Desde el año 2012 existen en el ordenamiento jurídico colombiano, una serie de obligaciones que todas las empresas en Colombia deben cumplir y que, lastimosamente, han pasado inadvertidas por la mayoría de los empresarios del país. Estas obligaciones, fueron establecidas por la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales en Colombia, desarrollando el artículo 15 de la Constitución Política de Colombia.
La Ley 1581 de 2012, constituye el desarrollo legal del derecho fundamental de Habeas Data consagrado en nuestro texto constitucional y que básicamente se traduce en el derecho que tenemos todas las personas de conocer, actualizar y rectificar la información que sobre nosotros tratan entidades públicas y privadas; así como que, en la recolección, uso y circulación de esa información, se respeten las garantías constitucionales. Esta Ley fue reglamentada por el Decreto 1377 de 2013, que en conjunto constituyen el Régimen General de Protección de Datos Personales en Colombia.
Muchas empresas consideran que sus obligaciones en materia de Habeas Data se limitan a tener una política de tratamiento de datos, autorizaciones y a registrar sus bases de datos (obligación modificada por el Decreto 090 de 2018, reduciendo el universo de obligados). Esta percepción, por parte del sector empresarial del país, ha propiciado un escenario de incumplimiento del cual se han generado numerosas sanciones.
Antes de abordar el tema de las obligaciones y la manera de cumplirlas, es importante partir de la definición conceptual. Pues sólo teniendo claramente definidos los conceptos más importantes sobre el tema, será posible abordar correctamente el cumplimiento de estas obligaciones.
En nuestro criterio, existen tres conceptos básicos que tienen que estar completamente claros: dato personal, titular y tratamiento.
En este punto, el primero a abordar será el concepto de dato personal.
¿Qué es un dato personal?
El dato personal, es cualquier información vinculada o que pueda asociarse a una persona natural.
Las personas tenemos mucha información vinculada a nosotros, que, en mayor o menor medida, permiten nuestra identificación. Nuestro nombre, documento de identidad, números telefónicos, cuentas de correo electrónico, fotografías, huella dactilar, información financiera, académica, laboral, y socioeconómicas son los datos personales más comunes y de mayor uso por parte de las organizaciones empresariales. Es así como existen subcategorías de datos personales que permiten agrupar varios datos personales dentro de estas. Algunas de las subcategorías más importantes de los datos personales son: datos generales de identificación, datos específicos de identificación, datos biométricos, datos de ubicación, datos socioeconómicos, entre otros.
Estas sub categorías conforman las distintas categorías de datos personales existentes en Colombia, a saber: (i) Datos Personales públicos, (ii) Datos Personales privados, (iii) Datos Personales semiprivados y (iv) Datos Personales sensibles.
La importancia práctica para las empresas de conocer en qué consisten estas categorías de datos personales y cómo se conforman cada una de ellas, se traduce en las acciones y adecuaciones que deben implementar desde las organizaciones empresariales para cumplir las obligaciones vinculadas a cada una de estas categorías.
Por ejemplo, el tratamiento de datos personales públicos no implica para las empresas el cumplimiento de las mismas obligaciones que implica el tratamiento de datos personales sensibles. Estos últimos, al conformarse por información que está íntimamente relacionada con el ser humano o que su uso inadecuado puede generar discriminación, demanda de las empresas unas medidas especiales para su tratamiento.
Tener claridad sobre las obligaciones que en uno u otro caso deben cumplir las empresas, permitirá en mayor medida el cumplimiento del Régimen de Protección de Datos Personales, con lo que se evitarán investigaciones administrativas y multas.
Para terminar, es importante aclarar que todas las empresas en Colombia necesariamente tratan datos personales para el desarrollo de su objeto social, de no hacerlo sería imposible su relacionamiento con clientes, empleados, proveedores y demás personas que intervienen en el desarrollo de las actividades legítimas de su objeto empresarial y de su modelo de negocio.
Datappyme te invita a que conozcas cómo cumplir efectivamente tus obligaciones legales en Protección de Datos. Inscríbete aquí en nuestro Webinar Gratuito.