Académique Documents
Professionnel Documents
Culture Documents
ELABORADO POR
-------------------------------------------------------------------------------
PRESENTADO A
------------------------------------
UNIVERSIDAD
AÑO 2018
2
Tabla de contenido
Introducción ..............................................................................................................................3
El impacto de la ley 1581 de 2012 en la protección de los datos personales ............... ……5
El manejo de los datos personales por parte de la Defensoría del Pueblo ...........................7
Conclusiones ............................................................................................................................13
Bibliografía ..............................................................................................................................15
3
INTRODUCCIÓN
La apertura de los mercados a nivel mundial que buscan un intercambio ascendente de bienes
consumo. Lo anterior sumado a un amplio desarrollo tecnológico que ha permitido una mayor
interacción entre los seres humanos provocó que los espacios de intimidad de los sujetos de
derecho se redujeran y por lo tanto necesitasen de una protección jurídica de la información que
activo que les permite orientar la prestación de servicios y la venta de bienes según las preferencias
del consumidor cuyos gustos han trascendido el fuero interno y los cuales pueden ser identificados
con una serie de algoritmos que determina los gustos específicos, volviéndose accesible la
intimidad de la persona. Así mismo los entes estatales con el fin de desarrollar mecanismos mas
información que pueden en muchos casos involucrar los datos personales del titular. Ante este
panorama la intervención del estado en estas relaciones sociales y económicas deja de ser
El legislador a través de La ley estatutaria 1581 de 2012 estructuro las bases jurídicas
pertinentes para proteger de manera adecuada los datos personales de los ciudadanos, situación
legislativo que debió ponerse a la par de la trasformación social que se ha desarrollado durante los
últimos 30 años.
4
Como bien lo señalo la Corte Constitucional en el control que efectuó sobre esta ley estatutaria
(T- 174, 2011), la protección de los datos personales está influenciada por la plaza preponderante
que le han dado los instrumentos internacionales a este tema, tal como se observa en el artículo 12
Deberes del Hombre y el rol predominante del Consejo de Europa durante los años 70 para proteger
En este sentido es posible identificar una aparente dicotomía entre “un derecho colectivo como
la información y un derecho de corte individualista como la intimidad” (Calle, Octubre, 2006). Por
lo tanto es necesario indagar si la ley estatutaria emitida por el poder legislativo es realmente
efectiva pero además si esta es realmente aplicable por las entidades públicas.
impacto de la intervención estatal a través de la ley 1581 de 2012 a través de un caso concreto.
5
dentro del uso de medios electrónicos en el procedimiento judicial es el Decreto 2150 de 1995
que contemplaba el posible uso de datos de los ciudadanos por parte de la administración cuando
administrados pero al mismo tiempo genero una preocupación particular sobre el uso correcto y
legítimo de la información personal del ciudadano. Este desafío fue asumido con la adopción de
Habeas Data el cual se relacionó directamente con el derecho que tiene todo ciudadano a que se le
determinar que:
responsable por parte de particulares y autoridades públicas es sin duda alguna un importante
disminuir aumenta con el paso del tiempo en razón del acceso que tiene el ciudadano a nuevas
tecnologías y que implica la identificación constante que debe realizar el titular del derecho para
acceder a la web en los diferentes tramites que se realicen ya sea en el campo público o delante de
particulares.
Es evidente que durante los últimos años se has presentado diferentes escándalos a escala global
que comprometen a grandes empresas de derecho privado como Facebook ( Redacción de El País
y agencia EFE, 2018) con el uso indebido de datos personales que han generado serios
muchos casos la protección del derecho a la intimidad. Para hacerle frente a esta problemática se
han adoptado diversas legislaciones en la materia, no solo a nivel nacional sino también
comunitario como es el caso de la Unión Europea que a través del Reglamento 2016/679 de 27 de
abril de 2016 que se encuentra vigente desde el pasado 25 de mayo, decidió reforzar la normativa
jurídica con el fin que los ciudadanos tuviesen mayor control de sus datos personales sin que esto
fuera un obstáculo para el desarrollo económico de las empresas siempre y cuando se respetaran
aislado sino que por el contrario intenta acoplarse a los estándares mínimos de protección de datos
personales que han sido establecidas en otras latitudes y que necesita de una regulación específica
en el territorio. Es menester aclarar que en los casos de comunicación de datos a través de redes
de comunicación los estados deben entablar diálogos constantes con el fin que las legislaciones
sean más o menos armónicas lo que genera que el proceso legislativo deje de ser un asunto
comunicación entre entes económicos, sociales y políticos a nivel mundial pero también se pone
7
de manifiesto una cesión de una parte de la autonomía de los estados para regular lo concerniente
a la aplicación y protección de los derechos fundamentales que pueden ser afectados por el
para una correcta protección de los datos personales del titular cuando los mismos se encuentran
tanto los particulares como las entidades es determinar si dentro de las funciones que desarrollan
se recolecta, almacena, usa o se hace circular datos personales, bien sea en archivos físicos o
electrónicos que pueden pertenecer a empleados, clientes o proveedores y de ser así estos deben
En un caso concreto la Defensoría del pueblo registró los datos personales de diferentes usuarios
a través de varios sistemas de información que componen su base de datos, específicamente por
Transicional (SIIJT) y el Formato único de Declaración (FIUD). Dentro de este sistema se llevó
armado colombiano por lo que la información que reposa en este sistema está compuesta por datos
procedimientos para garantizar el debido manejo de los datos de conformidad con la ley 1581 de
2012, al cual se puede acceder fácilmente a través de la misma página web de la entidad y que
permite a los titulares de la información conocer el alcance del tratamiento de datos y los
política.
