Establecimientos de comercio no podrán abusar de la solicitud de datos personales

SIC expidió circular para todos los establecimientos de comercio que, con ocasión del estado de emergencia por el COVID-19, han recolectado datos personales.

Los establecimientos que soliciten datos personales deben cumplir con la regulación de tratamiento de datos personales. Las resoluciones del Ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos.

Así mismo, al momento de recolectar datos personales no se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento de datos personales, se debe informar a la persona la finalidad específica de la recolección de datos y no se puede recolectar cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la cual son requeridos.

De igual manera, la SIC informó que no se deben recolectar datos diferentes a los exigidos expresamente por el Ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad, y salvo en los casos previstos en la ley, no se podrán recolectar datos personales sin autorización previa, expresa e informada del titular.

Establecimientos deberán informar al ciudadano la norma específica que ordena recolectar los datos y mantener dicha información visible y disponible e implementar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.