NORMATIVA SOBRE

CONFIDENCIALIDAD DE
DOCUMENTOS
LEY 1581 DE 2012
 ¿QUÉ DERECHOS REGULA ESTA LEY?

• Derecho al habeas Data

• Derecho a la información
 HABEAS DATA

Es el derecho constitucional que tienen todas las personas a:

• Conocer
Las informaciones que se hayan recogido
• Actualizar
sobre ellas en bases de datos o archivos
• Rectificar
¿QUÉ DATOS O ARCHIVOS COBIJA LA LEY ?

Datos personales registrados en cualquier base de datos que sean susceptibles de tratamiento por
entidades públicas y privadas
CONCEPTOS CLAVES

Autorización

Responsable
del Base de datos
tratamiento

Tratamiento Titular
 Legalidad

Confidencialidad Finalidad

Seguridad PRINCIPIOS Libertad

Acceso restringido Calidad/Veracidad

Transparencia
 DATOS SENSIBLES

Los datos sensibles de las personas son aquellos que debido a su confidencialidad pueden:
 Afectar la intimidad del titular.
 Generar discriminación.
 Afectar intimidades con respecto a la salud, vida sexual y datos biométricos.
 DATOS DE MENORES DE EDAD

Queda eliminado el tratamiento de datos personales de niños, y adolecentes, salvo aquellos que
sean de naturaleza pública
 DERECHOS DEL TITULAR DE DATOS.

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento.
• Solicitar prueba de autorización de manejo de datos.
• Ser informado por el responsable de datos respecto al uso que le ha dado a los datos personales.
• Presentar ante la superintendencia de industria y comercio quejas por modificación, adición o
complementación de datos sin autorización previa.
• Suspender el tratamiento de datos cuando no se respeten los principios, derechos y garantías
legales.
• Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
 AUTORIZACIÓN DEL TITULAR DE LA
INFORMACIÓN
• Siempre, se requerirá la autorización previa e informada del titular, la cual deberá ser obtenida
por cualquier medio que pueda ser objeto de consulta posterior .
 ¿CUÁNDO NO ES NECESARIA LA
AUTORIZACIÓN?
• Cuando es requerida por una entidad pública en ejercicio de sus funciones legales o por orden
judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Dagos relacionados con el registro civil.
 POR QUÉ MEDIOS SE SUMINISTRA LA
INFORMACIÓN?
La información solicitada podrá ser suministrada por cualquier medio, incluyendo los medios
electrónicos.
 DEBER DE INFORMAR AL TITULAR DE LOS
DATOS.
Cuando el responsable del tratamiento de datos solicita al titular del dato la autorización, debe
informarle de manera clara y expresar lo siguiente.
 El tratamiento al cual serán sometidos sus datos.
 Los derechos que se tiene como titular.
 La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
 ¿A QUIÉN SE LE PUEDE SUMINISTRAR
INFORMACIÓN?
La información se le puede suministrar a las siguientes personas siempre y cuando reúnan las
condiciones para el uso y protección de la misma:
 A los titulares, sus causahabientes o sus presentantes legales.
 A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden
judicial.
 A los terceros autorizados por el titular o por la ley.
 PROCEDIMIENTO DE RECLAMOS

 El reclamo se formulará mediante una solicitud dirigida al responsable de tratamiento.

 Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la
recepción del reclamo para que subsane las fallas.
 Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
 En caso de quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda
en in termino máximo de dos (2) días hábiles e informara de la situación al interesado.
 El plazo máximo para atender un reclamo será de quince (15) días hábiles a partir del día siguiente de la
solicitud.
 DEBERES DE LOS RESPONSABLES Y
ENCARGADOS DEL TRATAMIENTO
 Garantizar al titular en todo el tiempo el pleno y efectivo ejercicio del habeas data.
 Solicitar y conservar en las condiciones previstas en la presente ley, copia de la respectiva
autorización otorgada por el titular.
 Informar debidamente al titular sobre la finalidad de la recolección de datos.
 Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta uso o acceso no autorizado.
 Actualizar la información, comunicando de forma oportuna al encargado.
 Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la
información del titular.
 Informar a solicitud del titular sobre el uso dado a sus datos.
 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los titulares.
 Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y
comercio
 DEBERES DE LOS ENCARGADOS DEL
TRATAMIENTO
 Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo
haya sido ordenado por la superintendencia de industria y comercio.
 Permitir acceso a la información únicamente a las personas que puedan tener acceso a ella..
 MECANISMOS DE VIGILANCIA Y SANCIÓN.

Autoridad de protección de datos: Delegatura para la protección de datos personales de la

superintendencia de industria y comercio.

Ejerce la vigilancia para garantizar que en el tratamiento de datos personales se respeten los
principios, derechos, garantías y procedimientos previstos en la ley
 FUNCIONES

 Velar por el cumplimiento de la legislación en materia de protección de datos personales.

 Adelantar investigaciones del caso, oficio o a petición de parte y como resultado de ellas, ordenar las
medidas que sean necesarias para hacer efectivo el derecho de hábeas data.
 Disponer el bloqueo temporal de los datos cuando de la solicitud y de las pruebas aportadas por el
titular se identifique un riesgo cierto de la vulneración de sus derechos fundamentales y dicho bloqueo
sea necesario para protegerlos mientras se toma una decisión definitiva.
 Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos.
 Administrar el registro nacional publico de bases de datos y emitir ordenes y los actos necesarios para
su administración y funcionamiento
 SANCIONES

 Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios
mínimos mensuales legales vigentes.
 Suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis (6) meses.
 Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el
término de suspensión sin que se hubieren adoptado los correctivos ordenados por la
superintendencia de industria y comercio.
 Cierre inmediato y definitivo de la operación que involucre tratamiento de datos sensibles.
 REGISTRO NACIONAL DE BASES DE DATOS

 El registro nacional de bases de datos es el directorio público de las bases de datos que operan en
el país.
 El registro será administrado por la superintendencia de industria y comercio y será de libre
consulta para los ciudadanos.
 Para realizar el registro de bases de datos, los interesados deberán aportar a la superintendencia
de industria y comercio las políticas de tratamiento de la información, las cuales obligarán a los
responsables y encargados del mismo y cuyo incumplimiento acarreará las sanciones
correspondientes a la ley..