SIC reitera necesidad de contar con autorización del titular del dato para poder utilizarlo

A través del concepto 431306 del 26 de enero de 2017 la Superintendencia de Industria y Comercio (máxima autoridad administrativa en materia de Habeas Data), refiriéndose a un cuestionamiento sobre la necesidad de contar con autorización del titular del dato personal para poder usarlo reitero lo ya establecido por la ley y decantado por la jurisprudencia constitucional.

En el referido concepto se reiteró que:

 -       el principio de libertad es el pilar fundamental de la administración de datos, pues permite al ciudadano elegir voluntariamente si su información personal puede ser utilizada o no en bases de datos, y también impide que la información ya registrada de un usuario, la cual ha sido obtenida con su consentimiento, pueda pasar a otro organismo que la utilice con fines distintos para los que fue autorizado inicialmente (sentencia C- 748 de 2011).

-      El consentimiento que otorga el titular del dato es “CALIFICADO” por cuanto debe ser previo, expreso e informado. Sobre el particular, en la Sentencia C-1011 de 2008 se sostuvo que tales características concretan la libertad del individuo frente al poder informático, así: en relación con el carácter previo, la autorización debe ser suministrada, en una etapa anterior a la incorporación del dato. En relación con el carácter expreso, la autorización debe ser inequívoca, razón por la cual, no es posible aceptarse la existencia, dentro del ordenamiento jurídico colombiano, de un consentimiento tácito. En relación con el carácter informado, el titular no sólo debe aceptar el Tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización.

En el referido concepto la SIC dijo que el tratamiento de los datos personales solo puede realizarse cuando exista la autorización previa, expresa e informada del titular, con el fin de permitirle que se garantice que en todo momento y lugar pueda conocer en dónde está su información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene a su disposición para su actualización y rectificación. Y concluyo que:

- El Decreto 1377 de 2013 señaló un régimen de transición con un término perentorio para que los responsables implementaran los mecanismos alternos que permitieran la obtención de la autorización del titular de los datos personales. Una vez vencido dicho término, esto es, el 27 de julio de 2013, los responsables solo pueden continuar con el tratamiento de los datos que fueron recolectados con anterioridad a la mencionada disposición cuando el titular haya otorgado su autorización de manera expresa, la cual puede ser solicitada a través de mecanismos eficientes de comunicación entendidos como aquellos que el Responsable o Encargado usan en el curso ordinario de su interacción con los Titulares registrados en sus bases de datos”.

-      Debe tener en cuenta que sin la autorización expresa del titular no puede realizar ningún tratamiento de datos personales, esto es, la recolección, el uso, la circulación o el almacenamiento de los mismos.

Los invitamos a leer este articulo: Autorización en habeas data, ¿cuál es la función y como se hace? donde podre encontrar ademas un ejemplo de autorización.

Si este artículo le fue útil recuerde navegar en la publicidad. GRACIAS.