Principios para el tratamiento de datos personales aplicados a las decisiones judiciales
abril 20, 2024
Es un error frecuente, por lo menos en el contexto colombiano, considerar que la información personal que se encuentra publicada en internet es pública. Esto no es así, debido a que la naturaleza del dato no viene dado a producto de su publicidad, sino de otra serie de factores que se requieren para cumplir con dicho requisito. Por otro lado, los datos personales publicados en internet, por parte de entidades del Estado se encuentran cubierta tanto por la legislación en protección de datos personales, como por la legislación de transparencia y acceso a la información pública.
¿𝐒𝐞 𝐩𝐮𝐞𝐝𝐞 𝐮𝐬𝐚𝐫 𝐥𝐨𝐬 𝐝𝐚𝐭𝐨𝐬 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐞𝐬 𝐫𝐞𝐠𝐢𝐬𝐭𝐫𝐚𝐝𝐨𝐬 𝐛𝐚𝐬𝐞𝐬 𝐝𝐞 𝐝𝐚𝐭𝐨𝐬 𝐝𝐞𝐥 𝐬𝐞𝐜𝐭𝐨𝐫 𝐩𝐮́𝐛𝐥𝐢𝐜𝐨?
Si, pero depende del tipo del dato. En Colombia, contamos con la clasificación del dato personal, inspirado en la teoría de las esferas, así las cosas, solo los datos personales públicos pueden usarse sin autorización del titular, siempre y cuando obedezca a un fin legítimo. El resto de los datos, para poder ser usados, requieren de la autorización del titular.
El Decreto 103 de 2015, en su artículo 25 establece: “La información pública que contiene datos semiprivados o privados, definidos en los literales g) y h) del artículo 3° de la Ley 1266 de 2008, o datos personales o sensibles, según lo previsto en los artículos 3° y 5° de la Ley 1581 de 2012 y en el numeral 3° del artículo 3° del Decreto 1377 de 2013, sólo podrá divulgarse según las reglas establecidas en dichas normas”
El artículo 26, del Decreto 103 de 2015, “Los sujetos obligados no podrán permitir el acceso a datos personales sin autorización del titular de la información, salvo que concurra alguna de las excepciones consagradas en los artículos 6° y 10 de la Ley 1581 de 2012 (…) Parágrafo 2°. Salvo que medie autorización del titular, a los datos semiprivados, privados y sensibles contenidos en documentos públicos sólo podrá accederse por decisión de autoridad jurisdiccional o de autoridad pública o administrativa competente en ejercicio de sus funciones”
Estas normas, impone a las entidades del estado, no permitir el acceso a los datos personales semiprivados, privados y sensibles, sin autorización del titular de la información, salvo las excepciones de ley.
