Aunque, en principio, los responsables del tratamiento de los datos personales deben obtener la autorización por parte del titular a más tardar al momento de su recolección, informándole la finalidad específica del tratamiento de los mismos y utilizando los mecanismos que garanticen su posterior consulta, hay situaciones en las que existe un expreso mandato legal o judicial que releva el consentimiento previo del titular cuando se ha establecido la obligatoriedad de un determinado tratamiento.

Por consiguiente, la Superintendencia de Industria y Comercio no es competente para determinar la responsabilidad o no de los hospitales o clínicas por la no prestación del servicio de salud ante la falta de autorización del titular. (Lea: Así es el tratamiento de datos personales a través de cámaras de vigilancia)

Sin embargo, recordó que la Ley 1581 del 2012 (Ley de Habeas Data) permite el tratamiento sin autorización en varios eventos, entre ellos en los casos de urgencia médica o sanitaria.

Al respecto, la Corte Constitucional ha dicho que opera solo en eventos en que, dada la situación concreta de urgencia, no sea posible obtener autorización del titular o resulte problemático gestionarla, teniendo en cuenta las circunstancias de apremio, riesgo o peligro para otros derechos fundamentales, ya sea del titular o de terceros.

Superindustria y Comercio, Concepto 17064487, 04/21/17

Documento disponible para suscriptores de LEGISmóvil. Solicite un demo.