persiana dinamica




Este es el BLOG WEB DE CONTENIDO del Grupo ICEDA BUFETE DE ABOGADOS. No es nuestra página de presentación. Cuando esté habilitada esta, lo estaremos comunicando.

Con Abogados permanentes en BOGOTÁ D.C. y VALLEDUPAR (Sus municipios aledaños).

DEFENSAS PENALES: En Bogotá D.C. y Valledupar (Municipios Aledaños).

DEMANDAS CONTRA EL ESTADO Y ENTIDADES PÚBLICAS: Todo Colombia.

TODA COLOMBIA: Muchos servicios pueden prestarse desde Bogotá D.C. y a través de LA INTERNET para toda Colombia. Consúltenos.

Servicio HABEAS DATA FINANCIERO (Reportes/datos negativos en CENTRALES DE RIESGO Datacrédito y Cifín) presencialmente sólo en Bogotá D.C. y por INTERNET . Ver en el Menú OTRAS áreas de práctica.

whats

whats
DESDE ESTE FORMULARIO PUEDES ESCRIBIRNOS. ASEGURATE DE ESCRIBIR BIEN EL E-MAIL Y ENVIANOS UN # CELULAR

CONTACTENOS

Nombre

Correo electrónico *

Mensaje *

:: SUSCRÍBASE A NUESTRAS NOTICIAS, NOVEDADES Y TIPS JURÍDICOS ::

Enter your email address:

Delivered by FeedBurner

Para buscar un tema específico, use este buscador.

nuestro director en tv

NUESTRO DIRECTOR EN ENTREVISTA DE TELEVISIÓN

SOBRE ENTREVISTA

Nuestro Director en Entrevista de Televisión, hablando sobre uno de los temas que maneja. Entrevista editada por el Canal. Prescindieron de mucha información importante, pero aún así sigue siendo muy útil. Para una mejor orientación y consulta en este tema, escríbenos a través del formulario que encuentran en esta web. DEFENDEMOS los INTERESES de CONDUCTORES y VÌCTIMAS.

demanda contra el estado

data

POST DESTACADO HOY

Consejo de Estado unificó jurisprudencia en materia de incompatibilidades para aspirar a cargos de elección popular. Caso ONEIDA PINTO

Consejo de Estado unificó jurisprudencia en materia de incompatibilidades para aspirar a cargos de elección popular. Caso ONEIDA PINTO El f...

Sentencia C-748/11 SOBRE LA LEY ESTATUTARIA DE HABEAS DATA Y PROTECCIÓN DE DATOS PERSONALES







NUEVA LEY 1581/2012 DE PROTECCIÓN DE DATOS PERSONALES, CLICK AQUI !!



Sentencia C-748/11


PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Objeto

CONTROL DE CONSTITUCIONALIDAD DE LOS PROYECTO DE LEY ESTATUTARIA-Características

PROYECTO DE LEY ESTATUTARIA-Requisitos generales/PROYECTO DE LEY ESTATUTARIA-Requisitos especiales

LEY ESTATUTARIA-Ley de especial jerarquía/LEY ESTATUTARIA-Materias sometidas a reserva de ley estatutaria

Las Leyes Estatutarias constituyen un tipo de leyes de especial jerarquía, que tienen como fin esencial salvaguardar la entidad de las materias que regula, que son: los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección; la administración de justicia; la organización y régimen de los partidos y movimientos políticos, el estatuto de la oposición y las funciones electorales; las instituciones y mecanismos de participación ciudadana; los estados de excepción, y la igualdad electoral entre candidatos a la Presidencia de la República; materias éstas que comportan una importancia cardinal para el desarrollo de los artículos 1 y 2 de la Carta, pues su regulación especial garantiza la vigencia de principios básicos constitucionales y propende por la consecución de los fines esenciales del Estado. De modo que imprimirle rigurosidad a la aprobación de la regulación de dichas materias y, además, mayor jerarquía a las leyes que las consagren, son medios idóneos para lograr la efectividad de los derechos constitucionales, la salvaguarda de un orden justo, así como la existencia de un sistema democrático y participativo. Si bien cualquier proyecto para convertirse en ley debe cumplir con los siguientes requisitos: ser publicado oficialmente por el Congreso antes de darle curso en la comisión respectiva; surtir los correspondientes debates en las comisiones y plenarias de las Cámaras, luego de que se hayan efectuado las ponencias respectivas y respetando los quórum previstos por los artículos 145 y 146 de la Constitución; realizar los anuncios del proyecto de ley previo a la discusión y votación en cada una de las comisiones y plenarias, exigencia que también se aplica a los debates sobre los informes de las comisiones de conciliación, los cuales deberán ser publicados por lo menos un día antes de darse su discusión y aprobación; respetar los términos para los debates previstos por el artículo 160, esto es ocho días entre el primer y segundo debate en cada Cámara, y quince días entre la aprobación del proyecto en una de las Cámaras y la iniciación del debate en la otra; respetar los principios de unidad de materia, de identidad y consecutividad; haber obtenido la sanción gubernamental, que como es obvio, en el caso de las leyes estatutarias, dicha sanción se surte después de que la Corte Constitucional haya efectuado la revisión previa y oficiosa de constitucionalidad y declarado, en consecuencia, que las disposiciones del proyecto se ajustan a la Carta. Además de lo anterior, por tratarse de un proyecto de ley estatutaria, es necesario que el proyecto: (i) haya sido aprobado por mayoría absoluta y (ii) haya sido tramitado en una sola legislatura.

PROYECTO DE LEY ESTATUTARIA-Trámite en una sola legislatura se refiere únicamente al trámite en el Congreso

Conforme a reiterada jurisprudencia de esta Corte, la Constitución ordena que dentro de la legislatura el proyecto haga tránsito en el Congreso, esto es, que sea modificado y aprobado por las Cámaras en ese lapso, pero la revisión constitucional por la Corte y la sanción presidencial pueden ocurrir por fuera de la legislatura, pues si el trámite que debe ser surtido en una sola legislatura incluyese la revisión por la Corte, o las objeciones y sanción presidenciales, sería prácticamente imposible aprobar, modificar o derogar leyes estatutarias, o éstas tendrían que ser tramitadas en el Congreso con excesiva celeridad, sin una adecuada discusión democrática, e incluso con improvisación.

