El tratamiento de datos personales es un tema, que a pesar su importancia, no reviste de gran complejidad, en todo caso la inobservancia de los principios y normas relativas al Habeas data y el tratamiento de datos, puede tener consecuencias bastante adversas para una empresa, no dejando de lado por supuesto la grave vulneración a los derechos de la persona. El artículo tres (3) de la ley 1581 de 2012 define el dato personal de información, en estos términos “Cualquier información vinculada o que pueda asociarse a varias personas naturales determinables o determinadas” la jurisprudencia constitucional, C-748 de 2011, por su parte ha precisado que las características de los datos personales son las siguientes:
- Estar referido a aspectos exclusivos y propios de una persona natural.
- Permitir identificar a la persona en mayor o menor medida, gracias a la visión en conjunto que se logre con el mismo y otros datos.
- Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por la obtención de un tercero del mismo de manera licita o ilícita.
- Su tratamiento está sometido a reglas básicas (principios) en cuanto a su captación, divulgación y administración.
Por su parte el mismo artículo de la citada ley, define tratamiento en los siguientes términos: “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”.
La corte constitucional en la mencionada jurisprudencia también menciona, que según el parlamento europeo en su Directiva 95/46, se define al tratamiento como “cualquier operación o conjunto de operaciones, sean o no autorizadas, que se apliquen a datos de carácter personal, en especial su recogida, conservación, utilización, revelación o supresión”.
Para el tratamiento de datos personales, en primera medida es necesario tener en consideración el principio libertad, que es definido por el artículo 4 de la ley 1581 de 2012 de la siguiente forma “El tratamiento solo puede ejercerse con el consentimiento, previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento”.
En la ya citada sentencia C-748 de 2011, la opinión que a esta corporación le merece al respecto es que, el susodicho principio no es nada más ni nada menos que un pilar fundamental de la administración de datos, dado que se le permite al titular del derecho elegir voluntariamente si su información personal puede o no ser utilizada en una base de datos. Por este principio el tratamiento de datos personales solo puede hacerse, cuando existe autorización previa, expresa e informada del titular, la Corte Constitucional sostuvo en su sentencia C-1011 de 2008, que tales características concretan la libertad del individuo frente al poder informativo.
Dentro de las características enunciadas se resalta el “carácter informado” (C-748 de 2011), dado que el titular de la información no solo debe ser consciente de la autorización del uso de sus datos sino que también del alcances de dicha autorización.
Por lo tanto es importante tanto para los titulares de información personal, como para los tratantes de la misma, estar informados debidamente de todos los temas relacionados al Habeas data y al tratamiento de información.
En todo caso si desea profundizar un poco más en el tema, puede consultar aquí un concepto de la superintendencia de industria y comercio al respecto:
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=49981
Elaborado por: Jaime Alberto Rueda Vega