El manejo de información no pública debe hacerse bajo todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella, de lo contrario, tanto el responsable como el encargado del tratamiento deberán asumir los perjuicios causados al titular.
El manejo de información no pública debe hacerse bajo todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella, de lo contrario, tanto el responsable como el encargado del tratamiento deberán asumir los perjuicios causados al titular.
Dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas, el cual cumple con las siguientes características:
Los datos personales se pueden clasificar en públicos, semiprivados y privados, o sensibles, pero esta no es la única forma de agruparlos; otras clasificaciones podrían ser producto de criterios diferentes al grado de aceptabilidad de la divulgación del dato. No obstante, las siguientes son las categorizaciones más comunes:
El consentimiento exigido al respecto del uso de este tipo de información puede ser previo, expreso o informado, tales características concretan la libertad del individuo frente al poder informático: en relación con el carácter previo, la autorización debe ser suministrada en una etapa anterior a la incorporación del dato; en relación con el carácter expreso, la autorización debe ser inequívoca, razón por la cual no es posible aceptarse la existencia de un consentimiento tácito; y por último, en relación con el carácter informado, el titular no solo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización.
Los responsables del tratamiento de los datos personales deben obtener la autorización por parte del titular a más tardar al momento de su recolección informándole la finalidad específica del tratamiento de los mismos, y debe utilizar mecanismos que garanticen su consulta posterior.
Se entiende que el titular de la información ha dado su autorización para el tratamiento de los datos personales cuando: se pacte por escrito, de modo oral; o mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización.
El silencio no puede asimilarse a una conducta inequívoca. Cuando se trate de datos personales sensibles la autorización para el tratamiento de tales datos deberá hacerse de manera explícita.
El tratamiento de datos se sujeta a los límites que se derivan de su propia naturaleza, de las disposiciones legales y la Constitución. Así, el tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas previstas en el artículo 13 de la Ley 1581 de 2012. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
El manejo de información no pública debe hacerse bajo todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella, de lo contrario, tanto el responsable como el encargado del tratamiento deberán asumir los perjuicios causados al titular. Cuando se trate de información pública, su divulgación y circulación estará sometida a los límites específicos determinados por el objeto y finalidad de la base de datos.
En resumen, los datos personales que no sean públicos no pueden ser publicados en internet, salvo que el acceso a los mismos sea técnicamente controlable para brindar un conocimiento restringido solo a las personas autorizadas conforme a la Ley 1581 de 2012, es decir:
Cuando se pretenda realizar tratamiento de la información pública publicada en internet, se deberá atender al principio de finalidad de la base de datos. Cabe precisar que los datos personales que se encuentren en sitios de acceso público como internet, por ese solo hecho no se convierten en información de naturaleza pública y, por ello, el tratamiento de los mismos deberá realizarse garantizando el derecho de hábeas data y el derecho de la intimidad del titular dando aplicación a los principios de legalidad, finalidad, libertad, veracidad y calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad consagrados en el artículo 4 de la Ley 1581 de 2012.