Entidades públicas pueden realizar tratamiento de datos personales sin autorización del titular
25 de Enero de 2019
Los responsables del tratamiento de datos personales tienen la obligación de obtener la autorización por parte del titular al momento de su recolección, informándole la finalidad específica del tratamiento, es decir, la recolección, almacenamiento, circulación, uso y/o supresión de los mismos a través de mecanismos que garanticen su posterior consulta.
Se entiende que el titular ha dado su autorización cuando (i) sea por escrito, (ii) sea oral y (iii) mediante conductas inequívocas (no admiten duda o equivocación) que permitan deducir de forma razonable que otorgó autorización. El silencio no puede asimilarse a una conducta inequívoca, recordó la Superintendencia de Industria y Comercio. (Lea: Silencio del titular no significa que haya autorizado el uso de sus datos personales).
El artículo 10 de la Ley 1581 del 2012 establece los casos en que no es necesaria la autorización, entre ellos, cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Por lo tanto, las autoridades administrativas pueden realizar el tratamiento de los datos personales sin autorización del titular, siempre y cuando la solicitud de información esté basada en una clara y específica competencia funcional de la entidad y se garantice la protección del derecho de habeas data.
Para ello deben cumplir los postulados señalados en la Sentencia C-748 del 2011, referidos a guardar la reserva de la información que les sea suministrada y utilizarla únicamente para los fines que justificaron la entrega e informar a los titulares del dato el uso que se le esté dando.
Así mismo, deberán conservar la información con debidas medidas de seguridad para impedir su deterioro, alteración, uso no autorizado o fraudulento y cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación.
Ante el incumplimiento de las disposiciones sobre protección de datos personales por parte de entidades públicas, la superintendencia debe remitir el reporte de actuaciones a la Procuraduría General de la Nación, para que adelante la investigación respectiva.
Superindustria y Comercio, Concepto 18319930, Ene. 11/19.
Opina, Comenta