CONSULTA PREVIA DE COMUNIDADES INDIGENAS Y GRUPOS ETNICOS EN TRAMITE LEGISLATIVO DE LEY ESTATUTARIA-No resulta necesaria cuando regulación tiene carácter general sin que se afecte de manera directa comunidades étnicas

Si bien la Corte precisó que la consulta previa a las comunidades étnicas que puedan resultar afectadas directamente por cualquier medida legislativa, constituye un requisito de procedimiento que debe surtirse antes del trámite legislativo respectivo, siendo necesaria en el caso de decisiones que conciernen directamente a una o varias comunidades étnicas; en el caso bajo estudio, un examen del contenido del proyecto de ley permite concluir que las medidas que mediante él se pretenden adoptar no conciernen directamente a ninguna comunidad étnica asentada en el territorio nacional, de modo que la consulta previa no era un requisito previo. En efecto, el proyecto solamente establece un régimen general para la protección de datos en Colombia que comprende una legislación destinada a la sociedad en general y no define un tratamiento específico directamente destinado a comunidades étnicas, por lo que no afecta de manera directa comunidades étnicas colombianas, no siendo en consecuencia necesario realizar procesos de consulta antes de dar inicio al trámite legislativo.

CONTROL DE CONSTITUCIONALIDAD DE PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Trámite legislativo

En términos generales el trámite legislativo del proyecto de ley estatutaria de habeas data y protección de datos personales, cumplió con los requisitos constitucionales previstos para cualquier decisión legislativa y particularmente para este tipo de leyes de especial jerarquía, pues habiendo sido presentado ante el Congreso y su texto junto con la exposición de motivos publicada oportunamente, su aprobación, que tuvo inicio en la comisión primera de la Cámara de Representantes, se efectuó dentro de una sola legislatura; se cumplieron los debates en las comisiones permanentes y plenarias de ambas cámaras legislativas; se publicaron las ponencias junto con los pliegos modificatorios y se dio cumplimiento a los anuncios previos para discusión y aprobación; a raíz de las diferencias en los textos aprobados por la Cámara de Representantes y el Senado de la República, se conformó una comisión accidental de conciliación para superar las discrepancias y su informe de conciliación fue publicado y aprobado tanto por la Cámara de Representantes como por el Senado en votación nominal con mayoría absoluta, habiéndose verificado el anuncio previo para votación y aprobación correspondiente y se cumplieron los términos que deben mediar entre los debates en comisiones y entre cámaras legislativas. No obstante no puede decirse lo mismo respecto de los artículos 29, 30 y 31 en cuanto la forma en que fueron incluidos que no atendió los mandatos de los principios de consecutividad e identidad flexible, por lo que se declaran inexequibles.

PRINCIPIO DE UNIDAD DE MATERIA EN PROYECTO DE LEY ESTATUTARIA-Caracterización/PRINCIPIO DE UNIDAD DE MATERIA EN PROYECTO DE LEY ESTATUTARIA-Vulneración constituye un vicio material

Por el principio de unidad de materia cada una de las disposiciones que conforman un ordenamiento legal deben pertenecer a su núcleo temático, el cual puede precisarse, entre otros, con lo establecido en su título. Con este principio se busca evitar que la temática regulada por una disposición sea absolutamente ajena al núcleo temático de la ley que la contiene. Así, existe violación a la unidad de materia porque lo regulado en un artículo no tenga relación alguna con el tema del cuerpo legal que lo contiene, siendo entendido por la jurisprudencia constitucional que la violación del principio de unidad de materia constituye un vicio material. Refiriéndose al alcance constitucional del principio de unidad de materia, la Corte ha señalado que con él se pretende “asegurar que las leyes tengan un contenido sistemático e integrado, referido a un solo tema, o eventualmente, a varios temas relacionados entre sí. La importancia de este principio radica en que a través de su aplicación se busca evitar que los legisladores, y también los ciudadanos, sean sorprendidos con la aprobación subrepticia de normas que nada tienen que ver con la(s) materia(s) que constituye(n) el eje temático de la ley aprobada, y que por ese mismo motivo, pudieran no haber sido objeto del necesario debate democrático al interior de las cámaras legislativas. La debida observancia de este principio contribuye a la coherencia interna de las normas y facilita su cumplimiento y aplicación al evitar, o al menos reducir, las dificultades y discusiones interpretativas que en el futuro pudieran surgir como consecuencia de la existencia de disposiciones no relacionadas con la materia principal a la que la ley se refiere”

PRINCIPIO DE UNIDAD DE MATERIA-Conexidad temática, teleológica, causal o sistemática

PRINCIPIO DE IDENTIDAD RELATIVA EN TRAMITE LEGISLATIVO-Alcance

El principio de identidad relativa surge del mandato constitucional según el cual durante el segundo debate cada cámara podrá introducir las enmiendas que considere pertinentes, siempre y cuando ellas no cambien la esencia del proyecto de ley hasta ese momento aprobado, pues, en ese caso, deberán surtir todos los debates requeridos de acuerdo al artículo 157. La Corte determinó como  núcleo conceptual del principio de identidad relativa, “la idea que a lo largo de los cuatro debates se mantenga sustancialmente el mismo proyecto, es decir, que las modificaciones que en ejercicio de los principios de pluralismo y decisión mayoritaria pueden hacerse al proyecto, no sean de tal envergadura que terminen por convertirlo en otro completamente distinto”.

