Un dato personal permite identificar o asociar directamente a una persona u organización, en Colombia las empresas que recolectan estos datos garanticen los niveles para su protección y solo se de usos autorizados (habeas data).
Toda empresa requiere recolectar datos de personas para realizar las actividades propias de su negocio, pero la ley estipula que es requerida una autorización expresa del dueño del dato personal (Titular) para poder usarlo, de no existir esta: la empresa puede estar expuesta desde la imposición de una multa hasta la prohibición del uso de estos datos en sus procesos de negocio.
Qué son los datos personales?
Permiten identificar y caracterizar a una persona como individuo, se pueden agrupar:- Aspectos biométricos: huella dactilar, patrón de voz, forma de la mano, etc.
- Características físicas: color de piel, iris o cabello, estatura, tipo de sangre, etc.
- Académicos o laborales
- De Identificación: cédula de ciudadanía, tarjeta de identidad, pasaporte, etc.
- Patrimoniales: propiedades, historial crediticio, ingresos y egresos, cuentas bancarias, seguros, etc.
- Otros más sensibles: salud, orientación sexual, origen étnico, religión, afiliación política, etc.
Por qué proteger los datos personales?
En el Reporte de amenazas de Seguridad en Internet 2016 emitido por Symantec (Corporación líder en Seguridad informática desde 1982), se encuentra que para ese año en el mundo por los ataques informáticos, se expusieron cerca de medio billón de datos personales lo que ocasiona que los costos en las reclamaciones de los titulares de la datos aumente y la credibilidad de las empresas disminuya.
Por qué roban Datos Personales?
Los datos personales son utilizados para cometer crímenes tales como fraudes de identidad, para mejorar la ingeniería social en estafas o, incluso como parte del reconocimiento en el preludio de un ataque dirigido.
Todo lo anterior ha llevado a que tanto los sitios de servicios de redes sociales como las personas tomen medidas para mejorar la seguridad de sus datos personales.
Tipo de Datos Personales.
Dato Público: es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;
Dato Semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato Privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
Dato Sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Usos autorizados de los datos personales
Según la legislación vigente en Colombia las empresas deben garantizar 8 principios sobre los datos que recolectan.
El dueño del dato debe exigir el cumplimiento de estos principios y, la empresa debe contar con la autorización del dueño del dato para poder trabajar con este, por lo general estos principios están resumidos en un documento denominado "Política de tratamiento de datos personales", documento que inicia a ser exigido a las empresas colombianas por la Superintencia de industria y comercio (SIC).
NOTA: Ejemplo de "Política de tratamiento de Datos personales" creado y distribuido a todas las personas con quien trabaja por BSolution Group S.A.S (ver pagina Autorización uso de datos personales de este BLOG).
Obligaciones sobre los datos personales
Cuando una empresa solicita el dato personal debe a la vez obtener la autorización (aviso de privacidad) del dueño del dato previa aceptación de sus "Política de tratamiento de datos personales".
Cuando el dueño suministra el dato debe garantizar su veracidad y aceptar los términos en los cuales ese dato se va a usar ("Política de tratamiento de datos personales").
En la próxima publicación ampliaremos la obligación que tienen las empresas inscritas ante la Cámara de Comercio de registrar el tipo de información que administra de sus clientes antes del 30 de junio de 2017 (Ley estatutaria 1581 / 2012 registro nacional de base de datos RNBD).
No hay comentarios.:
Publicar un comentario