En este link podrá encontrar publicado nuestro último artículo sobre habeas data y datos personales.

 

La regulación que conforma el marco normativo del tratamiento de datos personales (habeas data), ha generado una discusión por parte de los particulares, sobre si esta normativa cobija únicamente la protección de datos de personas naturales, o si también los datos de las empresas están cubiertos por esta regulación.

Este interrogante nos lo envían constantemente nuestros clientes en Del Hierro Abogados, razón por la cual encontramos pertinente desarrollar un poco mejor este tema.

Antes que nada es importante precisar la diferencia que hay entre los diferentes actores que participan en la cadena de manejo de datos personales, y estos se encuentran definidos por un lado, en la Ley 1581 de 2012 que los define de la siguiente manera:

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Y por otro lado, estos conceptos también están definidos en la Ley 1266 de 2008, también vigente, de la siguiente manera:

Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de habeas data y demás derechos y garantías a que se refiere la presente ley.

Operador de información: Persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley.

Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.

Debido ambas regulaciones acá citadas se encuentran en plena vigencia, los particulares deben tener claro que están cobijados por las mismas, en los parámetros que cada ley establezca.

En ese orden de ideas, y de acuerdo con las definiciones ilustradas, la respuesta lógica al interrogante de si los datos de las personas jurídicas y de quienes las representan se encuentran protegidos por el régimen de protección de datos es un claro SI. Donde además el responsable del tratamiento de los datos deberá obtener autorización expresa del titular, sea persona natural o jurídica, para el manejo de sus datos. No está de más hacer una breve aproximación al tema de las sanciones en las que puede incurrir una persona natural o jurídica que viole las normas plasmadas en el marco regulatorio de la protección de datos. Estas sanciones pueden ascender hasta un monto equivalente a 2.000  Smlmv al momento de cometida la infracción.

Vale la pena aclarar que el marco normativo que regula el tema del habeas data no se limita únicamente a las 2 leyes citadas en el presente documento. Las normas vigentes que regulan la materia objeto de este escrito son:

– Ley estatutaria 1581 de 2012
Decreto 1377 de 2013
– Ley estatutaria 1266 de 2008
Decreto 886 de 2014
Decreto 1759 de 2016