Habeas Data: ¿Cómo proteger mis Datos Personales?

Seguramente te ha ocurrido que te llegan mensajes de texto o recibes llamadas en las que te ofrecen productos o servicios de entidades con las que nunca has tenido contacto y que tras mostrar tu desinterés al respecto, te siguen insistiendo. Esto hace que te sientas un poco hostigado, y más aún, si te avisan que tienes una cuenta pendiente y que debes pagar lo más pronto posible. Por eso te asustas y no entiendes de qué te están hablando, ya que siempre has sido muy responsable con tus obligaciones. Tras dirigirte a la respectiva entidad a preguntar sobre lo sucedido, te explican que a tu nombre existe una red de telefonía y que tienes varios meses atrasados. Es ahí, justo ahí, donde comprendes que te robaron la identidad. 

Nuestros datos son siempre susceptibles de ser recolectados, cuando realizamos una compra, cuando hacemos cualquier tipo de solicitud a una entidad, cuando accedemos a créditos, entre muchas otras situaciones.  

Pero… ¿Sabes cómo deben ser tratados nuestros datos? O ¿Qué hacer en caso de que sean divulgados sin nuestra autorización? 

Si no es así, este blog puede interesarte, en JurisDATA te contamos qué es el Habeas Data, para qué sirve, cómo protegerte de su vulneración y cuando una entidad pública o privada no hace buen uso de tus datos personales. 

El Habeas Data: Fundamento Constitucional y Legal 

El Habeas Data es un derecho fundamental consagrado en el Artículo 15 de nuestra Constitución Política, el cual consiste en el derecho que tienen todas las personas como tú o como yo de conocer, suprimir, actualizar y rectificar nuestros datos personales recolectados en bases de datos o archivos de entidades públicas y privadas. 

La Corte Constitucional en la sentencia T-198 de 2015, lo ha señalado como un derecho fundamental autónomo, pero estrechamente relacionado con otras garantías como lo son el derecho a la intimidad, derecho de información y derecho de petición.  

Existen dos clases de Habeas Data:  

Habeas Data Básico o General 

Habeas Data Financiero   

En este Blog nos ocuparemos de que conozcas todo lo que debes saber sobre el Habeas Data básico.  

El Habeas Data básico se desarrolló a través de la Ley 1581 de 2012, con la finalidad de controlar el uso que de nuestros datos se haga. Esta ley aplicará para todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades públicas o privadas. 

Conceptos que debes conocer para entender el derecho de Habeas Data:

Definiciones sobre Habeas Data 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales. 

Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 

Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Función del Habeas Data como mecanismo Constitucional: El Habeas Data permite a los titulares de sus datos solicitar a las entidades públicas y privadas el debido y diligente uso de estos, actualizarlos e incluso suprimir la información contenida en sus bases de datos por no haber autorizado su uso o simplemente por la negativa a que sean utilizados. 

Requisito que permite a las entidades utilizar tus datos:

Momento en el que las entidades comienzan a usar tus datos 

Las entidades comienzan a usar los datos desde el momento en que tú como titular los autorizas para ello. Dicha autorización debe ser previa e informada. 

La ley no establece un formato especifico, firma u otro requisito para otorgar autorización, solo exige que se haga por cualquier medio que posibilite su posterior consulta. Lo más común es que los sitios web lo hagan a través de formatos sencillos o con un simple clic para asegurarse de que estás de acuerdo con su política de tratamiento de datos.  

Si la entidad no tiene tu autorización, pero aun así utiliza tus datos, estos deberán ser eliminados de su base de datos. 

En JurisData tenemos a tu disposición una herramienta esencial para garantizar la protección de datos personales y el Habeas Data: Política de protección de datos personales

Datos que NO necesitan ser autorizados para su uso:

Tu autorización como titular NO será necesaria para el uso de los siguientes datos: 

Datos de naturaleza pública, como el nombre, edad, registro civil de nacimiento. 

-Información que sea solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 

-En casos de urgencia médica o sanitaria. 

-Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

-Datos relacionados con el Registro Civil de las Personas. 

Personas que pueden consultar estos datos:  

El propietario o titular de los datos. 

Sus causahabientes (o herederos).

Los representantes legales del titular. 

Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. 

Terceros autorizados por el titular o por la ley. 

Solo podrá suministrarse la información que cumpla con todos los requisitos contenidos en la Ley 1581 de 2012. 

Consultar la información que tienen sobre ti

Como titular, puedes elevar una consulta ante la entidad que administra tus datos y conocer en qué actividad o cómo han sido utilizados; la entidad tiene la obligación de suministrarte toda la información que tenga sobre ti. 

Para esto, la entidad deberá habilitar un medio para presentar tu consulta, siempre y cuando se pueda mantener prueba de la misma. 

La entidad que administra tus datos deberá responder a tu consulta en un término no mayor a 10 días hábiles, contados a partir del recibo de la misma. Si no es contestada dentro de este término, la entidad deberá informarte de esto, te explicará los motivos de su demora y deberá fijar una nueva fecha en la que será resuelta tu consulta, la cual no podrá superar 5 días hábiles siguientes al vencimiento del primer término. 

Uso indebido de mis datos personales ¿Dónde me quejo?

Si luego de la consulta te das cuenta de que a tus datos se les está dando un uso indebido, no autorizaste su uso o deben ser actualizados, rectificados o eliminados de sus bases de datos, puedes presentar un reclamo ante la entidad responsable o encargada del tratamiento. 

El reclamo se hará mediante una solicitud dirigida a la entidad que administra tus datos, la cual debe contener algunos requisitos que exige la ley. Si la solicitud se considera incompleta, la entidad te solicitará que, en el término de 5 días siguientes al recibo del reclamo, subsanes esas fallas. 

Si transcurridos 2 meses desde la fecha del requerimiento, no has presentado la información requerida, se entenderá que has desistido del reclamo. 

El término total para atender el reclamo es de 15 días hábiles contados a partir de la fecha de recibo. Cuando la entidad no pueda responderte, debe informarte los motivos de la demora y la fecha para atender el reclamo (la cual no podrá superar los 8 días hábiles siguientes al vencimiento del primer término). 

¿Quieres auditar la información de tu sitio web? Aquí tenemos un producto especial para eso…Auditoría Legal: Blindaje jurídico para tu sitio WEB

En caso de que no te den respuesta a tu solicitud de datos personales, ¿Qué hacer?

Aún tienes oportunidad de que la entidad atienda a tu solicitud, para esto podrás interponer una queja ante la Superintendencia de Industria y Comercio, a través de su página web o directamente en su oficina principal.  

¡Eso sí! Es importante que sepas que, para presentar una queja, debes haber agotado el requisito de procedibilidad, es decir, haber presentado el trámite de consulta o reclamo ante la entidad que administra los datos. 

Sanciones que puede imponer la SIC por mal uso de tu información personal:

La Superintendencia de Industria y Comercio, puede imponer a las entidades que administran datos sanciones que pueden comprender: multas desde dos mil salarios mínimos legales vigentes, la suspensión de las actividades relacionadas con el tratamiento de datos, y hasta llegar a ordenar el cierre temporal o definitivo de la operación que involucre tratamiento de datos. 

¿Y si la Superintendencia de Industria y Comercio hace caso omiso a mi petición sobre datos personales?

En caso de que la respuesta a su reclamación, denuncia y/o queja presentada ante la Superintendencia de Industria y Comercio no sea satisfactoria (y usted considera que se le está vulnerando su derecho fundamental sobre los datos personales), como última opción, podrá presentar una acción de tutela ante un juez, para que éste, de ser el caso, ordene que se tomen las medidas respectivas para que cese la vulneración de su derecho. 

Y si suplantaron mi identidad, ¿Q debo hacer? 

