LA NUEVA LEY SOBRE EL HÁBEAS DATA

El pasado 19 de abril, empezó la vigencia de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Esta norma complementa la otra Ley Estatutaria 1266 de 2008, por la cual se dictaron las disposiciones generales del hábeas data y se reguló el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.


En esta oportunidad, nos vamos a detener en la Ley Estatutaria 1581 de 2012. Por eso, de su contenido, podemos destacar los aspectos relacionados con el objeto, el ámbito de aplicación y las definiciones, que comprenden: autorización, base de datos, dato personal, encargado del tratamiento, titular de los datos y el tratamiento. Los principios rectores son los que tienen que ver con temas como la legalidad en el tratamiento de datos, la finalidad, la libertad, la veracidad o la calidad, la transparencia, el acceso y la circulación restringida, la seguridad y la confidencialidad.

Sobre las categorías de los datos, establece tratamiento de datos sensibles, derechos de los niños, las niñas y los adolescentes, derechos y condiciones de legalidad para el tratamiento de datos, derechos de titular y casos en que no se requiere de su autorización, suministro de información, deber de informar al titular, personas a quienes se les puede suministrar la información, los procedimientos como las consultas y los reclamos, deberes de los encargados y de los responsables del tratamiento, de los mecanismos de vigilancia y de sanción, de la autoridad de protección de datos, que es la Superintendencia de Industria y Comercio, que a través de una Delegatura para la protección de datos personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, los derechos, las garantías y los procedimientos previstos en la presente ley, que tiene varias funciones importantes para sancionar, lo mismo que sobre el registro nacional de bases de datos y la transferencia de datos a terceros países

Precisamente, del portal de la Superintendencia de Industria y Comercio, tomamos la siguiente cita, para mayor ilustración:

“La SIC, anticipando la plena entrada en vigencia de la norma, ha venido adelantando capacitaciones y eventos de promoción y divulgación para ayudarle a las entidades vigiladas en el proceso de ajuste a sus nuevas obligaciones legales. Hasta la fecha, la entidad ha participado en eventos de divulgación del nuevo sistema colombiano de protección de datos en todos los sectores de la economía dictando conferencias y eventos de capacitación a más de 3.000 personas.

Es importante resaltar que a partir de hoy viernes 19 de abril de 2013, una vez vencido el periodo de transición, la Superintendencia está plenamente facultada para ejercer sus facultades de autoridad de vigilancia, y en consecuencia podrá tramitar reclamos de los ciudadanos y adelantar investigaciones por el incumplimiento de los deberes de los responsables y encargados del tratamiento. En caso de comprobarse la comisión de una infracción a dichos deberes, la Delegatura para la Protección de Datos Personales podrá imponer multas de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv) o sea, mil ciento setenta y nueve millones de pesos ($1.179 millones de pesos) y ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales”.