Con la entrada en vigencia de la Ley 1581 de 2012, se indicó que los responsables del tratamiento de datos personales tienen la obligación de obtener la autorización por parte del titular al momento de su recolección, informándole la finalidad específica del tratamiento, es decir, la recolección, almacenamiento, circulación, uso y/o supresiónde los mismos a través de mecanismos que garanticen su posterior consulta.
Por lo tanto, se entiende que el titular ha dado su autorización, cuando sea por escrito o verbal, no obstante, el silencio no puede asimilarse como una conducta de autorización de los datos personales.
Ahora bien, el artículo 10 de la ley 1581 del 2012, estableció cuales son los casos que no es necesaria la autorización del titular, los cuales son cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Por lo anterior, las autoridades administrativas pueden realizar el tratamiento de los datos personales sin autorización del titular, siempre y cuando la solicitud de información esté basada en una clara y específica competencia funcional de la entidad y se garantice la protección del derecho dehabeas data, así lo indico la Superintendencia de Industria y Comercio mediante concepto No. 18319930 del 11 de enero de 2019.
