Las bases de datos son un bien preciado en las empresas, pues en ellas habita la información personal de los usuarios. Sin embargo, las personas tienen derecho a conocer el estado de los datos que entregan a las compañías. Así como a actualizar, verificar y autorizar el uso de la información con la que cuentan las entidades. Tanto las instituciones públicas como privadas deben cumplir estas normas, que acoge el derecho de Habeas Data. Aquí te contamos cómo puedes proteger tus datos a partir de la legislación colombiana.
En nuestro país contamos con dos leyes que regulan y protegen los datos personales de los ciudadanos. Se trata de la Ley 1266 de 2008 y la Ley 1581 de 2012.
Ley 1581 de 2012
Esta ley aplica para todos los datos que dejas en todo tipo de entidades, excepto las de naturaleza crediticia y/o financiera. Está enfocada en el tratamiento de la información de cualquier operación sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Así mismo, esta ley prohíbe el tratamiento de datos sensibles, con algunas excepciones. Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. Por ejemplo, datos de salud, relativos a la vida sexual, filiación política, etc.
Además, está prohibido el tratamiento de datos personales de niños, niñas y adolescentes. Excepto aquellos que sean de naturaleza pública o cuando el tratamiento respete y responda el interés superior de los menores y asegure el respeto a sus derechos fundamentales.
Sin embargo, el tratamiento de los datos requiere la previa autorización del titular.
El titular puede consultar o presentar reclamos ante el responsable del tratamiento de los datos. En caso de que su solicitud no sea atendida puede recurrir a la Superintendencia de Industria y Comercio (SIC).
Ley 1266 de 2008
Esta ley solo se aplica a los datos personales usados para estudio y otorgamiento de un crédito y para el reporte ante las centrales de riesgo. En este sentido, para reportar datos de una persona ante centrales de riesgo (DataCrédito y Cifin), la fuente (quien ha establecido con el ciudadano la relación crediticia o comercial, por ejemplo una entidad bancaria), debe obtener previamente la autorización expresa del usuario.
En este caso, el derecho del usuario consiste en conocer, actualizar, rectificar y eliminar la información que se han recogido en las bases de datos. Así como como revocar la autorización que otorgó para dicha recolección. Para ello, el titular podrá presentar consultas y reclamos ante las fuentes y los operadores de la información.
En caso de que el reclamo presentado ante la fuente o el operador de la información no sea atendido, el ciudadano puede presentar las quejas ante la Superintendencia de Industria y Comercio (SIC). Allí debe solicitar la modificación, rectificación o eliminación de un determinado dato.
Cabe aclarar que si el usuario ya fue reportado de forma negativa, sus datos permanecerán en la base de datos de las centrales de riesgo. Esto dependerá del tiempo que estuvo en mora.
Imagen: Datos personales (vía Pixabay)