Usted está aquí

SuperIndustria se pronuncia sobre tratamiento de datos personales por parte de entidades públicas

La Superintendencia de Industria y Comercio emitió el concepto 18100385 mediante el cual recalcó que el tratamiento de datos personales por parte de entidades públicas se basa en competencias funcionales.

 

En consecuencia, es responsable del tratamiento de los datos personales la persona natural o jurídica pública o privada cuando decide sobre la base de datos en la que se encuentran o su tratamiento, esto es, la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

Ahora bien, el artículo 10 de la Ley 1581 de 2012 señala los casos en que no es necesaria la autorización, entre ellos, la Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

 

Por lo anterior, las autoridades administrativas podrán realizar el tratamiento de los datos personales sin autorización del titular, siempre y cuando la solicitud de información esté basada en una clara y específica competencia funcional de la entidad y garanticen la protección de los derechos de hábeas data del titular.

 

En ese orden de ideas, el régimen general de protección de datos personales es aplicable a todas las personas naturales o jurídicas que realicen el tratamiento de los mismos , sin excepción por tamaño de empresa, tipo de sociedad, pertenencia a un régimen especial o número de empleados, entre otros factores.

 

Las entidades administrativas deben implementar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Así las cosas, la Entidad recalcó que es procedente el tratamiento de datos personales, esto es, la recolección, el almacenamiento, el uso, la circulación o la supresión de los mismos por parte de entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, siempre y cuando la solicitud de información esté basada en una clara y específica competencia funcional de la entidad y garanticen la protección de los derechos de hábeas data del titular.

 

Por lo tanto, indicó la Superintendencia que el tratamiento por parte de entidades públicas o por particulares en ejercicio de funciones públicas requiere que la solicitud de información personal se base en una clara y específica competencia funcional, por lo que la entidad o institución adquiere la posición jurídica de usuario dentro del proceso de administración de datos, lo que impone el deber de garantizar los derechos fundamentales del titular de la información.