Etiqueta: tratamiento de datos personales

¿Cómo garantizar la seguridad de los datos personales en una propiedad horizontal?

ACTUALIDAD, Derecho Comercial, Propiedad Horizontal Publicado: 27 noviembre, 2020

Toda información recolectada con plantillas, formularios, reconocimiento facial y sistemas biométricos debe ser protegida.

Si expiró el tiempo del tratamiento autorizado por el titular o ya cumplió su finalidad, el responsable y el encargado deberán eliminar los datos personales.

Cuidado con el tratamiento de datos personales en la factura electrónica

INFORMACIÓN CORPORATIVA Publicado: 9 julio, 2019

Uno de los aspectos más importantes para los obligados a facturar electrónicamente y quienes decidan hacerlo voluntariamente es lo relacionado con el tratamiento de datos personales, pues la masificación de este documento exige que se haga un buen uso de la información contenida en el mismo.

Entidades públicas no requieren autorización para el tratamiento de datos personales

ACTUALIDAD, Derecho Laboral Publicado: 25 febrero, 2019

La Superintendencia de Industria y Comercio recordó los eventos en los cuales no se requiere autorización para el tratamiento de datos personales por parte de entidades públicas. No obstante, dicha facultad no es absoluta, ya que debe ajustarse a determinados presupuestos.

Pronunciamiento frente a la autorización para el tratamiento de datos personales

ACTUALIDAD, Derecho Comercial Publicado: 26 noviembre, 2018

La Superintendencia de Industria y Comercio, mediante el Concepto 18-216299 de 2018, indica que los responsables del tratamiento de datos personales no pueden obtener autorización para el tratamiento de los datos de terceros. La Superintendencia de Industria y Comercio, mediante la presente doctrina (Concepto 18-216299 de 2018), reitera que el tratamiento de los datos personales […]

Concepto 18-216299 de 08-10-2018

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 8 octubre, 2018

La Superintendencia de Industria y Comercio, mediante la presente doctrina, reitera que el tratamiento de los datos personales solo puede realizarse cuando exista la autorización previa, expresa e informada del titular, con el fin de permitirle que se garantice que en todo momento y lugar pueda conocerse en dónde está su información personal, cómo fue recolectada y los medios para que la misma sea actualizada y rectificada.
Por otra parte, la Superintendencia de Industria y Comercio aclaró que el silencio del titular en ningún momento puede ser considerado una conducta inequívoca de autorización al responsable de los datos personales.

Concepto 1825941 de 05-02-2018

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 5 febrero, 2018

La Superintendencia de Industria y Comercio recuerda que los responsables del tratamiento de bases de datos, obligados a registrar las bases de datos personales, son las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 UVT y las personas jurídicas de naturaleza pública. Dependiendo de la calidad del responsable se tienen tres fechas para la inscripción de bases de datos, así: 1) hasta el 30 de septiembre de 2018 para las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 610.000 UVT; 2) hasta el 30 de noviembre de 2018 para las sociedades y entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 y hasta 610.000 UVT; y 3) Hasta el 31 de enero de 2019 para las personas jurídicas de naturaleza pública. En el caso de las bases de datos que se creen con posterioridad al vencimiento de los plazos referidos anteriormente, el registro deberá hacerse dentro de los 2 meses siguientes contados a partir de su creación.

Ley de Habeas Data es aplicable para datos crediticios y comerciales de adolescentes

ACTUALIDAD, Derecho Comercial Publicado: 1 enero, 2018

El tratamiento de los datos personales de las personas de entre 12 a 18 años de edad involucradas en contratos financieros (los que les sea permitido realizar) estará determinado por la aplicación de la Ley de Habeas Data con las limitaciones sobre el reporte positivo o negativo aquí advertido.

