A través del concepto
431306 del 26 de enero de 2017 la Superintendencia de Industria y Comercio (máxima
autoridad administrativa en materia de Habeas Data), refiriéndose a un
cuestionamiento sobre la necesidad de contar con autorización del titular del
dato personal para poder usarlo reitero lo ya establecido por la ley y
decantado por la jurisprudencia constitucional.
En el referido concepto
se reiteró que:
-
el principio de libertad es el pilar
fundamental de la administración de datos, pues permite al ciudadano elegir
voluntariamente si su información personal puede ser utilizada o no en bases de
datos, y también impide que la información ya registrada de un usuario, la cual
ha sido obtenida con su consentimiento, pueda pasar a otro organismo que la
utilice con fines distintos para los que fue autorizado inicialmente (sentencia
C- 748 de 2011).
-
El consentimiento que otorga el titular
del dato es “CALIFICADO” por cuanto
debe ser previo, expreso e informado. Sobre el particular, en la Sentencia
C-1011 de 2008 se sostuvo que tales características concretan la libertad del
individuo frente al poder informático, así: en relación con el carácter previo,
la autorización debe ser suministrada, en una etapa anterior a la incorporación
del dato. En relación con el carácter expreso, la autorización debe ser
inequívoca, razón por la cual, no es posible aceptarse la existencia, dentro
del ordenamiento jurídico colombiano, de un consentimiento tácito. En relación
con el carácter informado, el titular no sólo debe aceptar el Tratamiento del
dato, sino también tiene que estar plenamente consciente de los efectos de su
autorización.
En el referido concepto
la SIC dijo que el tratamiento de los datos personales solo puede realizarse
cuando exista la autorización previa, expresa e informada del titular, con el
fin de permitirle que se garantice que en todo momento y lugar pueda conocer en
dónde está su información personal, para qué propósitos ha sido recolectada y
qué mecanismos tiene a su disposición para su actualización y rectificación. Y concluyo
que:
- El Decreto 1377 de 2013 señaló un
régimen de transición con un término perentorio para que los responsables
implementaran los mecanismos alternos que permitieran la obtención de la
autorización del titular de los datos personales. Una vez vencido dicho
término, esto es, el 27 de julio de 2013, los
responsables solo pueden continuar con el tratamiento de los datos que fueron
recolectados con anterioridad a la mencionada disposición cuando el titular
haya otorgado su autorización de manera expresa, la cual puede ser
solicitada a través de mecanismos eficientes de comunicación entendidos como
aquellos que el Responsable o Encargado usan en el curso ordinario de su
interacción con los Titulares registrados en sus bases de datos”.
-
Debe tener en cuenta que sin la
autorización expresa del titular no puede realizar ningún tratamiento de datos
personales, esto es, la recolección, el uso, la circulación o el almacenamiento
de los mismos.
Los invitamos a leer este articulo: Autorización en habeas data, ¿cuál es la función y como se hace? donde podre encontrar ademas un ejemplo de autorización.
Si este artículo le fue útil recuerde navegar en la publicidad. GRACIAS.