Mundo empresarial

Superintendencia de Industria y Comercio: Derechos y deberes de la protección de datos personales

9 septiembre, 2022

Entender todo lo que uno debería  saber sobre la protección de datos personales, puede ser todo un desafío. Esta es  una invitación  para comenzar a conocer cuáles son las responsabilidades que tiene como titular de la información que entrega a las empresas para que usen sus datos. 👀

La protección de datos personales está consagrada en la constitución, como el derecho fundamental que tiene toda persona de su vida privada y familiar, y a tener una buena reputación o buen nombre. En ese sentido, uno de sus derechos es el de conocer, actualizar y rectificar la información que de sí mismo se encuentre en bases de datos o archivos de entidades públicas y privadas. 📝

Por todo lo anterior, y en un esfuerzo por proteger la información personal, se han incorporado normas al ordenamiento jurídico colombiano, que establecen reglas para las personas públicas y privadas que la recolectan en bases de datos. 📜

¿Qué es un dato personal?

Se trata de cualquier información vinculada o que puede asociarse a una persona determinada. Tal como su nombre o número de identificación, o que puede hacerla determinable, como sus rasgos físicos. 👩🏻‍🦱

¿Qué tipo de datos personales hay?

Dentro de las disposiciones relativas a la protección de datos personales, se establecen tipos de datos según el grado de mayor o menor aceptabilidad de su divulgación:

Datos públicos: son aquellos datos que se refieren al interés general. Por ejemplo, su nombre y apellido, número de documento, estado civil, profesión u oficio; y a su calidad comerciante o de servidor público, documentos civiles, entre otros.📖

Datos semiprivados: son datos que no tienen carácter íntimo, reservado o público y cuyo conocimiento o divulgación puede interesar no sólo a ti, sino a un determinado sector o grupo de personas. Por ejemplo, información financiera, historial crediticio.🧾

Y cuándo es información privada, ¿cuál es el manejo y protección de éstos datos?

Datos privados: Los datos privados son aquellos que, por su carácter íntimo o reservado, sólo le conciernen al titular. 🔒

Datos de Niños, Niñas y Adolescentes: Es una categoría especial de datos cuyo tratamiento debe hacerse contando con la autorización de sus padres o tutores y con las más estrictas medidas de seguridad. 👧🏻

Datos Sensibles: Se refiere a datos biométricos, del estado de salud de las personas, su orientación sexual, convicciones o ideas religiosas, tendencias políticas, entre otros, cuyo uso indebido puede generar hechos de discriminación.✝️ Queda prohibido el tratamiento de estos datos, salvo en los siguientes casos:

a) El Titular haya dado su autorización explícita a dicho tratamiento; salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;😶

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG o cualquier otro organismo sin ánimo de lucro. Y cuya finalidad sea política, filosófica, religiosa o sindical; siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;⚠️

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;⚖️

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.🔬

Banner dentro del texto Seguro Pymes Ciber 700x200

Actores, derechos y deberes en la protección de datos personales

En el proceso de manejo de datos personales, es importante identificar los roles de quienes interactúan con la información del dueño de los datos. Todo esto teniendo en cuenta su procesamiento, autorización y fines con los cuales se utilizan. Con esto, se determina las personas involucradas.🖐🏼

Titular: Es la persona natural dueña de los datos que han sido objeto de tratamiento.👨🏻

Responsable del tratamiento de datos: Es la persona natural o jurídica, pública o privada que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos. 🏢

Encargado del Tratamiento de datos: Son todos los externos ya sean personas naturales o jurídicas que la Compañía ha delegado para el tratamiento del dato personal de sus Grupos de Interés, de acuerdo a lo definido en el objeto del contrato.📝

Tanto el Responsable como el Encargado tienen deberes y obligaciones frente al tratamiento de los datos personales. Estos se encuentran contemplados en los artículos 17 y 18 de la Ley 1581 de 2012. De todos se destacan principalmente, el de garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data, informarle sobre la finalidad de la recolección de sus datos y solicitar la respectiva autorización. También el conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 👀

Derechos de los Titulares

  • Conocer, actualizar y rectificar sus datos personales.📄
  • Solicitar prueba de la autorización para el tratamiento de sus datos personales.🖊️
  • Ser informado respecto del uso que se le da a sus datos personales.📩
  • Revocar la autorización y/o solicitar la eliminación de sus datos personales de las bases de datos o archivos cuando lo considere; siempre y cuando no haya un deber legal que lo impida.
  • Presentar quejas ante la Autoridad de Protección de Datos Personales (Superintendencia de Industria y Comercio) ⚠️

Seguridad de la información para el buen uso de los datos personales

Los responsables del tratamiento de los datos personales deberán adoptar las medidas, técnicas y organizativas, para garantizar la seguridad de los datos bajo su custodia. Incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, principalmente cuando se trate de datos considerados sensibles o de niños, niñas y adolescentes. Es su deber informar al titular, lo más pronto posible, cuando identifique o detecte que los datos hayan sido accedidos o sustraídos sin autorización. También cuando haya indicios suficientes de que su seguridad ha sido vulnerada.🗣️

Cada institución o persona natural que maneje datos personales, debe contar con una política de tratamiento de datos que incluya el procedimiento, para la atención de consultas y reclamos de los titulares, la cual debe comunicar y publicar para conocimiento de las personas.  📖

En el mundo digital de hoy, siempre es necesario contar con un respaldo que proteja los activos, tanto físicos como digitales de las empresas. Por esto, es esencial contar con un aliado experto que garantice la seguridad de la información.🔒

Desde Seguros Bolívar, le brindamos información relevante para el cuidado y la seguridad de su información y la de su empresa.

¿Qué tan útil le pareció este contenido?

Artículos que también le pueden interesar