Ejemplo: Camilo recibe una mañana sus extractos bancarios y al leerlos encuentra unos gastos en su tarjeta, los cuales no realizó, ¿Será que clonaron su tarjeta de crédito?, ¿Qué puede hacer Camilo?, según la Superintendencia de Industria y Comercio, debe:  

  • Cerrar la sesión de sus cuentas en todos los dispositivos; cambiar las claves de correo, bancos, etc. 
  • Modificar las configuraciones de privacidad de su equipo para evitar que el suplantador acceda a su información. 
  • Informar a las entidades financieras y/o comerciales sobre la suplantación. 
  • Denunciar penalmente el delito de falsedad personal del que ha sido víctima.  Ingresando aquí.
  • Radicar una alerta de suplantación de identidad ante centrales de información financiera (CIFIN, DATACRÉDITO, PROCRÉDITO) para verificar ante estos, quien ha consultado su historial crediticio. 
  • Presentar un reclamo ante la empresa donde ocurrió la suplantación. 
  • Según sea el caso y dependiendo de las respuestas de la empresa, acudir a los servicios de SIC FACILITA o radicar una queja ante la entidad. 

Datos de suplantación con corte el 17 de noviembre de 2020 

Suplantación de Identidad Habeas Data Colombia
Gráfica tomada de Asuntos Legales

Como puedes observar, en el último año, la suplantación aumento drásticamente en comparación con el 2019 (409%) y puede que todo esto se deba, a la crisis en la que nos encontramos. Pero aquí la pregunta no es ¿Por qué hay un aumento en la suplantación?, la verdadera pregunta es ¿Qué acciones tomarás para proteger tus datos personales? 

Aquí encuentras asesoría jurídica y acompañamiento a un clic con JurisDATA

PREGUNTAS FRECUENTES

¿Qué es el habeas data? 

“Es un derecho Constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos” Art.15 (Constitución Política). 

¿Quién es el titular de la información que reposa en un banco de datos? 

El titular de la información es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de servicio de comunicaciones.

¿Quién es el responsable de la protección de datos? 

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 

¿Qué son los datos personales?

Los datos personales se refieren a toda información que se asocia a una persona y que permite su identificación. Ejemplo: documento de identidad, lugar de nacimiento. Cabe decir, que los datos personales pueden ser públicos, semiprivados,  privados y sensibles.

¿Cuáles son los datos de carácter público? 

Los datos serán públicos cuando la ley o la Constitución así lo establezcan y cuando no sean de aquellos clasificados como semiprivados o privados. Ejemplo: estado civil de las personas. 

¿Cuáles son los datos semiprivados? 

Los datos semiprivados son aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular si no a cierto sector, personas o a la sociedad en general. Ejemplo: Historia crediticia, precisando que este tipo de datos requieren previa autorización del titular para ser reportados a las bases de datos o centrales de riesgo.

¿Cuáles son los datos privados? 

Los datos privados son los datos que por su naturaleza íntima o reservada sólo es relevante para el titular. Ejemplo: Correo electrónico y datos como los de la seguridad social.

¿Cuáles son los datos sensibles? 

Los datos sensibles se refieren a todos aquellos datos que se relacionan con el nivel más íntimo de la persona y cuyo uso indebido puede generar su discriminación. Ejemplo: Origen racial, orientación política, vida sexual, convicciones religiosas.

¿Cuáles son los datos biométricos? 

Los datos biométricos son un tipo de datos sensibles como la huella dactilar o las placas dentales, los cuales son tratados por mecanismos tecnológicos que permiten reconocer a la persona por sus rasgos únicos e intransferibles. El uso indebido de esta información puede generar discriminación ya que están ligados con la intimidad de las personas. 

¿En qué consiste el principio de seguridad? 

Impone la necesidad de que a la información contenida en los bancos de datos, así como aquella que resulte de las consultas que realicen los usuarios, se incorporen las medidas técnicas necesarias para garantizar la seguridad de los registros, con el fin de evitar su adulteración, pérdida, consulta o uso no autorizado. 

¿Qué es el principio de confidencialidad? 

Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación.