Etiqueta: tratamiento de datos sensibles

La Ley 1581 de 2012 señala los eventos en los que se puede realizar tratamiento de los datos sensibles, esto es, la recolección, el almacenamiento, el uso, la circulación o supresión de los mismos. Entre dichos eventos, se encuentra el que el titular haya dado su autorización explícita o cuando el mismo sea efectuado en el curso de actividades legítimas cuya finalidad sea política, filosófica, religiosa o sindical. En consecuencia, los datos personales sobre el origen político o la afinidad política ostentan la calidad de dato sensible. Así, a efectos de realizar el tratamiento de los referidos datos, tales como la captura u obtención de los mismos, se deberá observar lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios frente al tratamiento de datos sensibles.

Los datos biométricos son datos sensibles que permiten identificar a una persona natural a través del reconocimiento de una característica física e intransferible, que al ser única de cada individuo, permite distinguir a un ser humano de otro. Respecto a la autorización para el tratamiento de los datos personales como la recolección, almacenamiento, uso, circulación o supresión de los mismos, debe tenerse en cuenta el principio de libertad definido en el literal c) del artículo 4 de la Ley 1581 de 2012, el cual señala que el tratamiento de los datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Dichos datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia del mandato legal o judicial que releve el consentimiento.

La Superintendencia de Industria y Comercio precisa que los datos personales relativos a la salud de los titulares se consideran datos sensibles; la Ley 1581 de 2012 señala los eventos en los que se puede realizar tratamiento de los datos sensibles, esto es, la recolección, el almacenamiento, el uso, la circulación o supresión de los mismos, entre ellos, cuando el titular haya dado su autorización explícita para ello, o cuando exista una ley que releve el consentimiento previo del titular cuando ha establecido la obligatoriedad de un determinado tratamiento de datos personales. Cabe señalar que los responsables del tratamiento de los datos personales tienen la obligación de obtener la autorización por parte del titular al momento de su recolección informándole la finalidad específica del tratamiento, esto es, la recolección, el almacenamiento, la circulación, uso y/o supresión de los mismos a través de mecanismos que garanticen su consulta posterior. Es importante tener en cuenta que no es posible realizar tratamiento de datos más allá de las finalidades aceptadas previamente por el titular.