Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio, usted está aceptando el uso de cookies. Por favor, lea nuestra política de privacidad para obtener más información sobre las cookies que utilizamos y cómo eliminar o bloquearlas.
  • ¿Qué cambió en el tratamiento de datos personales durante la pandemia?
Artículo:

¿Qué cambió en el tratamiento de datos personales durante la pandemia?

08 septiembre 2020

Yesmin Valencia Lascar , Senior Manager |

Con ocasión a las Resoluciones emitidas por le Ministerio de Salud y Protección Social, tendientes a “adoptar protocolos de bioseguridad para mitigar, controlar y realizar el adecuado manejo del riesgo de la pandemia por COVID – 19”, y las inquietudes que se han generado por la comunidad en general, frente a la recolección y tratamiento de los datos personales, la Superintendencia de Industria y Comercio (SIC) el 18 de agosto de 2020, emitió la circular externa No. 008 en la cual recalca la obligación de dar adecuado manejo a la recolección y tratamiento de los datos personales.

En dicho documento, la SIC consagra los parámetros que deben tener en cuenta tanto los responsables, como los encargados del tratamiento del dato, pues la obligación de protección de datos personales no queda suspendida por cuenta de la pandemia, toda vez que el Habeas Data es un derecho de origen constitucional.   

Si bien en condiciones normales, las personas no estarían obligadas a suministrar información personal sobre su estado de salud, desplazamientos, integración de núcleos familiares entre otros, el derecho a la intimidad cede en un estado de emergencia como en el que se encuentra el país por cuenta del interés general para controla la pandemia, sin embargo al ser el Habeas Data un derecho de originen constitucional, la SIC en aras de garantizar el uso adecuado de esta información ha recordado a los responsables y encargados del tratamiento de datos lo siguiente:

1) Se debe informar a la persona la finalidad especifica de la recolección de sus datos.

2) No se puede recolectar cualquier dato, sino solo aquel o aquellos que sea pertinentes y adecuados para la finalidad para la cual son requeridos.

3) No se deben recolectar datos diferentes a los exigidos expresamente por el Ministerio de Salud y Protección Social para dar cumplimiento a los protocolos.

4) La autorización que otorguen los Titulares del dato para la recolección de este sigue siendo previa, expresa e informada.

5) Se le debe informar al ciudadano las normas específicas que ordenan la recolección del dato para dar cumplimiento a los protocolos de bioseguridad, para lo cual los responsables o encargados podrán hacer uso de avisos de privacidad que cumplan con las directrices del artículo 15 del Decreto 1377 de 2013.

6) El dato debe ser almacenado por un tiempo razonable y deberá ser suprimido de oficio por el responsable una vez se cumpla la finalidad.

Es importante tener en cuenta que no se puede condicionar al titular para la entrega o suministro de datos sensibles.