hasta el 30 de junio de 2018.

Así las cosas, toda persona que actualmente realice tratamiento de datos personales en Colombia, está obligada a contar con un sistema con políticas claras y con el andamiaje necesario para cumplir con las disposiciones vigentes y hacer efectivos los derechos de los titulares de la información. Ya que la protección de los datos personales está contenida en la Constitución desde el año 1991, donde esta nueva disposición busca su efectiva protección, y asignarle a una entidad la responsabilidad de velar por el mismo.

[/vc_column_text][vc_separator height_2=»20″ height=»20″ show_border=»yes_border»][/vc_column][/vc_row][vc_row][vc_column width=»1/1″][vc_column_text width=»1/1″ el_position=»first last»]

CUALQUIER INQUIETUD GUSTOSOS LA ATENDEREMOS.

 La información contenida en el presente Flash es de carácter estrictamente informativo. Por lo tanto, para la toma de decisiones particulares sobre los temas que se comentan, se deberá contar con el auxilio del asesor experto en el tema pertinente.

SOMOS MIEMBROS DE GGI

www.ggi.com

No olvide seguirnos en redes sociales.

   

www.tower-consulting.com

GGI Independent Member

[/vc_column_text][/vc_column][/vc_row]

Icono Servicios triburarios Hover

Servicios tributarios

Icono servicios de auditoria Hover

Servicios de auditoría

Icono Servicios Legales Hover

Servicios legales

Icono outsourcing hover

Servicios empresariales y outsourcing

Icono Sagrilaft Hover

Sagrilaft y ética

Icono proteccion de datos hover

Servicios de protección de datos personales

Abrir chat
Hola 👋
¿En qué podemos ayudarte?