Datos Personales en Colombia

¿Qué son niveles adecuados de protección de datos?

Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.
No obstante, es posible la transferencia internacional de datos a países que no proporcionen niveles adecuados de protección de datos y en los casos no exceptuados, solo cuando la Superintendencia de Industria y Comercio, profiera la DECLARACIÓN DE CONFORMIDAD relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente está facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Datos Personales paises

¿Se pueden transferir datos personales a terceros países?

La Ley 1581 de 2012 prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos.

Esta prohibición NO REGIRÁ cuando se trate de:

  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Datos Personales transmision

¿En qué consiste la transferencia y transmisión de datos personales?

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

La transmisión de datos personales por su parte implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia y tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Datos Personales Oficial de Cumplimiento

¿Cuáles son los deberes de los Responsables y/o Encargados del Tratamiento de datos personales?

  • Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
  • Tramitar las consultas, solicitudes y reclamos.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente.
Datos Personales

¿Qué información debe indicar el Responsable y/o Encargado del Tratamiento cuando está recolectando información del Titular?

Debe indicar lo siguiente:

  • El tratamiento al cual serán sometidos y la finalidad con la que es recaudado el dato personal.
  • Los derechos que le asisten como Titular.
  • La información y los canales de comunicación a través de los cuales los Titulares pueden ejercer sus derechos ante el Responsable y/o Encargado del Tratamiento.
  • El carácter facultativo que tiene el Titular de dar o no respuesta a preguntas que versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
responsables de los datos en colombia

¿Quiénes son los Responsables y Encargados del Tratamiento de la información?

  • El Responsable del Tratamiento de los datos personales. Es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de estos.
  • El Encargado. Es el que realice el tratamiento de los datos personales por cuenta del Responsable.

Tanto el responsable como el encargado del tratamiento tienen una responsabilidad concurrente frente a la veracidad, integridad, finalidad e incorporación del dato, si se tiene en cuenta que la recolección y procesamiento de datos no es una actividad neutra que impida al encargado del tratamiento responder, incluso por la veracidad de la información sujeta a proceso, pues a éste le corresponde cerciorarse que se cumplan los requisitos para que un dato personal pueda ser objeto de tratamiento, y si no fuere posible identificar de forma clara la posición de uno y otro, tendrán que responder de forma solidaria y no podrán excusar sus deberes de actualización, rectificación y exclusión o supresión del dato.

Autorizacion datos sencibles Colombia

¿Qué condiciones tiene la autorización para el tratamiento de datos sensibles?

  • Ningún tipo de actividad que implique la recolección de datos personales y el suministro de información podrá condicionarse a que el Titular suministre datos personales sensibles. No obstante, cuando dicho tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
Autorizacion del Titular Colombia

¿Cuándo no es necesaria la autorización del titular?

La autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
Autorizacion del Titular Colombia

¿En qué consiste la autorización del titular?

La AUTORIZACIÓN es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. El Responsable del tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Datos Sencibles Colombia

¿Está prohibido el tratamiento de datos sensibles?

Por regla general, la Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles, excepto cuando:

  • El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.