Proteccion Datos Personales

Protección de datos personales
LEY 1581 DE 2012 Y DECRETO 1377 DE 2013
Ismael Beltrán Prado

Asesor Dirección de Regulación
Bogotá D.C. octubre de 2013 GD-FM-016 V4

OBJETO DE LA LEY
“(…) desarrollar el derecho constitucional que

tienen todas las personas a conocer, actualizar
y rectificar las informaciones que se hayan
recogido sobre ellas en bases de datos o
archivos, y los demás derechos, libertades y
garantías constitucionales a que se refiere el
artículo 15 de la Constitución Política; así como
el derecho a la información consagrado en el
artículo 20 de la misma.”
GD-FM-016 V4 2
ÁMBITO DE APLICACIÓN
• La ley se aplica al tratamiento de datos

personales registrados en bases de datos de
entidades públicas y privadas, dentro del
territorio colombiano o cuando el Responsable o
Encargado del Tratamiento no establecido en el
territorio nacional le sea aplicable la legislación
colombiana en virtud de normas y tratados
internacionales.
GD-FM-016 V4 3
DEFINICIONES
Dato Personal: Cualquier información vinculada o que

pueda asociarse a una o varias personas naturales
determinadas o determinables.
Base de Datos: Conjuntoorganizado de datos

personales que sea objeto de Tratamiento.
Tratamiento Cualquier operación o conjunto de

operaciones sobre datos personales, tales como la
recolección, usos, circulación o supresión.
GD-FM-016 V4 4
SUJETOS DEL TRATAMIENTO
TITULAR RESPONSABLE ENCARGADO
Persona Persona natural o Persona natural o

natural jurídica, pública o jurídica, pública o
cuyos datos privada, que por si privada, que por sí
personales misma o en asocio misma o en asocio con
sean objeto con otros, decida otros, realice el
de sobre la bases de Tratamiento de datos
Tratamiento datos y/o el personales por cuenta
Tratamiento de los del Responsable del
datos. Tratamiento.
PRINCIPIOS
Legalidad
Finalidad
Libertad
Veracidad
Transparencia
Acceso y circulación
restringida
Seguridad
Confidencialidad
CATEGORÍA ESPECIALES DE
DATOS
Datos Sensibles
Aquellos que afectan la intimidad del Titular o cuyo uso

indebido puede generar su discriminación.
• Origen racial o étnico • Organizaciones sociales

• Orientación política • Datos relativos a la salud, vida sexual
• Convicción religiosa o filosófica • Datos biométricos
• Pertenencia a sindicatos
CATEGORÍA ESPECIALES DE
DATOS
Datos de menores
Se prohíbe el Tratamiento de los datos personales de los

menores, salvo aquellos datos de naturaleza pública.
El Tratamiento de datos personales sensibles está

prohibido, excepto en los casos establecidos en el artículo 6
de la ley.
DERECHOS DE LOS
TITULARES
• Conocer, actualizar y rectificar sus datos frente a los Responsables o

Encargados del Tratamiento.
• Solicitar prueba de la autorización al Responsable del Tratamiento.
• Ser informado respecto del uso que se le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por

infracciones a los dispuesto en la ley.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el

Tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales.
• Acceder de forma gratuita a sus datos personales objeto de Tratamiento.

AUTORIZACIÓN
RECOLECCIÓN DE LOS DATOS PERSONALES
Deberá ser previa e informada y limitarse a los datos

personales que son pertinentes y adecuados para la
finalidad para la cual son recolectados.
Salvo en los casos expresamente previstos en la ley, no

se podrán recolectar datos personales sin autorización del
Titular.
AUTORIZACIÓN
Se entenderá que la autorización cumple con los requisitos

cuando se manifieste:
• Por escrito
• De forma oral
Deberán garantizar
• Mediante conductas su consulta posterior
inequívocas del Titular.
(En ningún caso el silencio

podrá asimilarse a una
conducta inequívoca).
AUTORIZACIÓN
La autorización no será necesaria en los siguientes casos:
(i) Cuando sea requerida por entidad pública en ejercicio

de sus funciones.
(ii) Se trate de datos de naturaleza pública
(iii) En casos de urgencia médica o sanitaria.
(iv) Para fines históricos, estadísticos o científicos
(v) Datos relacionados con el Registro Civil

AUTORIZACIÓN
DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL

DECRETO 1377 DE 2013
Para continuar con el Tratamiento de los datos personales, los

Responsables deberán:
Usar mecanismos Poner en Poner en

eficientes de conocimiento sus conocimiento el
políticas de modo de ejercer
comunicación.
Tratamiento. sus derechos.
Aquellos que el MECANISMO

Responsable o Encargado PRINCIPAL
usan en el curso ordinario
de su interacción con los
Titulares.
AUTORIZACIÓN
MECANISMO ALTERNO: Cuando existe una carga

desproporcionada para el Responsable, podrá usar, entre otros:
Página de
Diarios de amplia Internet del Carteles
circulación Responsable. informativos.
¿ Cuando existe una carga desproporcional?
Se tendrá en cuenta:
-Capacidad económica.
-Número de titulares.
-Antigüedad de los datos.
-Ámbito territorial y sectorial de operación del Responsable.
AUTORIZACIÓN
El Responsable
30 días Si el Titular no ha podrá
Mecanismos
contactado al Responsable
(principal y alternos)
o Encargado para solicitar
la supresión de los datos
Continuar realizando el
Sin Tratamiento de los datos
De la facultad que tienen perjuicio contenidos en sus bases
los Titulares de pedir en de los datos para la
cualquier momento la finalidad indicada en la
eliminación del dato. política de Tratamiento,
puesta a conocimiento
de los Titulares.
DEBERES DEL RESPONSABLE
Sin perjuicio de las demás disposiciones de la ley y el decreto, tendrán,

entre otros, los siguiente deberes:
• Garantizar al Titular el ejercicio del derecho de hábeas data.
• Informar debidamente al Titular sobre la finalidad de la recolección.
• Conservar la información bajo condiciones de seguridad adecuadas.
•Tramitar las consultas y reclamos.
•Adoptar un manual interno de políticas y procedimientos.
•Informar a solicitud del Titular sobre el uso dado a sus datos.

