Estos son lo boletines de la sic para la protección de datos personales en las organizaciones, entre ellas están :
Video Vigilancia y huellas digitales
Las entidades públicas y privadas deben obtener la autorización para el Tratamiento de datos personales que tengan como objeto brindar seguridad a las edificaciones. Cuando se trate de datos biométricos como son las huellas digitales, que encuadran en la categoría de datos sensibles se debe cumplir con los requisitos especiales para el Tratamiento de esa clase de datos.
Registro de Base de datos
Los Responsables del Tratamiento de datos personales deben inscribir en el Registro Nacional de Bases de Datos todas las bases de datos a las cuales les resulte aplicable el régimen general de protección de datos personales, incluyendo aquellas en las cuales los empleadores almacenan información de sus empleados.
Registro nacional de base de datos
El Registro Nacional de Bases de Datos fue previsto en el artículo 25 de la Ley 1581 de 2012 y reglamentado a través del Decreto 886 de 2014.Las bases de datos a ser inscritas en dicho registro son todas las que contengan datos personales y el Tratamiento se rija por la normativa colombiana, estén o no en el territorio colombiano. El procedimiento para la inscripción será fijado por la Superintendencia de Industria y Comercio.
Dicho registro lo debe efectuar el Responsable del Tratamiento dentro de los plazos previstos en el artículo 12 del Decreto 886 de 2014, los cuales empezarán a correr una vez sea puesta en funcionamiento por parte de la Superintendencia.
Procedimiento investigaciones por infracción al régimen general de protección de datos personales
El procedimiento a aplicarse en las investigaciones que adelanta la Delegatura de Protección de Datos Personales ante una posible infracción del régimen de protección de datos personales es el procedimiento administrativo sancionatorio del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
Las sanciones a ser impuestas en caso de que se encuentre probada una infracción serán las previstas en el artículo 23 de la Ley 1581 de 2012.
Tratamiento de los datos sensibles:
Los datos personales sobre el origen político o la afinidad política ostentan la calidad de dato sensible y en consecuencia la autorización para el tratamiento de los mismos debe ser explícita, es decir, admite únicamente el otorgamiento del consentimiento de forma escrita u oral. Así las cosas, no es factible la obtención de la referida autorización mediante conductas inequívocas.
Tratamiento de datos en redes sociales:
Los datos suministrados por redes sociales a efectos de completar campos dentro de un formulario de datos son obtenidos como un mero mecanismo de autenticación autorizado por el titular, quien inicia sesión en las referidas redes y acepta que la información sea exportada para culminar con los registros en otra plataforma digital.
En consecuencia y una vez la información haya sido incluida en los mencionados formularios a través de inicio de sesión en redes sociales y con la aceptación del titular, el propietario de la referida plataforma adquiere la calidad de responsable de la información y deberá observar para todos los efectos el Régimen de Protección de Datos Personales establecido en la Ley 1581 de 2012 y sus decretos reglamentarios.