El Habeas Data refiere al derecho fundamental que tiene toda persona para conocer la información que ha suministrado, actualizar o rectificar. Así como autorizar su uso o conservación, siempre que se encuentre sobre una base de datos de cualquier institución pública o privada colombiana.
Ofrece al titular el acceso total y la limitación de la privacidad de estos en conformidad a las regulaciones previstas por la ley.
Por ello, hemos realizado una recopilación de lo que necesitas saber sobre la actual ley que regula la información sobre tus datos, cuáles son tus derechos, deberes, regulaciones y, lo que puedes conocer sobre quienes cumplen con el registro de estas bases de datos.
✅ Objetivos de la Ley de Habeas Data
El objetivo de la Ley de Habeas Data busca promover un derecho constitucional que ha sido otorgado a las personas para conocer y actualizar sus datos en una base.
Adicionalmente derechos y libertades que tengan relación a la recolección y circulación de los datos personales, así como el derecho a la información financiera.
✅ Ámbito de aplicación
El ámbito de aplicación englobado por la Ley de Habeas Data, tiene incumbencia en todo lo que sea relacionado a los datos de información personal.
En este caso, todos los documentos que puedan servir de identificación en las bases de datos de entidades de tipo públicas o privadas.
La ley de Habeas Data, no perjudicará a ninguna otra norma especial que implique la confidencialidad de la información en bases de datos públicas.
Aún si el hecho a revisar por esta ley tenga que implicar recolectar datos de valor estadístico, sancionable o que permita garantizar el derecho.
Solamente se encontrarán exentas aquellas bases de datos que sean dirigidas por el sistema nacional de seguridad interna y externa o inteligencia.
Así como también serán excluidos de la ley aquellas bases de datos que sean pertenecientes al ámbito personal o doméstico y de circulación interna.
✅ Derechos de los titulares de información
Destacar que los titulares de información hacen referencia a las personas jurídicas o naturales a quienes pertenecen los datos del banco de información. De esta manera, los titulares de información tendrán derecho sobre los operadores de banco de datos a ejercer las siguientes acciones:
- Podrá gozar de los derechos frente a los acuerdos de la ley de Hábeas Data, para fines de consultas o reclamos.
- Solicitar la información acerca de los demás usuarios que podrán obtener sus datos.
- Solo podrán ser obtenidos los datos mediante una autorización, la cual el titular podrá solicitar una copia de la existencia de esta.
- Los datos públicos no requerirán de autorización, únicamente los datos privados o semi-privados requerirán un consentimiento por parte del titular.
- Sobre las fuentes de información, podrá ejercer los principales derechos y los que sean de petición que pueden ser tramitados por los operadores.
- Solicitar información o actualización y rectificación de los datos.
- Asimismo, un titular podrá sobre otros usuarios requerir un informe sobre el uso que ellos estén causando sobre sus datos.
✅ Deberes de los operadores, fuentes y usuarios de información
De la misma forma en que cada titular puede ejercer sus derechos constitucionales que la ley permite de cara a la seguridad de sus datos. Existen deberes que cada operador, fuente y usuario han de cumplir en torno a la vigencia y autoridad de la ley:
- El operador (persona que se encarga de recibir los datos de titulares) deberá garantizar al titular el conocimiento total sobre el banco de datos. Esto, debido al hecho de que contiene su información, así como actualizar la base si desea el titular o corregir algún dato.
- Respetar los derechos que consignan la ley en el momento de la recolección y circulación de datos.
- El operador, solo debe permitir el acceso a la información de un titular, respetando a quienes señala la ley de tener potestad.
- Solicitar una certificación a la fuente de datos si el titular ha remitido una autorización.
- Conservar con la debida seguridad cada registro, así como también es necesario que verifique las actualizaciones periódicamente en cada registro.
- Circular la información a los usuarios como indique la ley.
Las fuentes de información, en garantía de todos los derechos que han sido establecidos para la protección de los datos del titular. Deberán cumplir con otros deberes o parámetros que así exige la ley a la que se encuentran regidos descritos a continuación:
- La información que se suministre a usuarios o bancos de datos, ha de ser totalmente veraz y comprobable.
- Debe suministrar a los operadores así como tomar la medida necesaria, para que la información que se encuentre en la base de datos, se mantenga en constante actualización siempre que surja una novedad.
- Solicitar y conservar las copias de las autorizaciones que otorgue un titular.
- Notificar a los operadores, cuando se encuentren rectificando alguna información, que la misma se encuentra en discusión.
Los deberes prescritos para los usuarios (personas naturales o jurídicas que tienen acceso a la información del titular) se encuentran regidos por:
- Reservar la información suministrada acerca de algún titular.
- Al solicitar algún dato sobre un titular, deberá informarle a este sobre la petición.
- Cumplir con las instrucciones de seguridad para resguardar la información adquirida.
✅ Regulación 2018 sobre las obligaciones de quienes manejan Habeas Data
Según decreto 090 de 2018 clasifica a los tipos de personas que pueden portar con información de esta índole, por sus activos totales o naturaleza. Para ello, se hace referencia a las medianas empresas y personas naturales o jurídicas sin ánimo de lucro o de pertenencia pública.
Tomando en cuenta que la Ley de Habeas Data exige la protección de toda la información y la privacidad de los datos proporcionados. Considerando además que cada titular puede decidir qué clase de datos desea compartir en estas bases decidiendo de manera voluntaria. Se sustenta que las obligaciones según la naturaleza de quienes manejan las bases de datos, deben sujetarse a las siguientes indicaciones:
- Deben poseer a mano un manual de políticas y manejo de personal
- Tener autorización del titular para administrar la información y adoptar principios de privacidad y seguridad
- Indicar en el momento en que se realicen cesiones o transferencias internacionales de los datos.
- Disponer los enlaces para que los titulares puedan eliminar o modificar su información.
Asimismo, estarán incluidos en obligaciones especiales los tipos de personas que sustenten cuerpos de datos siendo institución o persona natural y jurídica que cumplan con:
- Todos deben registrar sus bases de datos ante el registro nacional de bases de datos de la SIC.
- Personas jurídicas públicas deben realizar sus registros antes del 31 de Enero de 2019.
- Deberán realizar antes del 30 de septiembre de 2018 el registro de base de datos, todas las entidades sin ánimo de lucro, cuyo capital activo sea mayor a 610.000 UVT.
- De la misma manera quienes tengan activos menores a 610.000 UVT y mayores a 100.000 UVT, deberán registrar antes del 30 de noviembre de 2018.
- Solamente quedarán excluidas del decreto de registro, las personas naturales y entidades sin fines de lucro, cuyo capital activo sea menor a 100.000 UVT.
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más
Leer Más