DERECHOS DE LOS TRABAJADORES Y TITULARES DE LA INFORMACION.

Toda persona tiene derecho a 1- Conocer 2- Actualizar. 3- Rectificar, las informaciones que se hayan recogido sobre ellas, en base de datos o archivos.

Este es un derecho Constitucional consagrado en el artículo 15 y 20 C.N y desarrollado en la Ley 1581 de 2012, conocida como la ley de protección de datos personales (Habeas Data) y reglamentada por el Decreto 1377 de 2013.

OBLIGACIONES DEL EMPLEADOR

1- POLITICA DE PROTECCION DE DATOS. El responsable del tratamiento de datos debe contar con una política de tratamiento de la información, la cual obliga al responsable y encargado de la misma.

Su incumplimiento acarreara las sanciones correspondientes. Art 21 L 1581/12.

Cualquier cambio de política que afecte el contenido de la autorización, se debe comunicar al titular a más tardar al momento de implementar las nuevas políticas y obtener nueva autorización si el cambio se refiere a la finalidad del tratamiento.

Debe nombrarse un responsable de la protección de datos personales y de tramite a las solicitudes de los titulares.

2- PROCEDIMIENTOS. Se debe tener una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de la información, como también la descripción de la finalidad para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso.

3-AUTORIZACION DEL TITULAR DE LA INFORMACION. Es obligación solicitar autorización al titular de la información previo expreso e informado, la cual puede ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. No se podrá recolectar datos personales sin autorización del titular.

Debe la empresa comunicar al titular en la autorización lo siguiente:
Finalidad. Se debe indicar la finalidad del tratamiento de datos y deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos

Dar el carácter facultativo de la respuesta a las preguntas que versen sobre datos sensibles

Se entiende por datos sensibles los aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas, o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político así como los datos relativos a la salud, a la vida sexual y los datos biométricos

REQUISITOS DE LA AUTORIZACION. Debe ser escrita u oral mediante conductas inequívocas del titular que permiten concluir razonablemente que otorgo la autorización y la cual puede ser revocada. El silencio no podrá asimilarse como una conducta inequívoca. Se deberá conservar la prueba de la autorización.

4-AVISO DE PRIVACIDAD. En los caso que no sea posible poner a disposición del titular la políticas de tratamiento de la información, los Responsables deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas su finalidad y la forma de acceder las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de datos.

Se puede utilizar para el efecto documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando cumpla con el deber de informar al titular, Art 17 Decreto 1377.

Se debe avisar a la Superintendencia de Industria y Comercio dentro de los 5 días hábiles siguientes a su implementación.

5-REGISTRO BASE DE DATOS. Las bases de datos deben registrarse en el Registro Nacional de Base de Datos que es el directorio público de las bases de datos sujetas a tratamiento que operan en el país. Registro administrado por la Superintendencia de Industria y Comercio. Será reglamentado por el gobierno.

Para su registro se debe aportar copia de la política de tratamiento.

6-MEDIDAS DE SEGURIDAD Se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros y su confidencialidad.

EXCEPCION. No están sometidas a estas obligaciones las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico, las que tengan por finalidad la seguridad y defensa nacional,, las que contengan información de inteligencia y contrainteligencia, la periodística, las de las Leyes 1266/08 y Ley 79/93

Igualmente están exceptuados los datos públicos como los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciantes o de servidor público.

CESAR AUGUSTO DUQUE MOSQUERA