DEBERES DEL ENCARGADO
Sin perjuicio de las demás disposiciones de la ley y el decreto,

tendrán, entre otros, los siguiente deberes:
• Realizar oportunamente la actualización, rectificación o supresión de los datos.
• Registrar en la base de datos la leyenda “reclamo en trámite”.
• Insertar en la base de datos la leyenda “información en discusión judicial”.
• Abstenerse de circular información que esté siendo controvertida por el Titular.
• Debe permitir el acceso a la información únicamente a las personas que puedan

tener acceso a ella, en los términos señalados en la ley.
• Debe garantizar al titular su derecho de hábeas data, tramitar las consultas y

reclamos presentados en los términos señalados en la ley.
SANCIONES
•Multas de carácter personal e institucional hasta por 2000 SMLMV.
•Suspensión de actividades relacionadas con el tratamiento hasta por 6

meses. En acto de cierre se indicarán los correctivos.
•Cierre temporal de las operaciones si no se adoptan los correctivos.
•Cierre inmediato y definitivo de la operación que involucre el tratamiento

de datos sensibles.
REGISTRO NACIONAL DE
BASES DE DATOS
Directorio público de las bases de datos sujetas a

Tratamiento que operan en el país.
Objeto
• Los ciudadanos puedan conocer las bases de datos que

hacen tratamiento sobre sus datos personales.
• La Superintendencia de Industria y Comercio pueda ejercer un

control más preciso sobre dichas bases de datos.
Está siendo reglamentado por el Gobierno Nacional.

GRACIAS

Proteccion Datos Personales

Cargado por

Copyright:

Formatos disponibles

Proteccion Datos Personales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Proteccion Datos Personales

Cargado por

Copyright:

Formatos disponibles

Protección de datos personales

LEY 1581 DE 2012 Y DECRETO 1377 DE 2013

Ismael Beltrán Prado

Bogotá D.C. octubre de 2013 GD-FM-016 V4

“(…) desarrollar el derecho constitucional que

• La ley se aplica al tratamiento de datos

Dato Personal: Cualquier información vinculada o que

Base de Datos: Conjuntoorganizado de datos

Tratamiento Cualquier operación o conjunto de

TITULAR RESPONSABLE ENCARGADO

Persona Persona natural o Persona natural o

Aquellos que afectan la intimidad del Titular o cuyo uso

• Origen racial o étnico • Organizaciones sociales

Se prohíbe el Tratamiento de los datos personales de los

El Tratamiento de datos personales sensibles está

• Conocer, actualizar y rectificar sus datos frente a los Responsables o

• Solicitar prueba de la autorización al Responsable del Tratamiento.

• Presentar ante la Superintendencia de Industria y Comercio quejas por

• Revocar la autorización y/o solicitar la supresión del dato cuando en el

• Acceder de forma gratuita a sus datos personales objeto de Tratamiento.

RECOLECCIÓN DE LOS DATOS PERSONALES

Deberá ser previa e informada y limitarse a los datos

Salvo en los casos expresamente previstos en la ley, no

Se entenderá que la autorización cumple con los requisitos

(En ningún caso el silencio

La autorización no será necesaria en los siguientes casos:

(i) Cuando sea requerida por entidad pública en ejercicio

(ii) Se trate de datos de naturaleza pública

(iii) En casos de urgencia médica o sanitaria.

(iv) Para fines históricos, estadísticos o científicos

(v) Datos relacionados con el Registro Civil

DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL

Para continuar con el Tratamiento de los datos personales, los

Usar mecanismos Poner en Poner en

Aquellos que el MECANISMO

MECANISMO ALTERNO: Cuando existe una carga

¿ Cuando existe una carga desproporcional?

Sin perjuicio de las demás disposiciones de la ley y el decreto, tendrán,

• Garantizar al Titular el ejercicio del derecho de hábeas data.

• Informar debidamente al Titular sobre la finalidad de la recolección.

• Conservar la información bajo condiciones de seguridad adecuadas.

•Tramitar las consultas y reclamos.

•Adoptar un manual interno de políticas y procedimientos.

•Informar a solicitud del Titular sobre el uso dado a sus datos.

Sin perjuicio de las demás disposiciones de la ley y el decreto,

• Realizar oportunamente la actualización, rectificación o supresión de los datos.

• Registrar en la base de datos la leyenda “reclamo en trámite”.

• Insertar en la base de datos la leyenda “información en discusión judicial”.

• Abstenerse de circular información que esté siendo controvertida por el Titular.

• Debe permitir el acceso a la información únicamente a las personas que puedan

• Debe garantizar al titular su derecho de hábeas data, tramitar las consultas y

•Multas de carácter personal e institucional hasta por 2000 SMLMV.

•Suspensión de actividades relacionadas con el tratamiento hasta por 6

•Cierre temporal de las operaciones si no se adoptan los correctivos.

•Cierre inmediato y definitivo de la operación que involucre el tratamiento

Directorio público de las bases de datos sujetas a

• Los ciudadanos puedan conocer las bases de datos que

• La Superintendencia de Industria y Comercio pueda ejercer un

Está siendo reglamentado por el Gobierno Nacional.