Concepto 17344462 de 02-11-2017

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 2 noviembre, 2017

Los responsables del tratamiento de datos personales tienen la obligación de desarrollar las políticas para el tratamiento de los datos personales, esto es, la recolección, almacenamiento, el uso, la circulación y/o la supresión de los mismos, las cuales deben constar en medio físico o electrónico y ser puestas en conocimiento de los titulares. Dichas políticas deberán contener la información mínima consagrada en el artículo 2.2.2.25.3.1. del Decreto 1074 de 2015. Respecto al aviso de privacidad, precisa que tiene como objeto que el responsable informe al titular de los datos personales sobre las políticas de tratamiento de información, la forma de acceder a ellas y la finalidad que se pretende con sus datos personales en el tratamiento, el cual puede ser difundido a través de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología.

Concepto 17299565 de 31-10-2017

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 31 octubre, 2017

Los datos biométricos son datos sensibles que permiten identificar a una persona natural a través del reconocimiento de una característica física e intransferible, que al ser única de cada individuo, permite distinguir a un ser humano de otro. Respecto a la autorización para el tratamiento de los datos personales como la recolección, almacenamiento, uso, circulación o supresión de los mismos, debe tenerse en cuenta el principio de libertad definido en el literal c) del artículo 4 de la Ley 1581 de 2012, el cual señala que el tratamiento de los datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Dichos datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia del mandato legal o judicial que releve el consentimiento.

Concepto 17297406 de 28-09-2017

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 28 septiembre, 2017

Respecto a si la fotografía de la cédula de ciudadanía de una persona es un dato público, la Superintendencia de industria y Comercio aclara que esta sí es un documento público que incorpora datos personales de las personas naturales de naturaleza pública, privada (foto), semiprivada y sensible, y tiene como finalidad identificar a las personas, permitir el ejercicio de sus derechos civiles y asegurar la participación de los ciudadanos en la actividad política que propicia y estimula la democracia. Así pues, la cédula de ciudadanía permite, entre otras, la identificación de las personas para establecer su individualidad de acuerdo a las previsiones normativas; y la fotografía dispuesta en esta es una de las pruebas de dicha identificación, de modo que acredita la personalidad de su titular en los actos jurídicos en donde se le exija la prueba de tal calidad.

Concepto 17314072 de 27-09-2017

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 27 septiembre, 2017

Cuando se realice la transferencia internacional de datos personales a países que tienen un nivel adecuado de protección de datos personales, el responsable en virtud del principio de responsabilidad demostrada debe ser capaz de demostrar que ha implementado medidas apropiadas y efectivas para garantizar el adecuado tratamiento de los datos personales que transfieren a otro país y para otorgar seguridad a los registros al momento de efectuar dicha transferencia. Si la trasferencia internacional de datos personales se pretende hacer a un país que no se encuentre dentro de la lista emitida por la Superintendencia de Industria y Comercio, el responsable deberá: 1) Verificar si la operación está comprendida dentro de una de las causales de excepción establecidas en el artículo 26 de la Ley 1581 de 2012, entre ellas, que el titular de los datos personales haya otorgado su autorización de manera expresa e inequívoca para la transferencia; y 2) Verificar si ese país cumple con los estándares señalados en el numeral 3.1 del capítulo tercero del título V de la Circular única de la Superintendencia de Industria y Comercio.

Concepto 17302045 de 19-09-2017

Concepto / Oficio, Derecho Comercial, NORMATIVIDAD Publicado: 19 septiembre, 2017

La Superindustria y Comercio precisa que las imágenes captadas en cámaras encuadran dentro del concepto de dato personal, razón por la cual a estas les es aplicable el régimen de protección de datos personales previsto en la Ley 1581 de 2012. Así, debe tenerse en cuenta que a estas imágenes solo pueden acceder: 1) el titular, sus causahabientes o representante legal, con el fin de garantizar el derecho fundamental de conocer dónde se encuentra la información; (2) las entidades públicas o administrativas en ejercicio de sus funciones, y (3) un tercero, previa autorización del titular o por la ley. En caso de que en las imágenes captadas quede registrado un delito, estas pueden ser utilizadas con el ánimo de esclarecer una posible conducta punible, pues puede hacerse uso de los datos personales para una finalidad legítima en relación con la Constitución y la ley.

Hay mucho más para ver en Actualícese al iniciar sesión... Iniciar sesión Registro gratuito