Protección de Datos Personales

Ley 81 de 26 de marzo de 2019 de Protección de Datos Personales

Mediante esta Ley se tiene como objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que traten datos personales.

Toda persona natural o jurídica, de derecho público o privado, lucrativa o no, que trate datos personales deberá hacerlo en apego de esta Ley y el ordenamiento jurídico pertinente.

Con esta Ley se busca cumplir en materia de protección de datos con los principios de lealtad, finalidad, proporcionalidad, seguridad de datos, transparencia, confidencialidad, licitud, portabilidad, veracidad y exactitud; los cuales tienen como objetivo que los datos personales sean recabados; sin engaño o falsedad, con fines determinados y limitados, de forma exacta y veraces, bajo la premisa de la protección y confidencialidad necesaria por ser temas sensitivos y con consentimiento previo del titular del dato o por fundamento legal toda vez que algunos datos personales se encuentran regulados por Leyes o normativas especiales.

Para que una persona pueda gestionar o manipular datos personales deberá cumplir con las siguientes condiciones:

  1. Consentimiento del titular de los datos;
  2. Que el tratamiento de los datos sea necesario para la ejecución de una obligación contractual, siempre que el titular de los datos sea parte;
  3. Que el tratamiento sea necesario para el cumplimiento de una obligación legal para la cual el responsable de los datos esté sujeto;
  4. Que el tratamiento de los datos personales esté autorizado por una Ley especial o normativa.

Cumplidas las condiciones antes señaladas el responsable del tratamiento de datos personales contenidos en una base de datos deberá establecer protocolos, procesos y procedimientos de gestión como también transferencias seguras que protejan los derechos de los titulares sobre sus datos.

Esto será debidamente fiscalizado y supervisado por la Autoridad Nacional de Transparencia y Acceso a la Información con el Apoyo de la Autoridad Gubernamental pertinente de estar sujeta la información a una Ley Especial.

Es importante dejar claro que toda persona o colaboradores de estas que tengan acceso o estén involucradas en el tratamiento de datos personales, están obligadas a guardar confidencialidad sobre estos cuando provengan o hayan sido recolectados de fuentes que no sean de dominio o acceso al público, así como sobre los demás datos y antecedentes relacionados.

Los datos personales únicamente deberán ser utilizados para los fines determinados, explícitos y lícitos para los cuales hubieran sido autorizados al momento de su recolección de ser necesario utilizarlos en otros ámbitos deberán nuevamente solicitar el consentimiento del titular.

En el caso de tratamiento posterior con fines de investigación, estudios o encuestas, no será necesario el consentimiento del titular de los datos, siempre que estos sean anonimizados por el responsable de su custodia o tratamiento, es decir que debe omitirse cualquier seña que pueda permitir la identificación de la persona consultada.

Dentro de los derechos de los titulares de datos personales se reconocen de forma irrenunciable los siguientes:

  1. Derecho de acceso;
  2. Derecho de rectificación;
  3. Derecho de cancelación;
  4. Derecho de oposición;
  5. Derecho de portabilidad.

Estos derechos podrán ser ejercidos por el titular de los datos personales en todo momento y son irrenunciables, salvo las excepciones establecidas en algunas leyes especiales.

Con esto, se busca que los datos puedan ser solicitados, modificados o eliminados de la base de datos a solicitud del titular o quien lo represente y que a su vez, el responsable del tratamiento de datos personales y/o custodio de la base de datos que puede transferir o comunicar los datos lo haga conforme a lo pactado.

Para la regularización de la presente Ley se creó el Consejo de Protección de Datos personales como ente consultivo y tiene la facultad de evaluar los casos que le presenten, dar recomendaciones, asesorar a la Autoridad Nacional de Transparencia y Acceso a la Información, entre otras y será la Autoridad Nacional de Trasparencia y Acceso a la información mediante la Dirección competente, quien emita las decisiones correspondientes sobre esta materia.

No hay comentarios

Publica un comentario