Protege tu Privacidad: Conoce los Tipos de Datos Personales y su Tratamiento
A continuación, se explican cada uno de los tipos de datos contemplados en la ley y se resumen algunos puntos clave para tener en cuenta para asegurar una adecuada gestión y protección de los datos personales:
1. Tipos de datos personales.
Las disposiciones sobre protección de datos personales establecen las siguientes tipologías de datos según su naturaleza y teniendo en cuenta el mayor o menor grado de aceptabilidad de la divulgación:
• Dato público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, por lo que son datos que pueden circular de manera libre.
• Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Entre ellos se encuentran los datos relacionados al lugar y fecha de nacimiento, dirección o número de teléfono, el dato financiero y crediticio de actividad comercial o de servicios y/o derechos de carácter económico de las personas, entre otros.
• Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular de la información. Son privados, los datos personales de acceso a sistemas de información (usuario, IP, claves, perfiles, etc.), así como algunas imágenes y fotografías.
• Dato sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas y la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, los datos relativos a la salud, a la vida sexual y los datos biométricos.
2. Reglas y excepciones para la obtención y circulación de los datos personales.
A continuación, ilustraremos las reglas para la obtención y circulación de cada uno de los tipos de datos personales:
Tipo de dato personal | ¿Requiere autorización para su tratamiento? |
Público | No |
Semiprivado | Si |
Privado | Si |
Sensible | Si |
No obstante, estas reglas tienen algunas excepciones. Por un lado, respecto a los datos sensibles, el artículo 6 de la ley 1581 de 2012 prohíbe expresamente el tratamiento de este tipo de datos, salvo en los siguientes casos:
a. Cuando el Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b. Si el Tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d. Si el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e. Si el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Por otro lado, el artículo 10 de la mencionada ley, señala que no será necesaria la autorización por parte del titular de los datos para realizar el tratamiento de ellos, cuando se trate de:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b. Datos de naturaleza pública;
c. Casos de urgencia médica o sanitaria;
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e. Datos relacionados con el Registro Civil de las Personas
3. Datos de los niños, niñas y adolescentes.
La ley prohíbe expresamente el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, aplicando los principios y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios.
Adicionalmente, se debe tener en cuenta que es responsabilidad del Estado y de las entidades educativas proporcionar información y capacitación a los representantes legales y tutores sobre los riesgos potenciales que enfrentan los niños, niñas y adolescentes en relación con el tratamiento indebido de sus datos personales y deben fomentar el conocimiento sobre el uso responsable y seguro de ellos.
4. Conclusión.
La protección de datos personales en Colombia es un derecho fundamental que busca garantizar la privacidad de los ciudadanos. Es importante que tanto individuos como organizaciones conozcan y respeten las normativas relacionadas con el manejo de estos datos, promoviendo así una cultura de responsabilidad y seguridad.
¿Como podemos ayudarlo?
En Forvis Mazars, contamos con un equipo de profesionales expertos en el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas vigentes en materia de protección de datos personales. Si necesitas apoyo en la implementación o cumplimiento de las obligaciones contenidas en este boletín, no dudes en ponerte en contacto con nosotros. Estamos aquí para ayudarte a garantizar la protección de los datos personales de tus clientes y a cumplir con todas las regulaciones aplicables.
