Habeas Data: ¿Cómo proteger mis Datos Personales?

Te ha ocurrido que te llegan mensajes de texto o recibes llamadas, en los que te ofrecen productos o servicios de entidades con las que nunca has tenido contacto y que además de rechazarlos te siguen insistiendo, te sientes un poco hostigado, a decir verdad, o incluso peor te avisan que tienes una cuenta pendiente y que debes pagar lo más pronto posible, te asustas, no entiendes de que te están hablando, si siempre has sido muy responsable con tus obligaciones, te acercas a la entidad a preguntar lo sucedido y te explican que a tu nombre existe una red de telefonía y que tienes varios meses atrasados, ahí es donde comprendes que te robaron la identidad. 

Nuestros datos son siempre susceptibles de ser recolectados, cuando realizamos una compra, cuando hacemos cualquier tipo de solicitud a una entidad, cuando accedemos a créditos, entre otras muchas situaciones.  

Pero… ¿Sabes cómo deben ser tratados nuestros datos? O ¿Qué hacer en caso de que sean divulgados sin nuestra autorización? 

Si no es así este blog puede interesarte, en JurisDATA te contamos que es el Habeas Data, para qué sirve, como protegerte de su vulneración y cuando una entidad pública o privada no hace buen uso de tus datos personales. 

El Habeas Data, Fundamento Constitucional y Legal 

El Habeas Data es un derecho fundamental consagrado en el Artículo 15 de nuestra Constitución Política, el cual consiste en el derecho que tienen todas las personas como tú o como yo de conocer, suprimir, actualizar y rectificar nuestros datos personales recolectados en bases de datos o archivos de entidades públicas y privadas. 

La Corte Constitucional en la sentencia T-198 de 2015 lo ha señalado como un derecho fundamental autónomo, pero estrechamente relacionado con otras garantías como lo son el derecho a la intimidad, derecho de información y derecho de petición.  

Existen dos clases de Habeas Data:  

Habeas Data Básico o General 

Habeas Data Financiero   

En este Blog nos ocuparemos de que conozcas todo lo que debes saber sobre el Habeas Data básico.  

El Habeas Data básico se desarrolló a través de la Ley 1581 de 2012, con la finalidad de controlar el uso que de nuestros datos se haga. Esta ley aplicará para todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades públicas o privadas. 

Conceptos que debes conocer para entender el derecho de Habeas Data

Definiciones sobre Habeas Data 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento 

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Función del Habeas Data. Mecanismo Constitucional Como mecanismo constitucional, el Habeas Data permite a los titulares de sus datos solicitar a las entidades públicas y privadas el debido y diligente uso de estos, actualizarlos e incluso suprimir la información contenida en sus bases de datos por no haber autorizado su uso o simplemente por la negativa a que sean utilizados. 

Requisito que permite a las entidades utilizar tus datos. 

Momento en el que las entidades comienzan a usar tus datos 

Las entidades comienzan a usar los datos desde el momento en que tú como titular los autorizas para ello, dicha autorización debe ser previa e informada. 

La ley no establece un formato especifico, firma u otro requisito para otorgar autorización, solo exige que se haga por cualquier medio que posibilite su posterior consulta. Lo más común es que los sitios web lo hagan a través de formatos sencillos o con un simple clic para asegurarse de que estás de acuerdo con su política de tratamiento de datos.  

Si la entidad no tiene tú autorización, pero aun así utiliza tus datos, estos deberán ser eliminados de su base de datos. 

Datos que NO necesitan ser autorizados para su uso

Tú autorización como titular NO será necesaria para el uso de los siguientes datos: 

Datos de naturaleza pública, como el nombre, edad, registro civil de nacimiento. 

-Información que sea solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 

-En casos de urgencia médica o sanitaria. 

-Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

-Datos relacionados con el Registro Civil de las Personas. 

Personas que pueden consultar estos datos  

El propietario o titular de los datos. 

Sus causahabientes.  (o herederos) 

Los representantes legales del titular. 

Las entidades públicas o administrativa en ejercicio de sus funciones legales o por orden judicial. 

Terceros autorizados por el titular o por la ley. 

Solo podrá suministrarse la información que cumpla con todos los requisitos contenidos en la Ley 1581 de 2012. 

Consultar la información que tienen sobre ti

Como titular puedes elevar una consulta ante la entidad que administra tus datos, y conocer en qué actividad o cómo han sido utilizados; la entidad tiene la obligación de suministrarte toda la información que tenga sobre ti. 

Para esto, la entidad deberá habilitar un medio para presentar tú consulta, siempre y cuando se pueda mantener prueba de la misma. 

La entidad que administra tus datos deberá responder a tú consulta en un término no mayor a 10 días hábiles, contados a partir del recibo de la misma. Si no es contestada dentro de este término, la entidad deberá informarte de esto, te explicará los motivos de su demora y deberá fijar una nueva fecha en la que será resuelta tu consulta, la cual no podrá superar 5 días hábiles siguientes al vencimiento del primer término. 

Uso indebido de mis datos personales ¿Dónde me quejo?

Si luego de la consulta te das cuenta de que a tus datos se les está dando un uso indebido, no autorizaste su uso o debe ser actualizada, rectificada o eliminada de sus bases de datos; puedes presentar un reclamo ante la entidad responsable o encargada del tratamiento. 

El reclamo se hará mediante una solicitud dirigida a la entidad que administra tus datos, la cual debe contener algunos requisitos que exige la ley. Si la solicitud se considera incompleta, la entidad te solicitará que, en el término de 5 días siguientes al recibo del reclamo, subsanes esas fallas. 

