Protección de Datos Personales

¿Entidades Públicas Requieren Autorización Para Tratar Sus Datos Personales?

La Superintendencia de Industria y Comercio y la Agencia Nacional de Defensa Jurídica del Estado firmaron la circular conjunta numero 04 del 05 de septiembre de 2019, con los lineamientos que deben seguir las entidades públicas y particulares para el debido tratamiento de datos personales en sistemas de información interoperables (habeas data).

En primer lugar debemos entender como interoperabilidad la "aptitud de los sistemas y aplicaciones, basados en Tecnologías de la Información y las Comunicaciones, y los procesos que estos soportan, para intercambiar información y posibilitar utilizar mutuamente la información intercambiada.

 

la interoperabilidad, entre otras, contribuye sin duda al cumplimiento del artículo 209 de la Constitución Política permitiendo que la función administrativa satisfaga los intereses generales, sea eficaz, célere e imparcial, beneficiando a todos los ciudadanos.

 

Para el caso de los datos personales y su tratamiento las entidades públicas deben tener presente, entre otros, los artículos 10 y 13 de ley 1581 de 2012 de protección de datos personales. El primero enuncia los casos en los que no es necesaria la autorización de la persona para tratar sus datos como, entre otros, los siguientes:

  • Información requerida por uno entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;(...)".

Por otra parte se establece que los datos personales podrán suministrarse: 

  • A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  • A los terceros autorizados por el Titular o por la ley'.

Entrega De Información Y Bases De Datos Personales A Entidades Públicas

 

La Corte Constitucional ha señaló que: "debe entenderse que la entidad administrativa receptora cumpla con las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida. Por lo tanto, debe encontrarse demostrado (i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ü) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información".

       

Es por ello que la interoperabilidad entre sistemas de información donde circulan datos personales debe realizarse conforme a los principios señalados en la Ley 1581 de 2012 (protección de datos personales), por lo que no es necesaria la expedición de una norma adicional y específica para este fin.

 

La protección de datos personales no se opone a la interoperabilidad siempre y cuando se respete lo dispuesto en el artículo 15 de la Constitución (todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre) junto con la mencionada ley se tengan en cuenta sus excepciones y reglas de tratamiento y circulación de la información. 

 

Las entidades públicas o administrativas no requieren obtener la autorización de la persona para tratar datos personales cuando la información se necesita para el ejercicio de sus funciones. El término “tratamiento” incluye cualquier actividad con datos personales (recolección, usos y circulación).

 

La Ley 1581 de 2012 autoriza a las entidades privadas y a las organizaciones públicas para que suministren a las entidades públicas o administrativas datos personales que sean necesarios para el cumplimiento de sus funciones legales. Por lo tanto, no se requiere una autorización especial o adicional para poder suministrar a esas entidades datos en el marco de un proyecto de interoperabilidad, siempre y cuando la información que entreguen sea útil, pertinente y necesaria para cumplir los cometidos constitucionales y de ley de las entidades públicas.

 

La aplicación de la circular inicialmente citada será objeto de vigilancia de la Superintendencia de Industria y Comercio, lo que debe limitar el riesgo jurídico y el daño antijurídico, de conformidad con las recomendaciones de la Agencia Nacional de Defensa Jurídica del Estado.

 

JAVIER ANDRES RODRIGUEZ GOMEZ