LOS EMPRESARIOS TIENEN EL DEBER DE GARANTIZAR EL CUMPLIMIENTO DE LA LEY DE HABEAS DATA

Por: Datappyme

Expertos en Protección de Datos Personales

“Los derechos de los titulares son para respetarlos en el tratamiento de datos personales y no para dilatar su cumplimiento o negar su efectividad en la práctica.

Superintendencia de Industria y Comercio, Resolución 83882 de 2018.

Con este argumento, la Superintendencia de Industria y Comercio ha establecido la responsabilidad que tienen las empresas colombianas, en el cumplimiento de las obligaciones establecidas en el Régimen de Protección de Datos Personales, exhortando a los empresarios a que asuman con diligencia todas las actividades que deben adelantar a efectos de cumplir plenamente con estos requerimientos legales. 

Las obligaciones, requisitos, estándares y deberes que tiene el sector empresarial en materia de Habeas Data, están establecidos en el Régimen de Protección de Datos Personales, conformado, principalmente, por la Ley 1581 de 2012, la sentencia C 748 de 2011, el Decreto 1377 de 2013 y las circulares e instrucciones que la Superintendencia de Industria y Comercio ha expedido como Autoridad Nacional en la materia.

Su conocimiento y cumplimiento, lejos de ser facultativo, es obligatorio por parte de todas las empresas del País, por lo que estas deben adoptar una posición proactiva, con el fin de alcanzar los estándares requeridos por el principio de la responsabilidad demostrada “Accountability”. Las obligaciones que tienen las empresas en materia de protección de datos personales están explícitamente consagradas en la Ley, sus decretos reglamentarios o las circulares de la SIC, pero también implícitamente consagradas en las instrucciones o los fallos que esta entidad profiere en ejercicio de su facultad sancionatoria. 

Las empresas deben estructurar e implementar un Programa Integral de Protección de Datos Personales a partir de instrumentos y protocolos que les garantice a los titulares de los datos personales que sus derechos serán respetados y tratados conforme a las exigencias legales. En este sentido, los titulares no tienen la carga de insistir en el respeto de sus derechos y prerrogativas a las empresas que tratan sus datos, por lo que bastará que ejerzan sus derechos en los términos consagrados en el ordenamiento jurídico, para que la empresa que actúa en calidad de Responsable o Encargada del tratamiento, ejecute los protocolos y procedimientos establecidos en su PIPDP para garantizar plenamente este derecho, so pena de que la Superintendencia de Industria y Comercio encuentre este hecho como constitutivo de incumplimiento del deber de garantizar en todo momento el ejercicio del derecho de Habeas Data. En similares términos se pronunció en la Resolución 9766 de 2019:   

“(…) Como lo ha establecido esta Superintendencia en decisiones anteriores, no puede convertirse en práctica empresarial que el que el titular del dato tenga que rogar al Responsable del Tratamiento de Datos para que se garantice el respeto de sus derechos, como en este caso ocurrió. La garantía fundamental constitucional de los ciudadanos de conocer, actualizar, rectificar y suprimir su información debe ser respetada sin dilación alguna y de ninguna manera se puede dilatar su cumplimiento o negar su efectividad en la práctica”

“Esto es precisamente lo que exige el principio de demostración (accountability). Por ende, crear mecanismos que impiden el ejercicio de los derechos de los titulares es inconsistente con la regulación colombiana sobre protección de datos personales.

Por lo anterior, se procederá a imponer sanción consistente en multa de carácter pecuniario por el incumplimiento del deber de garantizar al Titular el pleno y efectivo ejercicio del derecho de habeas data.”  (El distinguido no es original). 

Así las cosas, el solo hecho de no tener a disposición de los titulares los documentos, instrumentos o protocolos necesarios y suficientes para garantizarles su derechos fundamental de Habeas Data o por el contrario establecer medidas o barreras empresariales en el ejercicio de estas prerrogativas legales, constituyen una vulneración al Régimen de Protección de Datos Personales, sancionable con la imposición de multas y medidas administrativas con el fin de que las empresas adecuen su funcionamiento empresarial a las medidas establecidas por el ordenamiento jurídico colombiano en materia de Habeas Data. 

Cumplir sus obligaciones legales en materia de Protección de Datos Personales está al alcance de tu empresa.

Inscríbete aquí en nuestro Webinar Gratuito y conoce esto y mucha más información valiosa para tí y tu empresa.

Más de Datappyme:

Adquiera Datappyme ahora