Actualícese.com

Protección de datos personales: ¿qué deben tener en cuenta las empresas para no violarlos?

La violación de datos personales consiste en manipularlos para beneficio propio o de terceros sin contar con una autorización. Este acto es un delito penal en Colombia.

Muchas empresas tienen malas prácticas con los datos íntimos de sus empleados.

Fecha de publicación: 14 de diciembre de 2020
Protección de datos personales: ¿qué deben tener en cuenta las empresas para no violarlos?
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

La violación de datos personales consiste en manipularlos para beneficio propio o de terceros sin contar con una autorización. Este acto es un delito penal en Colombia.

Muchas empresas tienen malas prácticas con los datos íntimos de sus empleados.

Heidy Balanta, abogada especialista en Derecho Informático y Nuevas Tecnologías y magíster en Derecho Económico, advierte en #CharlasConActualícese que cuando no se utilizan de forma adecuada los datos personales podemos afectar su intimidad y su entorno.

«La violación de datos personales es un delito penal en Colombia. El acceso no autorizado a los datos es un delito. Los datos se consideran como activos de las personas y hay que tener mucho cuidado con su respectivo manejo», advierte.

Explica que el habeas data hoy por hoy es muy importante porque es un derecho con una gran connotación. Las personas tienen derecho a su intimidad personal y familiar, y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. «Se puede tener intimidad personal, familiar, social y gremial», afirma.

Balanta advierte que, por ejemplo, muchas empresas tienen malas prácticas con los datos íntimos de sus empleados. «No es que no se pueda, sino que lo hacen mal. No se puede violar la intimidad de sus empleados», explica.

Autorización para el tratamiento de datos personales

“las empresas no pueden usar datos personales si no se tiene evidencia de la autorización. Este es el principal motivo de las sanciones que se presentan alrededor del tema en Colombia”

Ella indica que las empresas no pueden usar datos personales si no se tiene evidencia de la autorización. Este es el principal motivo de las sanciones que se presentan alrededor del tema en Colombia: «Hay muchas bases de datos que no están legalizadas», aclara.

Se debe tener en cuenta que la autorización para utilizar los datos debe ser libre, previa y expresa por parte del titular.

«Absolutamente todas las organizaciones deben tener en cuenta esto, desde un jardín infantil, un supermercado y hasta una iglesia. La idea es que la persona entregue los datos de forma voluntaria», puntualiza Balanta.

Toda organización que tiene una base de datos o archivos de información personal debe tener en cuenta lo anterior.

Colombia cuenta con los siguiente datos personales

Heidy Balanta enumera y describe las clases de datos personales que se manejan en nuestro país.

  • Públicos: se trata de datos con los cuales se accede a información y no requieren la autorización del titular. Pueden circular de forma libre en la sociedad, como, por ejemplo, el nombre y apellido de una persona, el número de la cédula, la profesión, oficio, entre otros.
  • Semiprivados: estos pueden afectar el buen nombre. Muchas empresas los utilizan, y se caracterizan porque se requiere la autorización del titular para su uso, ya que afectan el buen nombre de la persona; por ejemplo, el comportamiento crediticio, la declaración de renta, los datos tributarios, el número de celular, notas académicas e historia laboral.
  • Privados: afectan la intimidad. Se requiere una orden judicial para poderlos revelar; por ejemplo, contraseñas y conversaciones telefónicas.
  • Sensibles: afectan la intimidad, la dignidad y la vida. Es la categoría más alta que hay en Colombia. Se dan a conocer bajo un fin legal que esté justificado. A veces las empresas pecan con estos datos, cuando piden más de los que están autorizadas a solicitar. Los datos sensibles pueden afectar la dignidad de la persona. Por ejemplo, datos de la salud, intimidad sexual, origen racial, orientación política y religiosa.

«En cuanto a los tipos de tratamiento de datos, estos pueden ser para recolección, uso, almacenamiento y circulación. Por ejemplo, a un tercer país no se le pueden entregar datos personales. Hay que seguir un protocolo para poder hacerlo», dice Balanta.

Malas prácticas alrededor de los datos

Ella enumera un listado de aspectos que deben tener en cuenta las empresas al momento de recolectar datos a través de páginas web:

  • Términos y condiciones no es lo mismo que políticas de protección de datos personales.
  • Aceptar términos y condiciones.
  • Aceptar aviso de privacidad.
  • Aceptar política de tratamiento de datos personales.
  • No conservar evidencia de la autorización para el tratamiento de datos personales.
  • No validar la identidad del titular.
  • No incorporar la autorización para el tratamiento de datos personales en los puntos de recolección de información.
  • No dar respuesta a las consultas y reclamos en los tiempos de ley o no dar respuesta de fondo.

Motivos de sanción en materia de protección de datos personales

  • No solicitar autorización ni conservar copia de ella.
  • No conservar la información bajo condiciones de seguridad.
  • No tramitar las consultas y reclamos en los tiempos establecidos en la ley.
  • No informar al titular las finalidades de la información y los derechos que le asisten.

Material relacionado: