En primer lugar, recordemos que la Ley 1581 de 2012 establece que quienes son catalogados como responsables del tratamiento de datos personales deben obtener la autorización del titular, a más tardar, en el momento de su recolección. Además, deben informar la finalidad específica del tratamiento de dichos datos y utilizar mecanismos que garanticen su posterior consulta. No obstante, existen situaciones en las que hay un mandato legal o judicial expreso que releva el consentimiento previo del titular cuando se ha establecido la obligatoriedad de un determinado tratamiento.
Por consiguiente, la Superintendencia de Industria y Comercio no es competente para determinar la responsabilidad de los hospitales o clínicas por la no prestación del servicio de salud ante la falta de autorización del titular, ya que esto iría en contra del derecho fundamental establecido en nuestra constitución política, como es el derecho a la salud. Es por ello que esta entidad ha recordado que la Ley 1581 de 2012 (Ley de Habeas Data) permite el tratamiento sin autorización en varios casos, entre ellos en situaciones de urgencia médica o sanitaria, dado que se debe salvaguardar la salud y el acceso a esta para los ciudadanos.
Al respecto, la Corte Constitucional ha señalado que esto aplica solo en eventos en que, dada la situación concreta de urgencia, no sea posible obtener la autorización del titular o resulte problemático gestionarla, teniendo en cuenta las circunstancias de apremio, riesgo o peligro para otros derechos fundamentales. De lo contrario, las entidades de salud, como hospitales o clínicas, podrían incurrir en presuntas responsabilidades por negligencia médica.