ASPECTOS CLAVE SOBRE EL TRATAMIENTO DE DATOS PERSONALES

En un mundo donde la información es un activo fundamental, el tratamiento de datos personales se ha convertido en un tema central para empresas, emprendedores y ciudadanos. Con la creciente digitalización de los servicios, proteger la privacidad y garantizar el uso adecuado de la información personal no solo es una obligación legal, sino también un factor clave para generar confianza y credibilidad.

Este artículo aborda los aspectos esenciales del tratamiento de datos personales, desde su definición y principios fundamentales hasta los derechos de los titulares y las responsabilidades de quienes los gestionan. Conocer estos elementos es crucial para evitar riesgos legales, adoptar buenas prácticas y cumplir con la normativa vigente en materia de protección de datos.

1. ¿Qué es un dato personal?

Es cualquier información que identifica o puede identificar a una persona natural o humana (no jurídica, es decir, empresa o entidades). Según su tipo, los datos pueden ser públicos, semiprivados, privados o sensibles.

2. ¿Cuándo se aplica la protección de datos personales?

El régimen de protección de datos personales aplica a todas las personas naturales y jurídicas que manejen este tipo de información, independientemente  del número de datos personales que tengan, es decir, que si tienes los datos personales de 1 o 2 clientes igual debes protegerlos aplicando las medidas legales, administrativas y técnicas exigidas por la Ley. 

3. ¿Qué es el Registro de bases de datos personales y quiénes están obligados hacer el registro?

Por otro lado, el RNBD (Registro Nacional de Bases de Datos) es un registro administrado por la Superintendencia de Industria y Comercio (SIC) en Colombia, es un proceso mediante el cual se inscriben las bases de datos que contengan información personal. 

Este registro solo es obligatorio para:

• Sociedades y entidades sin ánimo de lucro con más de 100.000 UVT en activos totales, según el Decreto 090 de 2018, sin importar su número de empleados.

• Entidades públicas.

En ese sentido, todas las personas naturales y jurídicas que manejan datos personales están obligados a cumplir con el régimen de protección de datos personales, pero no todos están obligados a realizar el Registro Nacional de Bases de Datos.

4. ¿Quiénes intervienen en el tratamiento de datos personales?

Titular: Es la persona natural dueña de los datos, con derecho a conocer, actualizar y corregir su información.

Responsable del Tratamiento: Persona (natural o jurídica) que decide cómo y para qué se usan los datos.

Encargado del Tratamiento: Quien procesa los datos en nombre del Responsable. Para esto debe existir un contrato entre el responsable con el encargado en dónde se le indique de qué forma debe manejar estos datos y las finalidades de esto. 

No siempre existen encargados, algunas veces la relación sólo existe entre el titular y el responsable.

5. ¿Cuál es la diferencia entre transmisión y transferencia de datos?

Transmisión: Se comparten datos dentro o fuera de Colombia para que un tercero (Encargado) preste un servicio, pero el Responsable sigue siendo el dueño de la base de datos.

Transferencia: Se ceden/venden los datos a un tercero, quien se convierte en el nuevo Responsable. Para esto, se requiere autorización del Titular. 

6. ¿Se pueden transferir datos personales a otros países?

En general, está prohibido, a menos que el país de destino tenga normas adecuadas de protección de datos o el Titular haya autorizado expresamente la transferencia.

En Colombia la SIC reguló expresamente a cuáles países se puede transferir los datos personales, puedes verla acá: Circular externa 005 de 2017 SIC-Listado de países

7. ¿En qué consiste la autorización del titular y por qué es importante?

La autorización es el consentimiento previo, expreso e informado del Titular para el tratamiento de sus datos personales. Esta autorización debe obtenerse a través de cualquier medio que permita su consulta posterior.

El Responsable del tratamiento debe solicitar la autorización del Titular en el momento de la recolección de los datos y explicarle:

• Cuáles datos serán recolectados.

• Todas las finalidades específicas del tratamiento.

Si tienes datos personales y te das cuenta que no cuentas con la autorización para el manejo de éstos por parte de su titular, una forma de subsanar esta situación es con el envío de un correo electrónico, mensaje de datos (o cualquier otro método) solicitando al titular de  los datos personales la correspondiente autorización para el tratamiento de sus datos.Recuerda que esta evidencia de la autorización la debes conservar. 

8. ¿Qué documentos me ayudan en la protección de datos personales?

• Tener una política de tratamiento de datos personales.
• Gestión adecuadamente y de manera segura el Inventario de las bases de datos.
• Contar con la evidencia de las autorizaciones.
• Elaborar manuales, políticas y procedimientos internos para el manejo de los datos internamente.
• Contar con una Política de seguridad de la información.
• Hacer capacitaciones al equipo sobre estos temas .
• Tener a disposición de canales para reclamos, quejas, sugerencias o peticiones.
• Contar con un protocolo de atención de incidentes de seguridad.

El tratamiento de datos personales no es solo una cuestión de cumplimiento normativo, sino un pilar fundamental para la ética empresarial y la protección de la privacidad. Las organizaciones que integran buenas prácticas en la gestión de datos no solo evitan sanciones, sino que también fortalecen su reputación y la confianza de sus clientes.

En un entorno cada vez más regulado y vigilado, es indispensable que empresas y profesionales se mantengan actualizados sobre las obligaciones legales Quey adopten estrategias para garantizar un uso responsable de la información personal. La protección de datos es, en última instancia, un compromiso con la seguridad y los derechos de las personas en la era digital.