Ley 1581 de 2012

Ley de Proteccin de Datos Personales. Colombia

Qu derechos regula esta ley?

Derecho al Habeas Data Derecho a la Informacin

Habeas Data
El derecho constitucional que tienen todas las personas a : Conocer Las informaciones que se hayan recogido sobre ellas en bases Actualizar de datos o archivos Rectificar

Derecho a la Informacin: ART. 20. Se garantiza a toda persona la libertad de () informar y recibir informacin veraz e imparcial ()

Qu tipo de base de datos o archivos los cobija esta ley?

Datos personales registrados en cualquier base de datos que sean susceptibles de tratamiento por entidades pblicas y privadas

Esta ley no es aplicable a:

Bases de datos o archivos
mbito exclusivamente personal o domstico. Que tengan por finalidad la seguridad y defensa nacional Inteligencia y contrainteligencia Periodstica y otros contenidos editoriales; regulados por la Ley 1266 de 2008 regulados por la Ley 79 de 1993.

Autorizacin

Tratamiento

Bases de datos

Conceptos claves
Titular Dato personal

Responsable del Tratamiento

Encargado del Tratamiento

Legalidad

Confidencialidad

Finalidad

Seguridad

Principios

libertad

Acceso y circulacin restringida

Calidad o veracidad

Transparencia

Categora especiales de Datos

Datos sensibles Afectan la intimidad del titular Su uso indebido pueden generar discriminacin Datos relativos a la salud, vida sexual y datos biomtricos

Esta prohibido el tratamiento de datos sensibles, salvo las excepciones que establece la ley

Tratamiento de datos personales de nios, nias y adolescentes

Queda proscrito el Tratamiento de datos personales de nios, nias y adolescentes, salvo aquellos datos que sean de naturaleza pblica.
El Gobierno Nacional reglamentar la materia, dentro de los seis (6) meses siguientes a la promulgacin de esta ley.

Derechos del titular de los Datos

Conocer, actualizar y rectificar sus datos personales frente a los Responsables del

Tratamiento o Encargados del Tratamiento.

Solicitar prueba de la autorizacin otorgada al Responsable del Tratamiento Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las dems normas que la modifiquen, adicionen o complementen; Revocar la autorizacin y/o solicitar la supresin del dato cuando en el Tratamiento no se respeten los principios, derechos y garantas constitucionales y legales. Acceder en forma gratuita a sus datos personales que hayan sido objeto de

Tratamiento.

Autorizacin del titular de la informacin

Siempre, se requerir la autorizacin previa e informada del Titular, la cual deber ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Cundo no es necesario la autorizacin previa?

Informacin requerida por una entidad pblica o administrativa en ejercicio de sus funciones legales o por orden judicial; Datos de naturaleza pblica; Casos de urgencia mdica o sanitaria; Tratamiento de informacin autorizado por la ley para fines histricos, estadsticos o cientficos; Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorizacin previa deber en todo caso cumplir con las disposiciones contenidas en la presente ley.

Porque medios se suministra la informacin?

La informacin solicitada podr ser suministrada por cualquier medio, incluyendo los electrnicos, segn lo requiera el Titular.

Deber de informar al Titular del Dato

Cuando el responsable del Tratamiento solicita al titular del dato la autorizacin, debe informarle de manera clara y expresa lo siguiente: a) El Tratamiento al cual sern sometidos sus datos personales y la finalidad del mismo; b) El carcter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las nias, nios y adolescentes; c) Los derechos que le asisten como Titular; d) La identificacin, direccin fsica o electrnica y telfono del Responsable del Tratamiento.
El Responsable del Tratamiento deber conservar prueba del cumplimiento de estos requisitos cuando el Titular lo solicite, y entregarle copia de esta.

Personas a quienes se les puede suministrar la informacin

La informacin que rena las condiciones establecidas en la ley de proteccin de datos, podr suministrarse a las siguientes personas: a. A los Titulares, sus causahabientes o sus representantes legales; b. A las entidades pblicas o administrativas en ejercicio de sus funciones legales o por orden judicial; c. A los terceros autorizados por el Titular o por la ley.

Procedimientos Consulta
La consulta ser atendida en un trmino mximo de diez (10) das hbiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho trmino, se informar al interesado, expresando los motivos de la demora y sealando la fecha en que se atender su consulta, la cual en ningn caso podr superar los cinco (5) das hbiles siguientes al vencimiento del primer trmino.

