LA PROTECCIÓN DE DATOS

PERSONALES

HABEAS DATA
Ley 1581 de 2012
 Por usar sin autorización datos sensibles de
mujeres en estado de embarazo,
Superintendencia sanciona a REDCORD
(Banco de Células Madre)
La Superintendencia sancionó a REDCORD DE
COLOMBIA S.A. Banco Nacional de células madre
con multa de CIENTO VEINTITRES MILLONES
DOSCIENTOS MIL PESOS ($123.200.000) por haber
utilizado información sobre el estado de embarazo
de una madre, sin su autorización expresa.
 Por haber emitido una respuesta
extemporánea e incompleta a un derecho de
petición sobre información alojada en bases
de datos, la Superintendencia sanciona a
Experian Colombia S.A.S
Superintendencia decide imponer una sanción consistente en una
multa a Experian Colombia S.A.S. de CINCUENTA Y DOS MILLONES
QUINIENTOS CUARENTA Y OCHO MIL PESOS ($52’548.000) por
haber emitido una respuesta extemporanea e incompleta que
impidió el ejercicio de consulta por parte de los titulares de datos
personales.
 EL RNBD Y LA
SUPERINTENDENCIA DE
INDUSTRIA Y COMERCIO
LA CREACIÓN DEL RNBD
El Registro Nacional de Bases de Datos

Creado por la La Ley 1581 de 2012.  Directorio Público de

las bases de datos.

Directorio de la información personal sujeta a tratamiento y

operación en el país, el cual será de libre consulta para los
ciudadanos.

Las empresas deben realizar el registro de sus bases de

datos ante el RNBD de la SIC antes del 31 de enero de 2018.
DECRETO 1115 DE 2017
MARCO NORMATIVO
MARCO NORMATIVO
CONSTITUCION
POLÍTICA DE 1991. LEY 1266 DE 2008.
ART.15 HABEAS DATA
FINANCIERO

LEY 1581 DE 2012.

RÉGIMEN GENERAL DECRETO 1377 DE
DATOS PERSONALES 2013. DECRETO
REGLAMENTARIO
LEY 1581

DECRETO 886 DE
2014. REGLAMENTA DECRETO ÚNICO
EL RNBD REGLAMENTARIO
1074 DE 2015

DECRETO 1115 DEL 29

DE JUNIO DE 2017
CONTENIDO DEL HABEAS DATA

• El derecho a CONOCER las informaciones que a ella

se refieren

• El derecho a ACTUALIZAR tales informaciones, es

decir, a ponerlas al día, agregándoles los hechos
nuevos.

• El derecho a RECTIFICAR las informaciones que no

correspondan a la verdad.
CONTENIDO DEL HABEAS DATA
• El derecho a que los datos sean TRATADOS CON
AUTORIZACIÓN y a SOLICITAR PRUEBA de la misma.

• El derecho a SER INFORMADO DEL TRATAMIENTO de

sus datos personales.

• El derecho a REVOCAR LA AUTORIZACIÓN o a

SUPRIMIR EL DATO

• El derecho a ACCEDER GRATUITAMETE a sus datos

personales.
CONCEPTOS Y DEFINICIONES
TITULAR

Persona natural
cuyos datos
personales sean
objeto de
Tratamiento.
 RESPONSABLE
Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el
tratamiento de los datos.

ENCARGADO
Persona natural o jurídica, pública o privada, que realice el
Tratamiento por cuenta del Responsable.
 TRATAMIENTO
Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso,
circulación o supresión.

Recolectar Almacenar Usar Circular

 BASE DE DATOS
Cualquier conjunto organizado de datos personales sujetos a un
tratamiento, que tienen una finalidad.

Pueden ser físicas o electrónicas.

Se consideran bases de datos aun cuando se compongan de un

único titular.
 DATO PERSONAL
Los datos personales son toda la información relativa de una
persona tanto de la vida privada como de la pública.

Son aquellos datos que identifican a una persona de manera

directa, como pueda ser el nombre, como los que lo hacen de
manera indirecta, como puede ser una firma manuscrita.

Cualquier información vinculada que

pueda asociarse a una o varias
personas naturales determinadas o
determinables.
CLASES DE DATOS PERSONALES
Dato Público: RESIDUAL
Es aquel dato que no es semiprivado, privado o sensible.

Dato Semiprivado:
Es aquel dato que no tiene naturaleza íntima, reservada, ni
pública. DATA
FINANCIERO

Dato privado:
Es aquel dato que por su naturaleza intima y reservada, solo es
relevante para su titular.
AUTORIZACIÓN
CLASES DE DATOS PERSONALES
Dato Sensible:
Aquellos que afectan la intimidad de la personas o cuyo uso
indebido puede generar discriminación.
DOCUMENTACIÓN

 AUTORIZACIÓN

 AVISO DE PRIVACIDAD

 POLITICA DE TRATATAMIENTO DE DATOS PERSONALES

Finalidades
Particulares
Imagen 22
AUTORIZACIÓN

“Consentimiento previo, expreso e informado del Titular para

llevar a cabo el tratamiento de datos personales”.