PRINCIPIO DE CONSECUTIVIDAD EN TRAMITE LEGISLATIVO-Alcance/PRINCIPIOS DE IDENTIDAD RELATIVA Y CONSECUTIVIDAD EN TRAMITE LEGISLATIVO-Relación

El principio de consecutividad consagra la obligación de que todos los asuntos aprobados en una ley hayan sido debatidos por las comisiones permanentes de ambas cámaras y por sus plenarias, lo que no significa que cada una de las variaciones surgidas durante el trámite legislativo deban devolverse a primer debate para que surtan todo el proceso, sino que aquellos asuntos no tratados en lo absoluto durante las etapas previas, deban devolverse para que sean aprobados o discutidos por la comisión y/o plenaria que estudió el proyecto con anterioridad. Si ello no ocurre, entonces se entiende que esas disposiciones se encuentran viciadas de inconstitucionalidad por violación del artículo 157 de la Carta. Así pues, el principio de consecutividad no se predica de los contenidos exactos de los artículos, sino de los asuntos o temas regulados en la ley que los contienen. Usualmente el principio de identidad relativa se relaciona de manera automática, e incluso se identifica, con el principio de consecutividad, relación que no es siempre ineludible pues puede ocurrir que una disposición no haya sido aprobada en cuatro debates sin que su contenido convierta al proyecto de ley en uno totalmente distinto. Sin embargo, sí debe afirmarse que siempre que se identifique un vicio por violación del principio de identidad con la introducción de una enmienda, se traduce en la vulneración de la consecutividad pues, precisamente, dichos cambios, a pesar de ser esenciales, no fueron aprobados o siquiera discutidos con todos los debates reglamentarios. Así, no toda trasgresión de la consecutividad implica la violación de la identidad pero, en cambio, toda violación a la identidad involucra una vulneración a la consecutividad.

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD RELATIVA EN TRAMITE LEGISLATIVO-Desconocimiento constituye un vicio insubsanable

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD RELATIVA EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Desconocimiento por introducción de temas que no surtieron los debates reglamentarios

PRINCIPIOS DE CONSECUTIVIDAD E IDENTIDAD RELATIVA EN PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Desconocimiento por cuanto los artículos relacionados con los datos de antecedentes judiciales y el manejo de datos de inteligencia y contrainteligencia fueron introducidos en el tercer y cuarto debates

En relación con los artículos 29, 30 y 31 del proyecto de ley estatutaria, relacionados con los datos relativos al certificado de antecedentes judiciales y el manejo de datos de inteligencia y contrainteligencia, si bien su contenido no es ajeno a la materia del proyecto de ley y por ende no vulneran la unidad de materia, si se vulnera de una manera palmaria el principio de consecutividad, por cuanto los asuntos de que tratan las precitadas disposiciones no fueron objeto de los debates previos, pues fueron introducidos en el tercer y cuarto debates.

COMISIONES ACCIDENTALES DE CONCILIACION EN TRAMITE LEGISLATIVO-Conformación/COMISIONES ACCIDENTALES DE CONCILIACION EN TRAMITE LEGISLATIVO-Competencia

La jurisprudencia ha sido clara en establecer que el objeto de las comisiones accidentales de conciliación y de la aprobación de sus informes, se circunscribe a superar las discrepancias en el texto de una y otra cámara teniendo en cuenta que dada la naturaleza meramente accidental de las comisiones de conciliación, no pueden suplir la función legislativa asignada por la Constitución y la ley, a las comisiones constitucionales permanentes y a las plenarias de cada Cámara, pues es en éstas,  en donde debe surtirse el  proceso de deliberación y aprobación de las distintas normas jurídicas.

DERECHO AL HABEAS DATA-Origen, evolución y regulación en el ámbito del derecho internacional

DERECHO AL HABEAS DATA-Concepto/DERECHO AL HABEAS DATA-Líneas interpretativas en la jurisprudencia constitucional/DERECHO AL HABEAS DATA-Fundamental autónomo

En la jurisprudencia constitucional, el derecho al habeas data fue primero interpretado como una garantía del derecho a la intimidad, de allí que se hablara de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir. También, desde los primeros años de la nueva Carta, surgió al interior de la Corte una segunda línea interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad. Ya a partir de 1995, surge una tercera línea interpretativa que es la que ha prevalecido desde entonces y que apunta al habeas data como un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Este derecho como fundamental autónomo, requiere para su efectiva protección de mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones.

DERECHO AL HABEAS DATA-Contenidos mínimos

Dentro de las prerrogativas o contenidos mínimos que se desprenden del derecho al habeas data encontramos por lo menos las siguientes: (i) el derecho de las personas a conocer –acceso- la información que sobre ellas están recogidas en bases de datos, lo que conlleva el acceso a las bases de datos donde se encuentra dicha información; (ii) el derecho a incluir nuevos datos con el fin de se provea una imagen completa del titular; (iii) el derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; (iv) el derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; (v) el derecho a excluir información de una base de datos, bien por que se está haciendo un uso indebido de ella, o por simple voluntad del titular –salvo las excepciones previstas en la normativa.

RESERVA DE LEY ESTATUTARIA EN MATERIAS OBJETO DE SU REGULACION-Criterios jurisprudenciales para determinarla

RESERVA DE LEY ESTATUTARIA EN MATERIA DE DERECHOS FUNDAMENTALES-Se predica sólo de los elementos estructurales esenciales/NUCLEO ESENCIAL DE UN DERECHO FUNDAMENTAL-Concepto

La Corte ha indicado que respecto de los derechos fundamentales, la reserva de ley estatuaria no se predica de la regulación de todo evento ligado a los derechos fundamentales sino solamente los elementos estructurales esenciales de los derechos fundamentales, de modo que las leyes estatutarias no deben regular en detalle cada variante o cada manifestación de dichos derechos o todos aquellos aspectos que tengan que ver con su ejercicio; y para definir los elementos estructurales esenciales, la jurisprudencia constitucional se ha valido de la teoría del núcleo esencial, según la cual, los derechos fundamentales tienen: (i) un núcleo o contenido básico que no puede ser limitado por las mayorías políticas ni desconocido en ningún caso, ni siquiera cuando un derecho fundamental colisiona con otro de la misma naturaleza o con otro principio constitucional; y (ii) un contenido adyacente objeto de regulación. De conformidad con la jurisprudencia constitucional es competencia del legislador estatutario desarrollar aspectos importantes del núcleo esencial, siendo, asuntos importantes del núcleo esencial propios de leyes estatutarias: (i) la consagración de límites, restricciones, excepciones y prohibiciones de alcance general; y (ii) los principios básicos que guían su ejercicio. Otro elemento que puede deducirse a partir de un examen de la estructura de los derechos fundamentales es la definición de las prerrogativas básicas que se desprenden del derecho para los titulares y que se convierten en obligaciones para los sujetos pasivos.

DERECHO AL HABEAS DATA-Justificación de su regulación por ley estatutaria

HABEAS DATA-Modelos de protección en derecho comparado

MODELO CENTRALIZADO DE PROTECCION DE DATOS-Características/MODELO SECTORIAL DE PROTECCION DE DATOS-Características

En el derecho comparado existen dos modelos de protección de datos ampliamente reconocidos: un modelo centralizado y un modelo sectorial. El modelo centralizado, implementado en países europeos y, con algunas modificaciones, en la propia Unión Europea, parte de una categoría general de datos personales y de la idea de que cualquier tratamiento de ellos es considerado per se potencialmente problemático, razón por la cual debe sujetarse a unos principios y garantías mínimas comunes, susceptibles de ser complementadas con regulaciones especiales -según el tipo de dato y los intereses involucrados, pero que de ninguna manera suponen una derogación de los estándares de protección generales, que son aplicables tanto al sector público como al privado. Es propio de este modelo la existencia de una entidad central, autónoma e independiente, que supervisa la instrumentación, cumplimiento normativo y ejecución de los estándares de protección generales, y que está facultada para autorizar o prohibir las transferencias de datos internacionales atendiendo a la equivalencia de la protección que ofrece el país de destino. En contraste, el modelo sectorial no parte de una categoría común de datos personales y por ello no se considera que todos estos datos deban estar sometidos a la misma regulación mínima, y por ello, bajo este modelo se adoptan regulaciones especiales y diferentes para cada tipo de dato personal, dependiendo de su relación con la intimidad –o privacidad como se denomina en el sistema anglosajón- y con la protección de intereses superiores –como la seguridad y la defensa nacional, es decir, la regulación sectorial se basa en una especie de ponderación de intereses que da lugar a reglas diferenciadas según el tipo de dato y que otorga más o menos poderes de intervención a las autoridades. En este modelo, la verificación del cumplimiento de las reglas también es asignada a autoridades sectoriales, que son dotadas de distintos poderes de vigilancia y control, según el nivel de intervención previsto por el legislador.

MODELO HIBRIDO DE PROTECCION DE DATOS-Corresponde al modelo de regulación adoptado en el caso colombiano

En el caso colombiano, el proyecto de ley que dio lugar a la Ley 1266 de 2008 y que fuera objeto de la sentencia C-1011 de 2008, buscaba convertirse en una ley de principios generales aplicable a todas las categorías de datos personales, pero pese a su pretensión de generalidad, el proyecto de ley en realidad solamente establecía estándares básicos de protección para el dato financiero y comercial destinado a calcular el nivel de riesgo crediticio de las personas. Por ello en la referida sentencia, la Corte dejó claro que la materia de lo que luego se convertiría en la Ley 1266 es solamente el dato financiero y comercial. Por lo tanto, la Ley 1266 solamente puede ser considerada una regulación sectorial del habeas data. Ahora, con el nuevo proyecto de ley se busca llenar el vacío de estándares mínimos de protección de todos los datos personales, de ahí que su título sea precisamente “Por el cual se dictan disposiciones generales para la protección de datos personales”, concluyéndose que con la introducción de esta reglamentación general y mínima aplicable en mayor o menor medida a todos los datos personales, el legislador ha dado paso a un sistema híbrido de protección en el que confluye una ley de principios generales con otras regulaciones sectoriales, que deben leerse en concordancia con la ley general, pero que introduce reglas específicas que atienden a la complejidad del tratamiento de cada tipo de dato.

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Ámbitos de aplicación y excepciones

ARCHIVO Y BASES DE DATOS-Conceptos

PROYECTO DE LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Expresión “entidades” en el ámbito de aplicación comprende tanto a personas naturales como jurídicas

DATOS PERSONALES-Características

La jurisprudencia constitucional ha precisado que las características de los datos personales son las siguientes: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.”

DERECHO AL HABEAS DATA Y PROTECCION DE DATOS-Principios del tratamiento de datos personales

El proyecto de ley estatutaria establece en materia de tratamiento de datos personales los principios de legalidad, el de finalidad, de libertad, de veracidad o calidad, de transparencia, de acceso y circulación restringida, de seguridad y el principio de confidencialidad, principios éstos que no obstan para que en el proceso de administración de bases de datos se dé aplicación a los principios rectores derivados directamente de la Constitución al igual que a aquellos derivados del núcleo temático del proyecto de ley estatutaria, los cuales pese a no encontrase numerados se entiende incorporados en razón de una lectura sistemática del proyecto de Ley Estatutaria.

DERECHO A LA AUTODETERMINACION INFORMATICA-Estándares internacionales de principios por lo rigen

DATO SENSIBLE EN LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Definición/DATO SENSIBLE EN LEY ESTATUTARIA DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Prohibición de su tratamiento y excepciones a la prohibición

El proyecto de ley estatutaria define como datos sensibles, “(…) los que afectan la intimidad del Titular y cuyo uso indebido puede generar su discriminación…”, definición ésta que la Sala encuentra ajustada a la jurisprudencia Constitucional y su delimitación, además de proteger el habeas data es una garantía del derecho a la intimidad, razón por la cual es compatible con la Carta Política. De la misma manera, la prohibición de su tratamiento, como regla general, no solamente es compatible con la Carta, sino que es una exigencia del derecho a la intimidad y un desarrollo del principio del habeas data de acceso y circulación restringida. No obstante la norma prevé, que en ciertas ocasiones el tratamiento de tales datos es indispensable para la adecuada prestación de servicios –como la atención médica y la educación- o para la realización de derechos ligados precisamente a la esfera íntima de las personas –como la libertad de asociación y el ejercicio de las libertades religiosas y de opinión-, excepciones éstas que responden precisamente a la necesidad del tratamiento de datos sensible en dichos escenarios, y por tratarse de casos exceptuados que pueden generar altos riesgos en términos de vulneración del habeas data, la intimidad e incluso la dignidad de los titulares de los datos, los agentes que realizan el tratamiento en estos casos, tienen una responsabilidad reforzada que se traduce en una exigencia mayor que también deberá traducirse en materia sancionatoria administrativa y penal.

INTERES SUPERIOR DEL MENOR-Prohibición del tratamiento de datos personales de niños, niñas y adolescentes

DERECHOS DE LOS TITULARES DE DATOS PERSONALES-Marco normativo internacional

DERECHO AL HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Principios y garantías constitucionales

DERECHO AL HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Eventos en que procede la revocatoria de la autorización y la supresión del dato

Si bien el habeas data confiere un grupo de facultades al individuo para que, en ejercicio de la cláusula general de libertad, pueda controlar la información que de sí mismo ha sido recopilada en una central de información, este control no sólo se predica de la autorización previa para el tratamiento del dato, sino que el individuo también es libre de decidir cuáles informaciones desea que continúen  y cuáles deben ser excluidas de una fuente de información, siempre y cuando no exista un mandato legal que le imponga tal deber o cuando exista alguna obligación contractual entre la persona y el controlador de datos, que haga necesaria la permanencia del dato. Así pues, el derecho al habeas data otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. En consecuencia, el Titular podrá revocar la autorización y solicitar la supresión del dato cuando: (i) no se respeten los principios, derechos y garantías constitucionales y legales, caso en el cual, en aras de garantizar el debido proceso, la Superintendencia de Industria y Comercio deberá determinar que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento y (ii) en virtud de la solicitud libre y voluntaria del Titular del dato, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la referida base de datos.

HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Derechos y condiciones de legalidad

DERECHO DE HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Requisito deconsentimiento libre, previo, expreso e  informado del titular del dato/DERECHO DE HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Casos de excepción a la autorización o consentimiento previo para el uso del dato no vulneran la constitución

El consentimiento del titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado: ya que debe ser previo, esto es, que la autorización debe ser suministrada en una etapa anterior a la incorporación del dato; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el titular no sólo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización. El proyecto desarrolla los casos en que no es necesaria la autorización, específicamente cuando: la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, los datos de naturaleza pública, los casos de urgencia médica o sanitaria, tratamiento autorizado por la Ley para fines históricos, estadísticos o científicos y datos relacionados con el registro civil de las personas, casos éstos en los que existen importantes intereses constitucionales que justifican tal limitación.

INFORMACION PUBLICA-Concepto/INFORMACION PUBLICA-Acceso sin reserva y sin que se requiera autorización para ello

FACULTAD REGLAMENTARIA-Naturaleza y alcance

Ha dicho la Corte que la potestad reglamentaria tiene fundamento en lo previsto por el artículo 189-11 C.P., e implica que Ejecutivo está revestido de la facultad para expedir decretos, resoluciones y órdenes necesarios para la cumplida ejecución de las leyes. La potestad reglamentaria, en consecuencia, tiene naturaleza “ordinaria, derivada, limitada y permanente”. Es ordinaria en razón a que es una función de la Rama Ejecutiva, sin que para su ejercicio requiera de habilitación distinta de la norma constitucional que la confiere. Tiene carácter derivado, puesto que requiere de la preexistencia de material legislativo para su ejercicio. Es limitada porque “encuentra su límite y radio de acción en la constitución y en la ley, por lo que no puede alterar o modificar el contenido y el espíritu de la ley, ni puede dirigirse a reglamentar leyes que no ejecuta la administración, así como tampoco puede reglamentar materias cuyo contenido está reservado al legislador”. Por último, “la potestad reglamentaria es permanente, habida cuenta que el Gobierno puede hacer uso de la misma tantas veces como lo considere oportuno para la cumplida ejecución de la ley de que se trate y hasta tanto ésta conserve su vigencia.”

NORMA QUE AUTORIZA AL GOBIERNO PARA REGLAMENTAR LA MANERA DE SUMINISTRAR INFORMACION AL TITULAR DEL DATO-No ofrece reparo de constitucionalidad y cumple finalidad de potestad reglamentaria

No existe reparo en cuanto a la facultad otorgada al Gobierno Nacional por cuanto se trata de un asunto eminentemente técnico, delimitado y que no versa sobre los aspectos esenciales del derecho fundamental, ni mucho menos ofrece una regulación integral del mismo. Por lo tanto, en este marco, el legislador estatutario ordena al Gobierno Nacional que, mediante su potestad reglamentaria, concrete la manera en que se entregará la información al Titular. Sobre el particular, cabe recordar que la Corte ha admitido la constitucionalidad de este tipo de disposiciones, siempre y cuando el legislador haya establecido un contenido material legislativo que sirva de base para el ejercicio de dicha potestad.

CONSULTAS Y RECLAMOS ANTE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS-Legitimación/CONSULTAS Y RECLAMOS ANTE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS-Procedimiento

DERECHO AL HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Consultas y reclamos como mecanismos para hacerlo efectivo

Los artículos 14 y 15 del proyecto de ley regulan los mecanismos de consulta y reclamo del titular del dato o sus causahabientes al responsable o encargado del tratamiento, con el fin de hacer efectivo el derecho al habeas data. Se señala que: (i) los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos pública o privada; (ii) los responsables y encargados del tratamiento deben suministrar al titular toda la información contenida en la base de datos bien porque se tenga un registro individual o exista alguna asociada a su identificación; (iii) el responsable y el encargado del tratamiento deben tener algún medio habilitado para que la consulta se pueda realizar, el cual debe permitir dejar prueba de ello; (iv) la consulta se debe resolver en un término máximo de 10 días hábiles a partir de la fecha de recibo de la solicitud; y (v) en el evento de no poder responderse en ese término,  se le debe informar al titular sobre las razones. De todas maneras la respuesta la debe recibir dentro de los  5 días siguientes al vencimiento del primer plazo. Esta norma hace una regulación típica del derecho de petición que consagra el artículo 23 de la Constitución, que en el caso en estudio se traduce en el derecho que tienen los titulares del habeas data o sus causahabientes para presentar ante los bancos de datos que manejen las autoridades publicas o privadas, peticiones para establecer que información o datos poseen sobre ellos y los términos para atender las consultas. El articulo 15 por su parte, regula los reclamos que puede efectuar el titular del dato o sus causahabientes al responsable o encargado del tratamiento con el fin de corregir, actualizar o suprimir la información contenida en la base de datos o cuando se considere que se ha incumplido con cualquiera de los deberes que les corresponde.

