top of page

PROTECCIÓN DE DATOS PERSONALES

 ¿QUÉ SON DATOS PERSONALES? 

 

Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional.

 

 

 

 

 

 

 

 

 

 

 ¿CÓMO SE RECOLECTAN LOS DATOS PERSONALES? 

 

Los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y/o entidades para que sea plenamente individualizada del resto de la sociedad. Así por ejemplo, cuando hacemos una solicitud de crédito ante una entidad financiera, se requiere diligenciar formularios con nuestra información personal, o cuando realizamos una compra y para realizar la factura de venta solicitan datos como el número de documento de identidad, correo electrónico, dirección y teléfono de contacto, entre otros.

 

 

LEY ESTATUTARIA 1581 DE 2012 

 

“La Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.”

 

 

 

 

 

 

 

 

 

 

ES DEBER DE LA ENTIDAD ENCARGADA DE MANEJAR LOS DATOS PERSONALES…

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.

  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

 DERECHOS DE LOS TITULARES 

 

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.

  • Ser informado por el Responsable o encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

 

 

 

 

 

 

 

 

 

 CONSULTAS 

 

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

 

 

 

 

 

 

 

 

 

 

 RECLAMOS 

 

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable o Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

 

  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

 

 

 

 

 

 

 

 

 

 AUTORIDAD DE PROTECCIÓN DE DATOS 

 

La Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley.

 

 

 

 

 

 

 

 

 

 

 DURACIÓN EL TRATAMIENTO DE LOS DATOS Y CANCELACIÓN 

 

Plazo duración del tratamiento: Los datos de carácter personal solo podrán tratarse durante el tiempo que permanezca vigente la finalidad para la que fueron recabados o registrados.

 

Cancelación de datos: Vencido el plazo máximo permitido de tratamiento de datos por haber dejado de ser necesarios para la finalidad para la que se recabaron, los datos de carácter personal deberán ser cancelados, debiendo conservarse cancelados durante el tiempo en el que pueda exigirse algún tipo de responsabilidad derivada de la relación u obligación jurídica, la ejecución de un contrato o la aplicación de medidas precontractuales solicitadas por el interesado, según sea el caso.

 

 

 

 

 

 

 

 

 

 

 SANCIONES 

 

La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento  y Encargados del Tratamiento las siguientes sanciones:

 

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó

 

  • Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar

 

  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio

 

  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles

 

 

 

 

 

 

 

 

 

 

 

 

 EJEMPLO: CASO 

 

Una empresa del sector manufacturero tuvo un faltante de 10 mil millones de pesos.

 

Investigaciones llevaron a identificar  sospechosos. En sus computadores se identificó que creaban facturas falsas a proveedores existentes. 

 

El dinero de estas facturas iba directamente a las cuentas personales de los implicados.

 

En una empresa del sector energético un empleado de tesorería desviaba todos los meses una suma irrisoria: 100 pesos.

 

El problema era que los recursos los sustraía de la nómina de un número significativo de empleados. Alcanzó a recoger casi 3 mil millones de pesos en dos años.

Servicio Nacional de Aprendizaje - SENA

bottom of page