Por medio de la ley estatutaria 1581 de 2012 (Reglamentada parcialmente por el Decreto Nacional 1377 de 2013) se establece la obligación a toda persona natural o jurídica que tenga en su custodia, independientemente del medio (físico o digital), un conglomerado de información personal sobre terceros, que bien pudieron ser causados por registros de clientes proveedores o dependiendo del caso o la actividad económica que se desarrolle para generar esta compilación de información, el establecer internamente una política de tratamiento de la información teniendo en cuenta que el artículo 13 del Decreto 1377 establece “Las políticas de Tratamiento de la información deberán constar en medio físico o electrónico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares.” Sin embargo, existe una excepción como en toda normativa y son “Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.”
En consecuencia, el cumplimiento de tal normativa inicia con la elaboración de las políticas de protección de datos la cual parte del manejo interno de la gestión documental, así como del tenor y naturaleza de los datos que, por el desarrollo de la actividad empresarial, mercantil, comercial o civil, se pueda obtener para tratar y clasificar la información de acuerdo a los fines por los cuales han sido recolectados.
Ahora bien, teniendo en cuenta esto es indispensable que, para tratar los datos personales de forma legal, la empresa cuenta con la autorización del titular de los datos toda vez que tal autorización es requisito indispensable para poder tener y tratar dicha información dándole el manejo que la empresa haya previsto o destinado, salvo los datos e información que establece la ley en los cuales no es necesaria la autorización en mención.
Dra. Sandy Paola Alvarez Palencia
