Solicitud de datos personales para hacer seguimiento a atención al usuario no requiere autorización

Las entidades públicas pueden recolectar, almacenar, usar, hacer circular o suprimir datos personales sin autorización del titular, siempre que la solicitud de información esté relacionada con una clara y específica competencia funcional de la entidad o con una orden judicial, y garantice la protección de los derechos de hábeas data.

En todo caso, dichas entidades deben implementar medidas técnicas, humanas y administrativas para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, advirtió la Superintendencia de Industria y Comercio.

Según la entidad, una persona natural o jurídica, pública o privada, es responsable del tratamiento de los datos personales, cuando decide sobre la base de datos en la que se encuentran o sobre su tratamiento.

De esta manera, la Superintendencia respondió a una solicitud del Ministerio de Salud relacionada con la contratación de una empresa para la atención de mesas de ayuda, que, entre sus funciones, le pregunta al usuario sus nombres, apellidos, documento de identidad, ciudad, dirección y teléfono, con el fin de hacer seguimiento al número de llamadas atendidas y consolidar una base de datos.

En una decisión similar, la entidad determinó que el aviso de privacidad, cuyo fin es que el responsable le informe al titular de los datos personales las políticas de tratamiento de la información, debe conservarse.

(Superintendencia de Industria y Comercio, Concepto. 13269399, dic. 27/13)

Suscríbase a Legismóvil y acceda al texto completo de esta sentencia. Solicite un demo.