Ley de Habeas Data Colombia

Colombia como otros muchos países de su entorno (Argentina (Ley 25326/2008); Uruguay (Ley 18.331/2008); Perú (Ley 29733/2011); Costa Rica (Ley 8968/2011); Nicaragua (Ley 787/2012)) ha tenido una preocupación por la Protección de Datos de Carácter Personal trabajando duramente por homologar una normativa en esta materia siendo de gran importancia el impulso que la Red Iberoamericana de Protección de Datos ha prestado.

La protección de datos en Colombia surge del  artículo 15 de la Constitución Política, que establece:
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución…
Y en base a ese artículo se han desarrollado diversas normativas para el reconocimiento de dicho derecho fundamental, en concreto a través de La ley 1266 de 2008 (Habeas Data Financiero) que regula la forma de ejercer los derechos frente al reporte de información en las centrales de riesgo y de la Ley 1581 de 2012 que instrumentó los mecanismos que permitirán a los colombianos hacer efectivo su derecho de acceso, actualización, rectificación y supresión de datos personales, ante cualquier entidad pública o privada que administre archivos o bases de datos.

Concluido el periodo de transición de seis meses establecido por la Ley 1581 de 2012, a partir del cual, todas las entidades públicas y privadas que manejan bases de datos con información personal, han debido adecuar sus procedimientos a los deberes que les impone el Nuevo Régimen de Protección de Datos.

La Superintendencia de Industria y Comercio (SIC)  ejercerá la función de vigilancia al uso de datos personales en Colombia, a través de su Delegatura para la Protección de Datos Personales, en concreto:
  • Ejerce facultades de autoridad de vigilancia.
  • Adelantar investigaciones por el incumplimiento de los deberes de los responsables y encargados del tratamiento.
  • Ordenar medidas correctivas para proteger el derecho de hábeas data de los ciudadanos.
  • Ordenar el bloqueo temporal de los datos.
  • Ordenar la eliminación o corrección de información en una base de datos
  • Administrar el Registro Nacional Público de Bases de Datos, (que se encuentra en proceso de reglamentación por parte del Gobierno Nacional).
En caso de comprobarse la comisión de una infracción a dichos deberes, la Delegatura para la Protección de Datos Personales, podrá imponer multas de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv) , ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales.

La Superintendencia aclara que la Ley 1581 de 2012 no deroga la Ley 1266 de 2008, que se creó de manera exclusiva para la información financiera, por lo que las empresas deben plantear  un proceso de adecuación integral interno a los nuevos tiempos que se avecinan.


Autor: María del Carmen Areces
Departamento Comercial