Todo lo que debes saber sobre la Ley de Protección de Datos Personales

¿Alguna vez has recibido un mensaje de texto o un correo electrónico de una empresa con la que nunca has tenido una relación comercial? ¿Recuerdas haber autorizado el tratamiento de tu información sin leer los términos o políticas? Aunque no lo creas, saber responderte estas preguntas es importante porque los datos personales son un intangible de alto valor que requiere que empresas y consumidores sean precavidos y conscientes de la necesidad de salvaguardarlos y usarlos correctamente. 

¿Qué son los datos personales? 

Cada vez que haces una compra consultas tus movimientos financieros o pides un domicilio, dejas una huella. De acuerdo con la Superintendencia de Industria y Comercio, los datos personales son toda aquella información asociada a una persona que permite su identificación.  

Entre ellos están: 

• Documento de identidad.
• Lugar de nacimiento. 
• Estado civil. 
• Edad. 
• Lugar de residencia.
• Trayectoria académica, laboral o profesional.
• Estado de salud.
• Características físicas. 
• Ideología política. 
• Orientación sexual.

¿Cómo se pueden proteger los datos personales?  

La Ley 1581 de 2012, o política de Protección de Datos Personales, fue creada para mantener la privacidad y seguridad de la información personal que se recolecta, almacena, usa, circula o suprime, y para definir los grados de confidencialidad que suponen los diferentes tipos de datos: 

• Dato personal: puede asociarse a una o varias personas. 
• Dato público: está relacionado con el estado civil, la profesión, oficio o calidad de comerciante o servidor público de una persona. Por su naturaleza, pueden estar contenidos, entre otros, en registros y documentos públicos, gacetas, boletines oficiales y sentencias judiciales que no estén sometidas a reserva.  
• Dato semiprivado: no tiene naturaleza íntima, reservada ni pública y su conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, por ejemplo a una entidad bancaria o a la sociedad en general. 
• Datos sensibles: afectan la intimidad del titular y su uso indebido puede generar discriminación. Entre ellos se encuentran la información racial, étnica, orientación política, convicciones religiosas o pertenencia a sindicatos u organizaciones sociales.  
• Datos privados: por su naturaleza íntima o reservada solo son de interés para el titular. 

Asimismo, la Ley define los lineamientos para obtener la autorización de los titulares, que es el consentimiento previo, expreso e informado para tratar los datos personales. Esta se debe hacer, de forma escrita u oral, por un medio que pueda consultarse posteriormente, en caso de que sea necesario. 

Quien asume la responsabilidad de tratar los datos personales, debe respetar la confidencialidad, seguridad, transparencia y recordar que su uso debe obedecer a un fin legítimo. Además, se debe tener en cuenta los siguientes deberes:  

• Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales. 
• Tramitar las consultas, solicitudes y reclamos que existan al respecto. 
• Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran. 
• Respetar las condiciones de seguridad y privacidad de la información del titular. 
• Cumplir las instrucciones y los requerimientos impartidos por la autoridad administrativa competente. 

No importa el tamaño, naturaleza o trayectoria que tenga una empresa, administrar de forma responsable la información de sus compradores, proveedores o aliados, demuestra el compromiso que tienen con sus públicos de interés.