que además efectúa una transferencia de los mismos de forma constante con diferentes entidades
públicas de orden nacional y territorial que estas vinculadas con los mecanismos de justicia
transicional lo que demanda una mayor rigurosidad en el tratamiento de la información por parte
del responsable.
En el caso concreto la Defensoría recopiló, uso y transmitió los datos relativos de algunas
personas que contenían información del estado civil de víctimas y victimarios, al igual que la
profesión y oficio que ejercían antes de estar incursos en el conflicto armado. Dicho tratamiento
se efectuó sin la autorización previa de los titulares de la información pues la entidad accedió
directamente a esta información desde una base gubernamental de registro público que se
constituyó a través de un arduo trabajo por identificar los sujetos activos y pasivos del conflicto
Por otra parte la entidad suministró a la Corte Suprema de Justicia toda la información
relacionada con los datos personales de los desmovilizados, donde inclusive se especificaba sus
solicitud judicial que tiene como finalidad identificar los perpetradores de crímenes de lesa
Por último la defensoría en su afán por almacenar de forma eficaz y completa la información
de víctimas del conflicto armado incluyo dentro de sus bases de datos informaciones detalladas de
desarrolló el conflicto y a etnias que han sido objetivo militar por parte de grupos armados al
margen de la ley. No obstante dicho recaudó se efectuó sin la autorización explícita de los titulares
de los datos referidos. Es menester aclarar que en esta última situación la entidad omitió informar
de manera adecuada a los titulares sobre los derechos que le asisten en materia de protección de
datos personales.
Para responder a este cuestionamiento en primer lugar es necesario resaltar que según el Manual
Como primera medida en los discos duros de los servidores, luego son guardadas
de la entidad. Los servidores que almacenan dichas bases de datos poseen firewalls
Seguridad son monitoreados por el Jefe del Grupo, asignado para tal fin. (Existen
dos capas de seguridad uno a nivel de software y otro a nivel de hardware) Para el
sus esquemas) y para la optimización de gestión documental: Cada mes (en forma
con mecanismos de seguridad y privacidad que impiden el fácil acceso a la base de datos que
contienen información de los desmovilizados y víctimas del conflicto por parte de personas
externas a la entidad, lo cual otorga una protección que cumple con los estándares impuestos por
la legislación estatutaria.
derecho a la intimidad por la utilización indebida de los datos personales está más vinculado a las
prácticas que desarrollan las entidades estatales que a los mecanismos institucionales que han
creado para desarrollar dicha protección. Por lo cual es necesario analizar cada una de las
y las víctimas del conflicto. En el primer caso donde se recopilaron, sin ninguna autorización
previa, datos específicos que tenían relación con el estado civil de las personas así como con el
oficio o profesión que desarrollaban, cabe aclarar que dicha práctica se enmarca dentro de los
parámetros establecidos por la ley 1581 de 2012 y el manual interno de la Defensoría del Pueblo
que establece que cuando se traten de datos públicos la entidad dará el correspondiente tratamiento
a la información sin necesidad de acudir a una autorización previa por cuanto estos no se
encuentran sometidos a ninguna reserva, por el contrario su carácter público permite un fácil
11
acceso a la información que ellos contienen y que además reposa en otras bases de datos de las
Suprema de Justicia sin que mediara autorización expresa de los involucrados y titulares de la
no será de aplicación: (…) b) A las bases de datos y archivos que tengan por
1581 , 2012)
Por lo tanto la práctica de la entidad está amparada directamente por la ley estatutaria que
en peligro, sin extender esta garantía a informaciones que en razón de su importancia pudiesen
de los titulares de la información referida es factible señalar que la entidad incurrió en un manejo
contrario a lo estipulado en la ley 1581 de 2012 la cual desarrollo una categoría especial de datos
afrentar la intimidad del titular y dentro de los cuales se incluye los derechos de niños y
adolescentes con el fin de evitar la indebida utilización de una información que solo es relevante
12
para el titular del derecho pero que al ser expuesta en público podría generar actos discriminatorios
ya que se devela elementos particulares como el sexo, el origen étnico, la orientación sexual, las
A pesar que la entidad garantiza el acceso a la información por parte de los titulares de los datos
personales y sus causahabientes de forma gratuita inclusive una vez por mes, dicha protección
comunidad LGTBI, a grupos políticos y a las etnias descritas anteriormente, dado que el titular
de la información debe conocer en primer lugar que sus datos reposan en la entidad y en segundo
lugar cuáles son los datos contenidos en la base de la defensoría para poder ejercer las acciones
de reclamación que puede ser utilizado por las personas que se sientas lesionadas por sus
calificadas como “sensibles” que fueron recaudadas, expuestas, transmitidas y utilizadas dentro de
los procesos de información interno de la entidad pueden solicitar la supresión de los mismos.
