Habeas data, aplicación Práctica

Habeas Data, no se trata de un esnobismo más utilizado para impresionar a los incautos con terminología en latín, todo lo contrario, es un término que se utiliza para describir uno de los derechos fundamentales que en la última década ha tomado gran importancia, debido a la mediates con que se está manejando la información, gracias al internet y las bondades que ofrecen las distintas redes sociales, el usuario de manera inconsciente y casi imperceptible para él, estaba otorgando información de carácter privado, que le permitía a otros sacar ventaja de esta información, ya fuese para ofrecer algún tipo de publicidad promocionando desde productos de consumo, hasta candidatos políticos, siendo esta una de las formas menos ofensivas pero igual de molesta, hasta llegar a cometer delitos desde extorsión, pasando por suplantación de identidades, fraudes financieros.

Definición

El habeas data es un derecho, de carácter constitucional, que puede ejercer cualquier ciudadano, que estuviera incluida en un registro de todo tipo, ya sea en instituciones públicas o privadas, en registros informáticos o no, a fin de que le sea suministrada la información existente sobre si, y de solicitar la eliminación o corrección si fuera falsa o estuviera desactualizada.

Resulta pertinente hacer un recuento de la evolución y su implementación, Es un derecho humano de primera generación en la Constitución Política de Colombia  de 1991  se encuentra consagrado en el artículo 15 donde goza de ese estatus, de aquí  se desprendieron las distintas normas que lo regulan, y de ahí que  el desarrollo de sus leyes tenga en carácter de Estatutaria, las cuales regulan las materias relacionadas con: Los derechos y deberes fundamentales de las personas y los procedimientos y recursos para su protección y otros aspectos igual de importantes.

Ley 1266 de 2008 se encarga de regular el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, casi inmediatamente es promulgada Ley 1273 de 2009 que por decirlo de una manera son los dientes que utiliza el estado para hacer cumplir dicho principio consagrando los  delitos de informáticos, ya por ultimo  Ley 1581 de 2012 y finalmente, la fase que podría denominarse de reglamentación administrativa, que ha implicado la puesta en funcionamiento del sistema de registro de bases de datos personales o registro de ficheros – RNBD ante la Superintendencia de Industria y Comercio.

De aquí la importancia que usted tenga ya sea como empleado, empleador, institución pública o privada, o simple ciudadano en uso de sus facultades, de cómo manejan la información personal suministrada y el debido cuidado al que está obligado al que haga sus veces de Encargado o Responsable del dato

¿QUE DEBE SABER DE LA LEY 1581 – HABEAS DATA?

La ley 1581 de 2012 dicta las disposiciones generales para la protección de datos personales, desarrolla el derecho constitucional de todos los titulares de la información puedan conocer, actualizar y rectificar su información personal que haya sido recogida en bases de datos o archivos.

Desde su promulgación el 17 de octubre del 2012, El estado está creando conciencia en las empresas sobre el manejo adecuado de la información personal, ha sido la función primordial de la ley 1581 de 2012. La idea es generar cultura de protección de datos al interior de las organizaciones, reconociendo las bases de datos que utilizan, haciendo inventario de información personal, determinando los tipos de datos y la cantidad, creando los canales para recibir quejas, consultas y peticiones de los titulares.

Por eso está Ley ha causado polémica en Colombia desde su nacimiento, sobre todo las áreas de publicidad y mercadeo de las empresas, en este artículo se detalla lo que usted debe saber  como ciudadano y como debe ser aplicado en su empresa.

Es importante recordar que el Registro Nacional de Bases de Datos – RNBD es una herramienta de consulta pública que tiene el estado Colombiano para que se conozca como efectúan el tratamiento de datos personales, el tipo de información personal que alojan en las bases y la finalidad por la cual obtiene esa información una empresa o entidad, es un Directorio Público de bases de datos, cabe aclarar que esto no implica que allí se deposite ninguna base de datos ya que están reposan de manera física o digital en las sedes de cada compañía.

La Superintendencia de Industria y Comercio es la entidad responsable vigilar y garantizar el buen manejo y administración de datos personales de los ciudadanos respetando sus derechos. A pesar de que su empresa no esté obligada a realizar el reporte en el RNBD, según el último decreto 90 del 2018, no implica de ninguna manera que todas las personas jurídicas y naturales queden relevadas del cumplimiento de los deberes como Responsables del Tratamiento de datos personales, por eso deben dar cumplimiento a las disposiciones de la Ley 1581 de 2012, a continuación se nombran algunas principales como son:

• Contar con una política de tratamiento de datos personales
• Custodiar la información compilada, creando procedimientos de seguridad
• Contar con autorizaciones de los titulares para captar datos personales privados y sensibles.

El Decreto 90 del 2018 modifica los plazos de inscripción en el Registro Nacional de Bases de datos, reduciendo el universo de vigilados que están obligados con el registro de sus bases de datos de acuerdo a los activos totales para las sociedades, entidades sin ánimo de lucro y personas jurídicas de naturaleza pública, quedando solo obligados al registro las empresas con activos totales mayores a 100 UVT.

También es de advertir, al gremio de palmicultores que La Ley 1581 de 2012 se encuentra en la lista de los principales requerimientos relacionados en el Principio 1 Compromiso con la transparencia y Criterio 1.2 Documentos a disposición del público para la certificación RSPO.

Nuestra empresa SESTCOM le ayuda a que cumpla con la totalidad de las obligaciones sobre Habeas data, se realiza una auditoría para verificar el cumplimiento de las normas, con el fin de detectar que prácticas no son conformes con la Ley para corregirlas y evitar sanciones.

Le ofrecemos:

• Asesoramiento y acompañamiento de manera especializada en el tema teniendo en cuenta la naturaleza, estructura y tamaño de su compañía.
• Asesoramiento en la estructuración del documento de la política de protección de datos contenida en las bases de la empresa según Ley 1581 de 2012
• Asesoramiento para la implementación de un procedimiento de medidas de seguridad, jurídicas y técnicas para proteger la información personal de las BD
• Evaluación de la necesidad de modificar los contratos laborales de sus trabajadores incluyendo normas sobre protección de datos, se incluirán las cláusulas relativas a la protección de datos en sus contratos tipo.
• Asesoramiento sobre las medidas mínimas a desplegar para la protección de los datos, y acompañaremos a su equipo de trabajo con la debida capacitación para que este pueda atender requerimientos de la autoridad y el público en general, bajo condiciones en las que no ponga en riesgo la responsabilidad de su empresa.
• Asesoramiento para la implementación de procedimientos y mecanismos para recibir, tramitar y responder dentro de los términos legales los requerimientos de habeas Data, relacionados con peticiones, quejas y reclamos por parte de clientes, proveedores, empleados y terceros en general.
• Asesoramiento en procedimiento para la autorización del titular para el tratamiento de sus datos personales dependiendo si es empleado, accionista, cliente, proveedor u otro
• Asesoramiento en el diseño de los procedimientos para que todo titular de la información pueda consultarla, así como su actualización o suprimir la autorización del uso de sus datos personales
• Acompañamiento en el reporte de sus bases de datos a la SIC, verificando la obtención de las autorizaciones de los titulares de los datos que ya reposan en la empresa y en el reporte de estas bases en la plataforma
• Capacitación y asesoramiento a los responsables de Bases de datos sobre el tratamiento de los mismos y medidas a implementar para brindar seguridad a la información personal.
• Capacitación básica a todo el personal sobre el tratamiento de datos personales e implementación de Ley Habeas Data
• Asesoría legal en el momento de una posible visita o inspección ante la Superintendencia de Industria y Comercio – SIC

El incumplimiento de la Ley, acarrea sanciones de carácter administrativo impuesta por la Superintendencia de Industria y Comercio (S.I.C.) que pueden ser:

• Multas de hasta 2.000 Salarios mínimos legales vigentes
• Suspensión de las actividades relacionadas con el tratamiento
• Cierre temporal de las actividades relacionadas con el tratamiento
• Cierre inmediato y definitivo de la operación que involucre tratamiento de dato sensible, en caso que no acata los correctivos a realizar en la suspensión temporal.

Las recomendaciones son:

• Identificar las bases de datos que tenga actualmente
• Detectar si requieren o no autorización, en caso tal de aplicar revisar cumpla con las condiciones de la Ley
• Existencia de una política pública de tratamiento de datos personales
• Evaluación de medidas de custodia de las bases
• Verificación de Encargados del tratamiento para acordar las responsabilidad de cada uno

Finalmente recuerde que el 50% de valor de las multas alimentan el presupuesto de la Superintendencia de Industria y Comercio (Ley 1480 de 2011, Artículo 61, Parágrafo 3), por tal motivo es el mayor incentivo que tienen para darle estricto cumplimiento a la norma.

Para mayor información comunicarse con los asesores Mauricio Fontalvo Arias 304 550 0409 y Lilibeth Briñez Herrera 312 501 6405