Suscríbete
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Circulación de datos personales en internet no los hace públicos


Circulación de datos personales en internet no los hace públicos
Actualizado: 9 abril, 2018 (hace 6 años)

Aquí hablaremos sobre...

  • Clasificación de datos personales
  • Autorización
  • Acceso y circulación de datos personales

El manejo de información no pública debe hacerse bajo todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella, de lo contrario, tanto el responsable como el encargado del tratamiento deberán asumir los perjuicios causados al titular.

Dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas, el cual cumple con las siguientes características:

  • Refiere aspectos exclusivos y propios de una persona natural.
  • Permite identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos.
  • Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita.
  • Su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

Clasificación de datos personales

Los datos personales se pueden clasificar en públicos, semiprivados y privados, o sensibles, pero esta no es la única forma de agruparlos; otras clasificaciones podrían ser producto de criterios diferentes al grado de aceptabilidad de la divulgación del dato. No obstante, las siguientes son las categorizaciones más comunes:

  • Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  • Dato privado: Es aquel que por su naturaleza íntima o reservada solo es relevante para el titular.

El consentimiento exigido al respecto del uso de este tipo de información puede ser previo, expreso o informado, tales características concretan la libertad del individuo frente al poder informático: en relación con el carácter previo, la autorización debe ser suministrada en una etapa anterior a la incorporación del dato; en relación con el carácter expreso, la autorización debe ser inequívoca, razón por la cual no es posible aceptarse la existencia de un consentimiento tácito; y por último, en relación con el carácter informado, el titular no solo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización.

Autorización

Los responsables del tratamiento de los datos personales deben obtener la autorización por parte del titular a más tardar al momento de su recolección informándole la finalidad específica del tratamiento de los mismos, y debe utilizar mecanismos que garanticen su consulta posterior.

Se entiende que el titular de la información ha dado su autorización para el tratamiento de los datos personales cuando: se pacte por escrito, de modo oral; o mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización.

El silencio no puede asimilarse a una conducta inequívoca. Cuando se trate de datos personales sensibles la autorización para el tratamiento de tales datos deberá hacerse de manera explícita.

Acceso y circulación de datos personales

“Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable”

El tratamiento de datos se sujeta a los límites que se derivan de su propia naturaleza, de las disposiciones legales y la Constitución. Así, el tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas previstas en el artículo 13 de la Ley 1581 de 2012. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

El manejo de información no pública debe hacerse bajo todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella, de lo contrario, tanto el responsable como el encargado del tratamiento deberán asumir los perjuicios causados al titular. Cuando se trate de información pública, su divulgación y circulación estará sometida a los límites específicos determinados por el objeto y finalidad de la base de datos.

En resumen, los datos personales que no sean públicos no pueden ser publicados en internet, salvo que el acceso a los mismos sea técnicamente controlable para brindar un conocimiento restringido solo a las personas autorizadas conforme a la Ley 1581 de 2012, es decir:

  • A los titulares, sus causahabientes o sus representantes legales;
  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; o
  • A los terceros autorizados por el titular o por la ley.

Cuando se pretenda realizar tratamiento de la información pública publicada en internet, se deberá atender al principio de finalidad de la base de datos. Cabe precisar que los datos personales que se encuentren en sitios de acceso público como internet, por ese solo hecho no se convierten en información de naturaleza pública y, por ello, el tratamiento de los mismos deberá realizarse garantizando el derecho de hábeas data y el derecho de la intimidad del titular dando aplicación a los principios de legalidad, finalidad, libertad, veracidad y calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad consagrados en el artículo 4 de la Ley 1581 de 2012.

Material relacionado:

Más artículos sobre

Derecho Comercial

ACTUALIDADDerecho LaboralAuditoría y revisoría fiscalEstándares InternacionalesFinanzasImpuestosPropiedad HorizontalDesarrollo ProfesionalContabilidad

Confidencialidad

Confidencialidad y custodia de la información contenida en los papeles de trabajo de auditoría

Concepto 1014 de 23-11-2017

Revisor Fiscal: ética y normas que debe tener en cuenta

Datos personales

Modelo de autorización para el tratamiento y la protección de datos personales

Conferencia: Fórmulas de cumplimiento legal en protección de datos personales

Circular Externa 006 del 15-07-2022

Resolución 0566 del 26-04-2022

Habeas data

Datos personales: muchas compañías no cumplen con el principio de seguridad y las personas no son precavidas

Habeas data: ¿sabes en qué consiste?

Protección de datos personales: ¿qué deben tener en cuenta las empresas para no violarlos?

Superindustria ordena a Google cumplir con estándares de protección de datos

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,