Procedimientos Reclamos
El reclamo se formular mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento. Si el reclamo resulta incompleto, se requerir al interesado dentro de los cinco (5) das siguientes a la recepcin del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informacin requerida, se entender que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dar traslado a quien corresponda en un trmino mximo de dos (2) das hbiles e informar de la situacin al interesado. El trmino mximo para atender el reclamo ser de quince (15) das hbiles contados a partir del da siguiente a la fecha de su recibo. Tener en cuenta el requisito de procedibilidad

Deberes de los Responsables y Encargados del tratamiento

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hbeas data Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorizacin otorgada por el Titular Informar debidamente al Titular sobre la finalidad de la recoleccin y los derechos que le asisten por virtud de la autorizacin otorgada Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento; Actualizar la informacin, comunicando de forma oportuna al Encargado del Tratamiento.

Deberes de los Responsables y Encargados del tratamiento

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad

y privacidad de la informacin del Titular;

Adoptar un manual interno de polticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atencin de consultas y reclamos; Informar al Encargado del Tratamiento cuando determinada informacin se encuentra en

discusin por parte del Titular, una vez se haya presentado la reclamacin y no haya finalizado
el trmite respectivo; Informar a solicitud del Titular sobre el uso dado a sus datos; Informar a la autoridad de proteccin de datos cuando se presenten violaciones a los cdigos de seguridad y existan riesgos en la administracin de la informacin de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de los Encargados del Tratamiento

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hbeas data; Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento; Realizar oportunamente la actualizacin, rectificacin o supresin de los datos en los trminos de la presente ley; Actualizar la informacin reportada por los Responsables del Tratamiento dentro de los cinco (5) das hbiles contados a partir de su recibo; Adoptar un manual interno de polticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atencin de consultas y reclamos por parte de los Titulares;

Deberes de los Encargados del Tratamiento

Abstenerse de circular informacin que est siendo controvertida por el Titular y

cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y

Comercio; Permitir el acceso a la informacin nicamente a las personas que pueden tener acceso a ella; Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los cdigos de seguridad y existan riesgos en la administracin de la informacin de los Titulares; Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Mecanismos de Vigilancia y Sancin

Autoridad de Proteccin de Datos: Delegatura para la Proteccin de Datos Personales de la Superintendencia de Industria y Comercio Ejerce la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantas y procedimientos previstos en la presente ley.

Funciones de la Delegatura de Proteccin de Datos

Velar por el cumplimiento de la legislacin en materia de proteccin de datos personales; Adelantar las investigaciones del caso, de oficio o a peticin de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hbeas data. Para el efecto, siempre que se desconozca el derecho, podr disponer que se conceda el acceso y suministro de los datos, la rectificacin, actualizacin o supresin de los mismos; Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneracin de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisin definitiva; Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos; Administrar el Registro Nacional Pblico de Bases de Datos y emitir las rdenes y los actos necesarios para su administracin y funcionamiento;

Procedimiento y sanciones
Multas de carcter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mnimos mensuales legales vigentes al momento de la imposicin de la sancin. Las multas podrn ser sucesivas mientras subsista el incumplimiento que las origin; Suspensin de las actividades relacionadas con el Tratamiento hasta por un trmino de seis (6) meses. En el acto de suspensin se indicarn los correctivos que se debern adoptar; Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el trmino de suspensin sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio; Cierre inmediato y definitivo de la operacin que involucre el Tratamiento de datos

Registro Nacional de Bases de Datos

El Registro Nacional de Bases de Datos es el directorio pblico de las bases de datos sujetas a Tratamiento que operan en el pas. El registro ser administrado por la Superintendencia de Industria y Comercio y ser de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados debern aportar a la Superintendencia de Industria y Comercio las polticas de tratamiento de la informacin, las cuales obligarn a los responsables y encargados del mismo, y cuyo incumplimiento acarrear las sanciones correspondientes. Las polticas de Tratamiento en ningn caso podrn ser inferiores a los deberes contenidos en la presente ley. Pargrafo. El Gobierno Nacional reglamentar, dentro del ao siguiente a la promulgacin de la presente ley, la informacin mnima que debe contener el Registro, y los trminos y condiciones bajo los cuales se deben inscribir en este los Responsables del Tratamiento.

Heidy Balanta @heidybalanta hebalanta@gmail.com