DERECHO DE PETICION-Derecho instrumental/DERECHO DE PETICION-Características de la repuesta que lo satisface/DERECHO DE PETICION EN CONSULTAS DE DATOS PERSONALES-Regulación

La jurisprudencia constitucional ha perfilado unas características que debe tener la respuesta para que se entienda satisfecho el derecho de petición, que en el caso de los responsables como de los encargados del tratamiento están obligados a observar, que se pueden resumir de la siguiente manera: (i) la respuesta debe ser de fondo, es decir, no puede evadirse el objeto de la petición, (ii) que de forma completa y clara se respondan a los interrogantes planteados por el solicitante, (iii) oportuna, asunto que obliga a respetar los términos fijados en la norma. Así, el derecho de petición que se regula en la norma objeto de análisis se convierte en un instrumento con el que cuenta el titular del dato para hacer exigible o realizable el derecho autónomo de habeas data, siendo definido el derecho de petición como un derecho instrumental a través del cual el ciudadano se acerca a la administración o a aquellos privados que en razón de la actividad que desarrollan ostentan una posición de privilegio sobre el resto de particulares, que obliga al Estado a regular mecanismos que le permitan a estos últimos tener una herramienta  que los  obligue  a responder a las inquietudes e inconformidades que se puedan  generar por razón de la actividad que éstos desplieguen, en procura de lograr la satisfacción de otros derechos fundamentales.

QUEJA ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Requisito de procedibilidad/ACCION DE TUTELA PARA LA PROTECCION DEL DERECHO AL HABEAS DATA-Procedencia

El precepto previsto en el proyecto de ley estatutaria establece que sólo se podrá elevar queja ante la Superintendencia de Industria y Comercio como la autoridad de protección del dato, una vez se haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento, lo que resulta proporcional y razonable, ya que la norma (i) no fija términos o plazos irrazonables para que los agentes del tratamiento respondan las consultas y reclamos; (ii) se regula con detalle el procedimiento a seguir, lo que le garantiza al titular del dato que para obtener la respuesta a una consulta o a un reclamo, el sujeto requerido no podrá ponerle trabas que impidan el ejercicio de su derecho, y en el evento en que así suceda, pues ello será suficiente para acudir ante la autoridad de protección del dato.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES-Definición

El responsable del tratamiento es aquel que define los fines y medios esenciales para el tratamiento del dato, incluidos quienes fungen como fuente y usuario y los deberes que se le adscriben responden a los principios de la administración de datos y a los derechos –intimidad y habeas data- del titular del dato personal. El responsable del tratamiento es quien debe solicitar y conservar la autorización en la que conste el consentimiento expreso del titular para el tratamiento de sus datos, así como informar con claridad la finalidad del mismo.

ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES-Definición

El encargado del tratamiento es quien realiza del tratamiento de datos personales por cuenta del responsable del tratamiento, quien, en cumplimiento de los principios de libertad y finalidad, al recibir la delegación para tratar el dato en los términos en que lo determine el responsable, debe cerciorarse de que aquel tiene la autorización para su tratamiento y que el tratamiento se realizará para las finalidades informadas y aceptadas por el titular del dato. Si bien, en razón de la posición que cada uno de estos sujetos ocupa en las etapas del proceso del tratamiento del dato, es al responsable al que le corresponde obtener y conservar la autorización del titular, ello no impide al encargado solicitar a su mandante exhibir la autorización correspondiente y verificar que se cumpla la finalidad informada y aceptada por el titular de dato.

DERECHO AL HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Deberes y responsabilidades de los responsables y encargados del tratamiento/DERECHO AL HABEAS DATA EN TRATAMIENTO DE DATOS PERSONALES-Responsabilidad en casos de concurrencia de calidades de responsable y encargado del tratamiento

En el proyecto de ley estatutaria el legislador enlistó en preceptos separados los deberes de los responsables y de los encargados del tratamiento, deberes que, en términos generales, buscan garantizar el pleno ejercicio del derecho al habeas data por parte de los titulares, así como los principios de la administración de datos personales. Estos deberes en cabeza del responsable y del encargado del tratamiento,  permiten garantizar, prima facie, el ámbito de protección del derecho de habeas data, por cuanto, como lo precisó esta Corporación en la sentencia C-1011 de 2008, todos los principios de administración de datos personales identificados por la jurisprudencia constitucional, son oponibles a todos los sujetos involucrados en los procesos de recolección, tratamiento y circulación de datos, independientemente de la posición que ocupen en el tratamiento del dato. Como es posible que un encargado del tratamiento resulte convirtiéndose en responsable al definir la finalidad y los elementos esenciales del medio, razón por la que sus deberes no solo serán los que señala el proyecto para su condición inicial sino para la que llegue a ostentar y en tal evento en que concurran las calidades de responsable y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno. En el mismo sentido, cuando esa calidad llegue a mudar por el tratamiento que uno de ellos llegue a dar al dato personal. Asimismo, pese al uso de una terminología diversa a la que emplea la Ley 1266 de 2008, lo cierto es que tanto el responsable como el encargado del tratamiento tienen responsabilidades claras, concretas y precisas frente al titular del dato, por cuanto ambos sujetos están obligados a garantizar el ejercicio pleno y efectivo del derecho al habeas data, el cual se irradia por todos los principios que rigen el tratamiento de datos, en donde el titular  dispone de todos los medios para lograr la actualización, rectificación y  supresión o cancelación de la información, según lo analizado en el acápite anterior. En estos términos, tanto el responsable como el encargado del tratamiento tienen una responsabilidad concurrente frente a la veracidad, integridad, finalidad e incorporación del dato, si se tiene en cuenta que la recolección y procesamiento de datos no es una actividad neutra que impida al encargado del tratamiento responder, incluso por la veracidad de la información sujeta a proceso, pues a éste le corresponde cerciorarse que se cumplan los requisitos para que un dato personal pueda ser objeto de tratamiento, y si no fuere posible identificar de forma clara la posición de uno y otro, tendrán que responder de forma solidaria y no podrán excusar sus deberes de actualización, rectificación y exclusión o supresión del dato.

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Competencias como autoridad de protección de datos personales/SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Potestades en materia de habeas data y protección de datos personales

PODER DE POLICIA ADMINISTRATIVA-Ejercicio por parte de la Superintendencia de Industria y Comercio

El artículo 19 del proyecto de ley estatutaria regula la autoridad de protección de datos, y designa como tal a la Superintendencia de Industria y Comercio, a través de una Delegatura para la protección de datos personales, lo que implica la creación dentro de la estructura de la superintendencia, de un despacho para un Superintendente Delegado para ejercer las funciones de Autoridad de Protección de Datos, resultando claro que la protección de los datos personales requiere no solo de una regulación que consagre los principios que rigen el tratamiento del dato, los derechos de su titular, los deberes y responsabilidades de los sujetos que intervienen en su tratamiento, sea cual sea la denominación que éstos reciban, sino de un régimen sancionatorio expreso, como de una institucionalidad que permita un control y ámbito de garantía efectivo del derecho al habeas data. Las superintendencias, pese a que están en el ámbito de la rama ejecutiva del poder público y dependen del Presidente de la República poseen un carácter independiente y autónomo por tratarse de organismos técnicos con autonomía administrativa y obligados a satisfacer en ejercicio de sus competencias los principios que, en los términos del artículo 209 de la Constitucional, rigen la función administrativa, características éstas que garantizan el cumplimiento de los estándares internacionales fijados sobre las autoridades encargadas de la protección de datos.

INGRESOS CORRIENTES DE LA NACION-Clasificación

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Multas que imponga constituyen ingresos no tributarios que no pueden destinarse al funcionamiento de la superintendencia/SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Destinar las multas que imponga para su funcionamiento contradice la prohibición de destinación de rentas específicas y el principio de unidad de caja

PRINCIPIOS DE ESPECIFICIDAD DEL GASTO Y UNIDAD DE CAJA-Vulneración

Conforme con el artículo 359 de la Constitución que consagra que “No habrá rentas de destinación específica”, principio éste que guarda estrecha relación con el principio de unidad de caja, estipulado en el Decreto 111 de 1996 (Estatuto Orgánico del Presupuesto), el cual sostiene que “Con el recaudo de todas las rentas y recursos de capital se atenderá el pago oportuno de todas las apropiaciones autorizadas en el Presupuesto General de la Nación”; es decir, que la totalidad de los ingresos públicos deben ingresar sin previa destinación a un fondo común desde donde se asignan a la financiación del gasto público, por lo que concluye la Sala que destinar al funcionamiento de la Superintendencia de Industria y Comercio, las multas generadas con ocasión del ejercicio de las funciones que le otorga el proyecto en revisión, contradice la prohibición de destinación de rentas específicas y el de unidad de caja establecido por el Estatuto Orgánico del Presupuesto Nacional.

AUTORIDAD DE PROTECCION DE DATOS PERSONALES-Estándares internacionales

AUTORIDAD DE PROTECCION DE DATOS PERSONALES EN DERECHO COMPARADO-España

AUTORIDAD DE PROTECCION DE DATOS PERSONALES EN DERECHO COMPARADO-Portugal

AUTORIDAD DE PROTECCION DE DATOS PERSONALES EN DERECHO COMPARADO-Argentina

AUTORIDAD DE PROTECCION DE DATOS PERSONALES EN DERECHO COMPARADO-Uruguay

PODER SANCIONADOR DEL ESTADO-Definición/PODER SANCIONADOR DEL ESTADO-Principios a que está sometido

El poder sancionador estatal ha sido definido como un instrumento de autoprotección, en cuanto contribuye a preservar el orden jurídico institucional mediante la asignación de competencias a la administración que la habilitan para imponer a sus propios funcionarios y a los particulares el acatamiento, inclusive por medios punitivos, de una disciplina cuya observancia contribuye a la realización de sus cometidos. Esa potestad es una manifestación del jus punendi, por lo que está sometida a los siguientes principios: (i) el principio de legalidad, que se traduce en la existencia de una ley que la regule; es decir, que corresponde sólo al legislador ordinario o extraordinario su definición. (ii) El principio de tipicidad que, si bien no es igual de riguroso al penal, sí obliga al legislador a hacer una descripción de la conducta o del comportamiento que da lugar a la aplicación de la sanción y a determinar expresamente la sanción. (iii) El debido proceso que exige entre otros, la definición de un procedimiento, así sea sumario, que garantice el debido proceso y, en especial, el derecho de defensa, lo que incluye la designación expresa de la autoridad competente para imponer la sanción. (iv) El principio de proporcionalidad que se traduce en que la sanción debe ser proporcional a la falta o infracción administrativa que se busca sancionar. (v) La independencia de la sanción penal; esto significa que la sanción se puede imponer independientemente de si el hecho que da lugar a ella también puede constituir infracción al régimen  penal. 

PRINCIPIO DE TIPICIDAD EN DERECHO ADMINISTRATIVO SANCIONADOR-No se vulnera cuando la falta o infracción está descrita de manera específica y precisa, o sea determinable


REMISION NORMATIVA Y PRINCIPIOS DE DEBIDO PROCESO Y DEFENSA EN REGIMEN SANCIONATORIO-Aplicación no resulta inconstitucional

La Sala encuentra que en el procedimiento que debe aplicarse para la imposición de las sanciones se hace un reenvío al Código Contencioso Administrativo; es decir, pese a que el legislador estatutario expresamente no consagró “el procedimiento” para la aplicación de las sanciones contempladas en el artículo 23, ese reenvió permite señalar que el inciso se ajusta al artículo 29 de la Constitución, toda vez que sí existe un procedimiento específico que debe aplicar la autoridad de protección del dato, procedimiento que satisface el derecho al debido proceso y defensa.

