Comercio Electronico

ABC para proteger los datos personales, Ley 1581 de 2012 Decreto 1377 de 2013

ABC para proteger los datos personales.  Certicámara S.A., entidad de certificación digital experta en seguridad de la información y en promover la protección de los datos personales, presenta este documento que contribuirá a entender los aspectos más relevantes de la Ley 1581 de 2012 y del Decreto1377 de 2013.

Los antecedentes normativos

La información es el  activo más importante en el mundo actual, es por ello que el 17 de octubre de 2012 el Gobierno Nacional expidió la Ley Estatutaria 1581 de 2012 mediante la cual se dictan disposiciones generales para la protección de datos personales, en ella se regula el derecho fundamental de hábeas data y se señala la importancia en el tratamiento del mismo tal como lo corrobora la Sentencia de la Corte Constitucional C – 748 de 2011 donde se estableció el control de constitucionalidad de la Ley en mención. La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión (en adelante tratamiento) por parte de entidades de naturaleza pública y privada.

La Ley obliga a todas las entidades públicas y empresas privadas a revisar el uso de los datos personales contenidos en sus sistemas de información y replantear sus políticas de manejo de información y fortalecimiento de sus herramientas, como entidad responsable del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos) deben definir los fines y medios esenciales para el tratamiento de los datos de los usuarios y/o titulares, incluidos quienes fungen como fuente y usuario, y los deberes que se le adscriben responden a los principios de la administración de datos y a los derechos –intimidad y hábeas data – del titular del dato personal.

Luego de presentar los antecedentes jurídicos, es clave entender que la información hoy en día es el activo más importante que se  utiliza en todas las actividades cotidianas, como podemos evidenciar, el flujo de información se ha multiplicado en los últimos años llevando a un crecimiento acelerado del mismo, lo que implica que a mayor información circulando por el mundo globalizado en que nos encontramos se deben proteger velozmente los datos personales.

¿Qué son los datos personales?

Es cualquier información concerniente a personas físicas, que tenga carácter de privado, que esté ligada a su intimidad y que toque temas susceptibles de discriminación, como orientación sexual, religiosa, étnica, entre otros.

¿Cuál es la importancia de los datos personales?

Su importancia radica en que la información personal puede ser utilizada para varios fines, como la comercialización, la vida laboral, e incluso para cometer delitos, ya que su identidad puede ser suplantada si es que se tiene acceso a la información adecuada.

¿En qué consiste la protección de datos?

Son todas las medidas que se toman, tanto a nivel técnico como jurídico, para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a esta, por parte de personas no autorizadas.

¿Qué medidas se deben tomar para  una efectiva protección de datos?

Las medidas que se deben adoptar frente a la protección de datos dependen de la posición que se ocupe frente a la información, ya que puede estar a cargo de una persona física titular de la información; por otro lado, puede ser una persona natural o jurídica como encargada del tratamiento de datos y/o responsable del mismo.

¿Quién es el titular de la información?

Es la persona física cuyos datos son objeto de tratamiento.

Si usted es titular de la información debe:

• Tener claridad de dónde se encuentran sus datos personales actualmente
• Saber quién custodia sus datos personales
• Conocer qué personas tienen acceso a su información personal
• Conocer los mecanismos legales con que puede defender sus derechos de información ante las entidades ya sean públicas o privadas
• Identificar sus bases de datos
• Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir, quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.

¿Quién es el responsable del tratamiento?

Es la persona natural o jurídica que decide sobre la base de datos o el tratamiento de datos, ya sea por si sola o en sociedad con otros.

Fuente: Colombia Digital