Procesos disciplinarios en universidades deben respetar normativa sobre tratamiento de datos personales

Con base en un derecho de petición, la Superintendencia de Industria y Comercio emitió un concepto donde advierte que la creación de bases de datos por parte de los responsables de su tratamiento, como las universidades, debe corresponder a una finalidad legítima. (Lea: Ley de `Habeas Data´ permite el tratamiento de datos sin autorización en casos de urgencia médica)

Lo anterior significa que se encuentre acorde con las disposiciones legales y constitucionales que regulen la actividad, como con el desarrollo de su autonomía para fijar procedimientos sancionatorios cuando exista vulneración a sus estatutos por parte de los estudiantes. (Lea: Así es el tratamiento de datos personales a través de cámaras de vigilancia)

De igual forma, la Superindustria explicó que la finalidad legitima debe ser informada de manera clara, previa y suficiente al titular de los datos personales con el fin de contar con su autorización. Además, su utilización debe corresponder únicamente para cumplir con los fines exclusivos para los cuales fueron autorizados. (Lea: Registro de bases de datos para personas naturales, entidades públicas y privados sin cámara de comercio)

Frente a esta autorización, explicó la entidad que se entiende que el titular de la información ha dado su aprobación cuando:

(i)  Sea por escrito

(ii)  Sea verbal o

(iii)  Mediante conductas inequívocasquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización.

El concepto resaltó que el silencio no puede asimilarse a una conducta inequívoca.