Protección de datos personales - Guía
Klíčové pojmy: Datos personales: información vinculada a persona natural, Autorización: consentimiento previo, expreso e informado, Responsable decide fines; encargado ejecuta tratamiento, Principio de finalidad: uso solo para fines explícitos, Garantizar veracidad, calidad y actualización de datos, Medidas de seguridad: cifrado, backups y control de accesos, Derecho a solicitar corrección mediante solicitud con pruebas, Leyes relevantes: Ley 1581 de 2012 y Ley 1266 de 2008
## Introducción
La protección de datos personales es el conjunto de normas, principios y prácticas que buscan garantizar que la información vinculada a personas naturales se recolecte, trate y almacene de manera respetuosa de la privacidad y la dignidad humana. En el contexto colombiano, este marco regula cómo las entidades públicas y privadas manejan datos personales para evitar daños a la reputación, la intimidad y la autonomía de las personas.
> **Definición:** Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
## Principios básicos de la protección de datos
Desglosamos los principios que orientan el tratamiento de datos personales para facilitar su aplicación práctica.
### 1. Legalidad
- El tratamiento de datos debe tener una base jurídica válida (por ejemplo, consentimiento o mandato legal).
- No se puede tratar información sin la autorización correspondiente salvo excepciones previstas por la ley.
> **Definición:** Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
### 2. Finalidad
- Los datos deben recolectarse para fines específicos, explícitos y legítimos.
- Queda prohibido su uso para fines distintos sin nueva autorización.
### 3. Libertad y Consentimiento
- El titular debe expresar libremente su autorización; el consentimiento debe ser previo, expreso e informado.
### 4. Veracidad y Calidad
- Los responsables deben garantizar que los datos sean veraces, completos, exactos, actualizados y pertinentes.
### 5. Transparencia
- El titular tiene derecho a conocer qué datos se tratan y con qué finalidad.
### 6. Seguridad
- Se deben adoptar medidas técnicas, humanas y administrativas para proteger los datos frente a accesos no autorizados, pérdida o filtración.
### 7. Confidencialidad
- Las personas que accedan a los datos deben mantener su reserva; sólo se pueden revelar según la ley o con autorización.
### 8. Responsabilidad y Rendición de Cuentas
- El responsable del tratamiento debe demostrar cumplimiento de los principios y obligaciones legales.
## Definiciones clave (resumen)
> **Base de datos:** Conjunto organizado de datos personales que sea objeto de tratamiento.
> **Encargado del tratamiento:** Persona natural o jurídica que realiza el tratamiento por cuenta del responsable.
> **Responsable del tratamiento:** Persona que decide sobre la base de datos y el tratamiento de los datos.
> **Tratamiento:** Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
## Ámbito de aplicación
- La normativa aplica a datos personales registrados en cualquier base de datos susceptible de tratamiento por entidades públicas o privadas en territorio colombiano.
- No aplica a bases de datos exclusivamente personales o domésticas, salvo que se suministren a terceros.
- Existen excepciones por seguridad nacional o normas especiales (por ejemplo, sistemas de inteligencia), donde se establecen límites y tratamientos especiales.
## Comparación de roles: Responsable vs Encargado
| Concepto | Responsable del Tratamiento | Encargado del Tratamiento |
|---|---:|---:|
| Decide sobre la finalidad y medios | Sí | No |
| Ejecuta operaciones por cuenta del responsable | No | Sí |
| Tiene obligación de garantizar derechos de titulares | Sí | Sí, en lo pactado |
| Ejemplo | Banco que define uso de datos | Empresa externa de hosting de bases de datos |
## Procedimientos prácticos y ejemplos
### Ejemplo: Corrección de datos en una central de riesgo
- Situación: Apareces con un reporte negativo pese a haber pagado la deuda.
- Acción práctica: Solicitar al responsable la corrección o actualización y aportar comprobante de pago.
Modelo de comunicación breve (estructura):
1. Identificación del solicitante: nombre y documento.
2. Descripción clara del hecho y del dato a corregir.
3. Pruebas adjuntas (paz y salvo, comprobantes).
4. Pet