“Puede ser obtenida por cualquier medio que permita su

consulta posterior”.
Finalidades
Específicas

No se requiere de Autorización previa, expresa e informada del

Titular cuando se trate de datos públicos.
Imagen 22
Modo de obtener la Autorización

Por cualquier medio que permita su consulta posterior:

• Por escrito.
• De forma oral.
• Mediante conductas inequívocas del titular que permitan
concluir de manera razonable que el titular otorgo autorización.

No está permitido el consentimiento tácito del

Titular.
AVISO DE PRIVACIDAD

“Comunicación verbal o escrita generada por el Responsable,

dirigida al Titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las
políticas de Tratamiento de información que le serán aplicables,
la forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales”.

DERECHO Y DEBER DE
INFORMACIÓN
POLÍTICA DE TRATAMIENTO DE DATOS

Políticas de
tratamiento de la
información

Fortalecer el nivel de
Informar al titular las
confianza entre Informar al titular
finalidades y
responsables y titular cómo ejercer los
transferencias a que
con relación al derechos que la Ley
son sometidos sus
tratamiento de su 1581 de 2012.
datos personales
información

Objetivos de la Política
CIRCULACIÓN DE LOS DATOS

Los datos se pueden TRANSFERIR o

TRANSMITIR según el caso…

A su vez la circulación de los datos puede

ser nacional o internacional según el
caso…
 TRANSMISIÓN
La Transmisión de datos tiene lugar cuando el Responsable
realiza la comunicación de datos personales a un tercero que se
denominara Encargado, para que realice un tratamiento sobre
los datos por cuenta del Responsable.

Para realizar el
tratamiento que
el responsable
le indique

Responsable Encargado
 TRANSFERENCIA
La Transferencia de datos tiene lugar cuando el Responsable del
Tratamiento de datos personales comunica y envía información
o datos personales a un Tercero, quien a su vez y en virtud de la
transmisión será Responsable del Tratamiento.

Para que también

decida por el
tratamiento

Responsable Responsable
SANCIONES POR NO CUMPLIR EL
RÉGIMEN DE HABEAS DATA
SANCIONES INTERPUESTAS POR LA SIC
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
A través de la Delegatura para la Protección de Datos tiene entre
otras funciones, las de adelantar investigaciones de oficio o a
petición de parte; impartir órdenes de acceso, rectificación,
actualización y/o supresión de datos; y
disponer el bloqueo temporal de datos personales por riesgo de
violación de derechos fundamentales.
SANCIONES

Artículo 23 de la Ley 1581 de 20: La Superintendencia de

Industria y Comercio podrá imponer a los Responsables del
Tratamiento y Encargados del Tratamiento las siguientes
sanciones:

MULTAS: De carácter personal e institucional hasta

por el equivalente de DOS MIL (2.000) SALARIOS
MÍNIMOS MENSUALES LEGALES VIGENTES al
momento de la imposición de la sanción. Las multas
podrán ser sucesivas mientras subsista el
incumplimiento que las originó.
SANCIONES
SUSPENSIÓN: De las actividades relacionadas con
el Tratamiento hasta por un término de seis (6)
meses. En el acto de suspensión se indicarán los
correctivos que se deberán adoptar.

CIERRE TEMPORAL: De las operaciones

relacionadas con el Tratamiento una vez
transcurrido el término de suspensión sin que se
hubieren adoptado los correctivos ordenados por
la Superintendencia de Industria y Comercio.

CIERRE INMEDIATO Y DEFINITIVO: De la

operación que involucre el Tratamiento de datos
sensibles.
DELITOS RELACIONADOS CON EL
TRATAMIENTO DE DATOS
PERSONALES
DERECHO PENAL
LEY 1273 DE 2009
Por medio de la cual se crea un nuevo bien jurídico
tutelado - denominado "de la protección de la
información y de los datos"
LEY 1273 DE 2009 - DELITOS

Artículo 269F: Violación de datos personales:

El que, sin estar facultado para ello, con provecho propio o de un

tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie,
envíe, compre, intercepte, divulgue, modifique o emplee códigos
personales, datos personales contenidos en ficheros, archivos,
bases de datos o medios semejantes, incurrirá en pena de
prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en
multa de 100 a 1000 salarios mínimos legales mensuales
vigentes.
LEY 1273 DE 2009 - DELITOS

Artículo 269A: Acceso abusivo a un sistema informático:

El que, sin autorización o por fuera de lo acordado, acceda en

todo o en parte a un sistema informático protegido o no con una
medida de seguridad, o se mantenga dentro del mismo en contra
de la voluntad de quien tenga el legítimo derecho a excluirlo,
incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1.000 salarios mínimos
legales mensuales vigentes.