La autorización de datos sensibles no se puede dar mediante conductas inequívocas

Logo de vector creado por Freepik
Incluido Japón en la lista de países seguros para transferencia de datos personales
23 diciembre, 2017
Diferencias entre transmisión y transferencia de datos personales
30 diciembre, 2017

La autorización de datos sensibles no se puede dar mediante conductas inequívocas

La Superintendencia de Industria y Comercio, a través del Concepto 17-364624 manifestó que dada la naturaleza de los datos personales sensibles, la autorización para el tratamiento de los mismos, debe ser de manera explícita, y por lo tanto, no se entiende probada la autorización mediante conductas inequivocas, al respecto, manifiesta:

“No obstante lo anterior y en aras de dar solución a su interrogante, para el caso donde se lleve a cabo algún tratamiento de datos sensibles, la autorización debe ser explícita, es decir, admite únicamente el otorgamiento del consentimiento de forma escrita u oral y en consecuencia, no es factible la obtención de la referida autorización mediante conductas inequívocas”.

Es decir, si una persona voluntariamente ingresó sus datos personales sensibles a un formulario, ese hecho, no constituye prueba alguna para determinar que la persona otorgó la autorización para el tratamiento de sus datos personales.

La Superintendencia, también recuerda el principio de necesidad, es decir,  los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.

Por último, la Superintendencia reitera la calidad de Responsable de la información que adquieren las redes sociales, y que por tanto, deben cumplir con el Régimen colombiano de Protección de Datos Personales.

Comentarios

La Superintendencia de industria y comercio recuerda a través de este concepto, lo consagrado en el literal a) del artículo 6 de la Ley 1581 de 2012, por regla general está prohibido el tratamiento de datos sensibles, salvo que el titular haya dado su autorización explícita a dicho tratamiento, o no ser que por ley, no sea necesario otorgar dicha autorización.

Por otro lado, la Superintendencia acude al principio de necesidad, para explicar la duración del dato personal en cabeza del responsable. En este sentido, es importante recordar la relevancia de otros principios que han sido desarrollados por la jurisprudencia y que no se encuentran enunciados en la ley 1581 de 2012, como es el principio de necesidad, pero que también encontramos el principio de caducidad, principio de individualidad, principio de la incorporación, principio de integridad en el manejo de los datos, principio de utilidad, de allí la importancia de analizar la ley, a la luz de la jurisprudencia de la Corte Constitucional sobre estos temas, y en el especial, a través de la sentencia de constitucionalidad C-748 de 2011.

Finalmente, la Superintendencia de Industria y Comercio, reitera nuevamente que las plataformas de redes sociales, deben cumplir con la ley 1581 de 2012 y sus decretos reglamentarios, en este caso recordemos, que la Superintendencia primariamente manifestó que no era competente para investigar Facebook, posteriormente se retractó de dicho concepto, manifestando que si era competentes para investigar a Facebook (Le puede interesar: IMPORTANTE: Superintendencia dice que SÍ es competente para investigar a FACEBOOK)

Consulte el Concepto 17-364624

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.