Para resolver dicha reclamación la entidad ostenta 15 días hábiles en los cuales debe determinar
materia de protección de datos personales, de igual forma tiene la facultad de bloquear de forma
temporal el acceso a la información del titular cuando se advierta una posible vulneración a los
derechos fundamentales como consecuencia de la exposición de los datos. Aunque dentro del
cuerpo normativo se evidencias diferentes tipos de sanciones que puede imponer la autoridad entre
13
expuesta y ha generado un daño especifico en el titular del derecho. En el caso concreto ciertas
sanciones contenidas en la ley estatuaria pueden ser aplicadas directamente a la Defensoría del
población vulnerable.
Conclusiones
Queda establecido que la Ley 1581 de 2012 amplió el espectro de la protección de datos personales que
no cobija únicamente a las entidades pertenecientes al sistemas financiero sino también a todas aquellas
empresas o entidades que dentro de su actividad operen bases de datos, incluyendo entidades de carácter
Por otra parte el desarrollo jurisprudencial de la Corte constitucional y la legislación colombiana han
ido avanzando en la protección de los derechos fundamentales que podrían ser afectados directa o
indirectamente por los progresos tecnológicos que alcanza la humanidad, lo que permite destacar la
adaptación jurídica a los fenómenos sociales. Así mismo las instituciones de orden nacional y regional han
adecuado sus reglamentos a la ley estatutaria con el fin de garantizar los derechos fundamentales contenidos
en la constitución.
El cumplimiento por parte de la entidad pública de uno de los requisitos que impone la legislación en
materia de protección de datos personales no la dispensa de ninguna manera de cumplir a cabalidad con
todos los otros componentes del tratamiento de datos. En el caso concreto se evidenció que si bien la
Defensoría ostentaba mecanismos institucionales adecuados para el buen uso de los datos, una mala práctica
Sin perjuicio de lo anteriormente expuesto es menester aclarar que la ley estatutaria 1581 es tan
solo un avance que debe continuar desarrollándose a través del aparato institucional, puesto que la
legislación actual se enfrenta a varios desafíos que aún no ha podido sortear completamente. Por
ejemplo en lo que respecta a la manifestación de la voluntad del titular de los datos personales, es
claro que este es un elemento imprescindible para el tratamiento de la información, sin embargo
mayoría de los casos las autorizaciones que suscribe la persona no son del todo claras y concisas.
entidad que desea manejar los datos provoca un obstáculo infranqueable para acceder al bien y al
servicio o a la información deseada lo que hace que no exista verdaderamente una manifestación
libre de la voluntad.
15
Bibliografía
Redacción de El País y agencia EFE. (25 de Marzo de 2018). Las lecciones que deja el escándalo por filtración de
datos en Facebook. El Pais.
Calle, S. (Octubre, 2006). Protección de datos personales en la banca electrónica a la luz del actual proyecto de Habeas
Data en Colombia. Primera convención internacional de Derecho Informático, documentación y documento
electrónico, (pág. 6). Bogotá, Colombia.
Cobarsí-Morales , J., Canals, A., & Ortoll , E. (Enero de 2013). La información como bien económico: Reflexiones
sobre la crisis financiera de 2008. Obtenido de Research Gate:
https://www.researchgate.net/publication/270584764_La_informacion_como_bien_economico_Reflexione
s_sobre_la_crisis_financiera_de_2008
De la Ossa, M. F., & Corcione, M. C. (2013). Prôtegis Data. Revista digital de derecho administrativo, n.º 10, , 115.
Parlamento Europeo y del Consejo, (27, abril, 2016), Reglamento relativo a la protección de las personas físicas en
lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Diario Oficial de la
Unión Europea L 119/1. Recuperado de https://www.boe.es/doue/2016/119/L00001-00088.pdf
Remolina Angarita, N. (23 de noviembre de 2016). El proyecto de ley sobre recolección internacional de datos no
incorpora el derecho al olvido ni atenta contra la libertad de expresión. Obtenido de Observatorio Ciro
Angarita Bar{on: https://habeasdatacolombia.uniandes.edu.co/?p=2334
Santaella, H. (2001). El modelo economico en la Constitucion de 1991. Revista derecho del estado, 91.