¿A qué tipo de datos personales se refiere la Ley 1581 de 2012?
Los principios y disposiciones de la ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento en territorio colombiano por entidades de naturaleza pública o privada o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
¿A qué tipo de datos personales no le son aplicables las disposiciones de la Ley 1581 de 2012?
-A los datos personales contenidos en bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. No obstante, cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al titular y solicitar su autorización. En este caso, los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley.
-A los datos personales contenidos en bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
-A los datos personales contenidos en bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
-A los datos personales contenidos en bases de datos y archivos de información periodística y otros contenidos editoriales.
-A los datos personales contenidos en bases de datos y archivos regulados por la Ley 1266 de 2008.
-A los datos personales contenidos en bases de datos y archivos regulados por la Ley 79 de 1993.
¿Los datos personales de los niños, niñas y adolescentes tienen alguna protección especial?
Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
-Que responda y respete el interés superior de los niños, niñas y adolescentes.
-Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y su decreto reglamentario.
¿Qué son datos sensibles?
Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
¿Está prohibido el tratamiento de datos sensibles?
Por regla general, la Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles, excepto cuando:
-El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
-El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
-El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
-El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
-El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
¿Cuáles son los deberes de los Responsables y/o Encargados del Tratamiento de datos personales?
-Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
-Tramitar las consultas, solicitudes y reclamos.
-Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
-Respetar las condiciones de seguridad y privacidad de la información del titular.
-Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.