Si transcurridos 2 meses desde la fecha del requerimiento, no has presentado la información requerida, se entenderá que has desistido del reclamo. 

El término total para atender el reclamo es de 15 días hábiles contado a partir de la fecha de recibo, cuando la entidad no pueda responderte debe informarte los motivos de la demora y la fecha para atender el reclamo, la cual no podrá superar los 8 días hábiles siguientes al vencimiento del primer término. 

En caso de que no te den respuesta a tu solicitud de datos personales

Aún tienes oportunidad de que la entidad atienda a tu solicitud, para esto podrás interponer una queja ante la Superintendencia de Industria y Comercio a través de su página web o directamente en su oficina principal.  

¡Eso sí! Es importante que sepas que, para presentar una queja, debes haber agotado el requisito de procedibilidad, es decir, haber presentado el trámite de consulta o reclamo ante la entidad que administra los datos. 

Sanciones que puede imponer la SIC por mal uso de tu información personal

La Superintendencia de Industria y Comercio puede imponer a las entidades que administran datos sanciones que comprenden multas desde dos mil salarios mínimos legales vigentes, suspensión de las actividades relacionadas con el tratamiento de datos, hasta el cierre temporal o definitivo de la operación que involucre tratamiento de datos. 

Y si la Superintendencia de Industria y Comercio hace caso omiso a mi petición

En caso de que la respuesta a su reclamación, denuncia y/o queja presentada ante la Superintendencia de Industria y Comercio no sean satisfactorias, si usted considera que se le está vulnerando su derecho fundamental sobre los datos personales, como última opción podrá presentar una acción de tutela ante un juez, para que este, de ser el caso, ordene que se tomen las medidas respectivas para que cese la vulneración de su derecho. 

Y si suplantaron mi identidad, ¿Q debo hacer? 

Camilo recibe una mañana sus extractos bancarios y al leerlos encuentra unos gastos en su tarjeta, los cuales no realizo, ¿Será que clonaron su tarjeta de crédito?, ¿Qué puede hacer Camilo?, según la Superintendencia de Industria y Comercio debe:  

  • Cerrar la sesión de sus cuentas en todos los dispositivos; cambiar las claves de correo, bancos, etc. 
  • Modificar las configuraciones de privacidad de su equipo para evitar que el suplantador acceda a su información. 
  • Informar a las entidades financieras y/o comerciales sobre la suplantación. 
  • Denunciar penalmente el delito de falsedad personal del que ha sido víctima.  Ingresando aquí.
  • Radicar una alerta de suplantación de identidad ante centrales de información financiera (CIFIN, DATACRÉDITO, PROCRÉDITO) verificar ante estos, quien ha consultado su historial crediticio. 
  • Presentar un reclamo ante la empresa donde ocurrió la suplantación. 
  • Según sea el caso y, dependiendo de las respuestas de la empresa, acudir a los servicios de SIC FACILITA o radique una queja ante la entidad. 

Datos de suplantación con corte el 17 de noviembre de 2020 

Suplantación de Identidad Habeas Data Colombia
Gráfica tomada de Asuntos Legales

Como puedes observar en el último año, la suplantación aumento drásticamente en comparación con el 2019 (409%) y puede que todo esto se deba, a la crisis en la que nos encontramos. Pero aquí la pregunta no es ¿Por qué hay un aumento en la suplantación?, la verdadera pregunta es ¿Qué acciones tomaras para proteger tus datos personales? 

Preguntas frecuentes 

¿Qué es el habeas data? 

Es un “derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos” Art. 15 (Constitución política). 

¿Quién es el titular de la información? 

El titular de la información es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de servicio de comunicaciones.

¿Quién es el responsable de la protección de datos? 

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 

¿Qué son los datos personales?

Los datos personales se refieren a toda información que se asocia a una persona y que permite su identificación. Ejemplo: Documento de identidad, lugar de nacimiento. Cabe decir, que los datos personales pueden ser públicos, semiprivados,  privados y sensibles.

¿Cuáles son los datos públicos? 

Los datos serán públicos cuando la ley o la Constitución así lo establezcan, y cuando no sean de aquellos clasificados como semiprivados o privados. Ejemplo: estado civil de las personas. 

¿Cuáles son los datos semiprivados? 

Los datos semiprivados son aquellos que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector, personas o a la sociedad en general. Ejemplo: Historia crediticia, reporte a las centrales de riesgo, precisando que este tipo de datos requieren previa autorización del titular para ser reportados a las bases de datos, o centrales de riesgos.

¿Cuáles son los datos privados? 

Los datos privados son los datos que por su naturaleza íntima o reservada sólo es relevante para el titular. Ejemplo: Correo electrónico, datos como los de la seguridad social.

¿Cuáles son los datos sensibles? 

Los datos sensibles se refieren a todos aquellos datos que se relacionan con el nivel más íntimo de la persona y cuyo uso indebido puede generar su discriminación. Ejemplo: Origen racial, orientación política, vida sexual, convicciones religiosas.

¿Cuáles son los datos biométricos? 

Los datos biométricos son un tipo de datos sensibles como la huella dactilar o las placas dentales, los cuales son tratados por mecanismos tecnológicos que permiten reconocer a la persona por sus rasgos únicos e intransferibles. El uso indebido de esta información puede generar discriminación ya que están ligados con la intimidad de las personas. 

¿En qué consiste el principio de seguridad? 

Impone la necesidad de que la información contenida en los bancos de datos, así como aquella que resulte de las consultas que realicen los usuarios, se incorporen las medidas técnicas necesarias para garantizar la seguridad de los registros, con el fin de evitar su adulteración, pérdida, consulta o uso no autorizado. 

¿Qué es el principio de confidencialidad? 

todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación.