Ley Estatutaria 1581 de 2012

Es una Ley de aplicación obligatoria para todas las empresas y negocios de Colombia, desde el 17 de octubre de 2012. Tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. Otorgando un mayor control y seguridad a los ciudadanos sobre su información personal.

Sí, existen leyes que desarrollan la Ley 1581 de 2012, que es la base y principio en esta materia.

Todas las empresas y negocios –grandes, medianas o pequeñas– e independientes, profesionales que manejen datos de carácter personal de clientes, proveedores, empleados, independientemente del soporte en el que se registren (ya sea informatizado o en papel).

Se entenderá por datos personales: “(…) Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Se considerará persona natural determinada o determinable, a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”. Las categorías especiales de datos son aquellas que incluyen datos que revelen el origen étnico o racial, las opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona natural, datos relativos a la salud o a la vida sexual o las orientaciones sexuales de una persona física.

– Cuando el tratamiento de datos personales se realice por parte de una persona natural en el ejercicio de actividades exclusivamente personales o domésticas, sin conexión alguna con alguna actividad profesional o comercial, no será de aplicación a dicha Ley.
– Bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control , del lavado de activos y el financiamiento del terrorismo.
– A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
– A las bases de datos y archivos de información periodística y otros contenidos editoriales.

En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios: 

– Principio de legalidad en materia de Tratamiento de datos.
– Principio de finalidad
– Principio de libertad
– Principio de veracidad o calidad 
– Principio de transparencia
– Principio de acceso y circulación restringida
– Principio de seguridad
– Principio de confidencialidad

El Titular de los datos personales tendrá los siguientes derechos:

– Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
– Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.
– Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que se le da a sus datos personales.
–Presentar ante la  Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
–Revocar la autorización y/o solicitar la supresión del dato cuando el tratamiento no se respeten los principios, derechos y grantias constitucionales y legales.
– Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Para realizar cualquier Tratamiento de datos, se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Entre otras exigencias deberemos cumplir con los siguientes requisitos en nuestras empresas y negocios:

– Registro en el RNBD.
– Control y registro de nuestras bases de datos.
– Cesiones realizadas a terceras personas.
– Contrato de la relación con terceras personas en materia de protección de datos
– Firma de documento de confidencialidad con empleados
– Formación de los empleados en materia de protección de datos
– Implementación de medidas de seguridad, tanto en dispositivos digitales como en papel.
–Clausulas informativas para los diferentes tratamientos.
– Protocolo de Derechos de los titulares

Sanciones: 
Las sanciones que establece la Ley 1581 de 2012 son las siguientes:
– Pueden llegar a los 2000 SMMLV. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
– Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses.
– Cierre temporal de las operaciones relacionadas con el Tratamiento. 
– Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

Las sanciones por infracciones a las que se refieren anteriormente, se graduarán atendiendo los siguientes criterios:
– La dimensión del daño o peligro a los intereses jurídicos.
– El beneficio económico obtenido por el infractor o terceros.
– La reincidencia en la comisión de la infracción.
– La resistencia, negativa u obstrucción a la acción investigadora de la SIC.
– La renuencia o desacato a cumplir las órdenes impartidas por la SIC.
– El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción.

SEGURINFO COLOMBIA SAS, pertenece al GRUPO SEGURINFO, con sede en Barcelona, España. 

GRUPO SEGURINFO, es una consultoria con más de 23 años de experiencia en materia de Protección de Datos y Seguridad Informática, que tiene por bandera el trabajo con el compromiso de excelencia, para cada proyecto de nuestros clientes, para ello, personalizamos cada proyecto a la actividad y al día a día de todos y cada uno de nuestros clientes, asistiéndoles en todo momento ante cualquier consulta que tengan en dicha materia.
Nuestros consultores son expertos en la materia y se le designa un consultor, que será la persona que en todo momento le atienda, siempre bajo la experta mirada de Sergio Gutiérrez, CEO del Grupo Segurinfo y Delegado de Protección de Datos Europeo.