REGIMEN SANCIONATORIO EN LEY DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Respeta principios de reserva de ley, Legalidad y tipicidad

SANCIONES EN LEY DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Competencia para imponerlas y graduarlas

REGIMEN SANCIONATORIO EN LEY DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Satisface los principios de proporcionalidad y razonabilidad

REGISTRO NACIONAL DE BASES DE DATOS-Creación/ REGISTRO NACIONAL DE BASES DE DATOS-Objeto/REGISTRO NACIONAL DE BASES DE DATOS-Administración a cargo de la Superintendencia de Industria y Comercio/REGISTRO NACIONAL DE BASES DE DATOS-Reglamentación por el Gobierno de contenido y condiciones de inscripción

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES-Origen

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES-Prohibición sujeta a verificación de niveles adecuados de protección de datos/SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO-Determina parámetros de garantía de protección de datos personales/TRANSFERENCIA DE DATOS PERSONALES A OTROS PAISES-Excepciones a prohibición sujetas a que medie autorización previa y expresa del titular del dato

La transferencia internacional de datos personales ha surgido como consecuencia de la globalización y los fenómenos de integración económica y social, en los que tanto las empresas como las entidades gubernamentales requieren transferir datos personales destinados a diferentes propósitos, resultando acertada la prohibición de transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos, con lo que se evita lesionar derechos de las personas como el derecho a la intimidad. Los niveles adecuados de protección se entiende satisfechos si su legislación cuenta: con unos principios que abarquen obligaciones y derechos de las partes y de los datos; y con un procedimiento de protección que involucre mecanismos y autoridades que efectivicen la protección de la información. El artículo 26 del Proyecto de Ley, crea un conjunto de excepciones a la regla que prohíbe la transferencia de datos personales a un país que no garantice un nivel de protección adecuado, que para la Corte no ofrecen reparo alguno de inconstitucionalidad, en la medida que medie autorización previa y expresa del titular de los datos, a excepción de la prevista en el literal f) del mismo artículo, que la Corte encuentra que lo allí estipulado maneja términos que pueden ser objeto de imprecisiones y que dada su naturaleza amplia y ambigua generan inconvenientes al momento de su aplicación, y teniendo en consideración que se trata de la regulación del derecho fundamental al habeas data, debe recordarse que las limitaciones impuestas a su ejercicio a través de la consagración de excepciones, han de ser precisas sin emplear conceptos que por su grado de indeterminación pueden comprometer el ejercicio o el goce de otros derechos constitucionales.

TRATAMIENTO DE DATOS PERSONALES-Concepto/TRATAMIENTO DE DATOS PERSONALES-Toca aspectos esenciales del derecho al habeas data

REGULACION DE TRATAMIENTO SOBRE DATOS PERSONALES EN LEY DE HABEAS DATA-Materia sometida a reserva de ley estatutaria/DISPOSICIONES ESPECIALES EN LEY DE HABEAS DATA-No susceptibles de reglamentación por el Gobierno

Tratamiento de datos personales es cualquier operación o conjunto de operaciones, sean o no automatizadas, que se apliquen a datos de carácter personal, en especial su recogida, conservación, utilización, revelación o supresión, y su proceso puede ser público o privado, requiriendo, en los términos de la jurisprudencia de esta Corporación, definiciones claras sobre el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos, por lo que entendido así el tratamiento sobre datos personales, es claro que su regulación es una competencia que tiene reserva del legislador, porque toca aspectos del derecho al habeas data, y de ninguna manera pueden quedar librados a que sea el Ejecutivo quien haga su ordenación. En estas condiciones, el artículo 27 del proyecto de ley estatutaria, prevé una autorización para que el Gobierno Nacional regule lo concerniente al tratamiento sobre datos personales que requieran de disposiciones especiales, autorización que resulta inadmisible toda vez que dichas regulaciones deben ser expedidas exclusivamente por el legislador y no por el Ejecutivo.

NORMAS CORPORATIVAS-Concepto/NORMAS CORPORATIVAS-Constituyen un complemento de la regulación de los Estados para protección de datos personales/NORMAS CORPORATIVAS EN PROYECTO DE LEY DE HABEAS DATA Y PROTECCION DE DATOS PERSONALES-Sujetas a reglamentación gubernamental

Las normas corporativas hacen referencia a principios de buen gobierno o regulaciones de buenas prácticas creadas directamente por las organizaciones con carácter vinculante para sus miembros, constituyéndose en códigos internacionales de conducta para la protección de datos personales en especial en su flujo. La delegación que hace la norma para que sea el Gobierno Nacional el que reglamente los contenidos mínimos que deben contener estas normas corporativas se ajusta a la Constitución, pues en desarrollo de los principios que rigen la administración de los datos personales, estos códigos de conducta para las buenas prácticas en esta materia, se convierten en un instrumento adicional para la efectiva garantía del derecho al habeas data. 

REGIMEN DE TRANSICION EN PROYECTO DE LEY DE HABEAS DATA Y PROTECCION DE DATOS PRESONALES-Previsión  no vulnera la Constitución



Referencia: expediente PE-032

Control constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”

Magistrado Ponente:
JORGE IGNACIO PRETELT CHALJUB
        
        
Bogotá D. C., seis (6) de octubre de dos mil once (2011)


La Sala Plena de la Corte Constitucional, conformada por los magistrados Juan Carlos Henao Pérez –quien la preside, María Victoria Calle Correa, Mauricio González Cuervo, Gabriel Eduardo Mendoza Martelo, Jorge Iván Palacio Palacio, Nilson Pinilla Pinilla, Jorge Ignacio Pretelt Chaljub, Humberto Antonio Sierra Porto y Luis Ernesto Vargas Silva, en ejercicio de sus atribuciones constitucionales y en cumplimiento de los requisitos y trámites establecidos en el Decreto 2067 de 1991, ha proferido la presente sentencia con fundamento en los siguientes,

1.     ANTECEDENTES





-->
.
.
.
.
.
Recibe nuestros Tips, Novedades y actualizaciones en tu correo