Bases Legales para el tratamiento de datos personales
marzo 7, 2021
Derechos de los interesados para la protección de sus datos personales
marzo 16, 2021
Los principios para el tratamiento de datos personales establecidos en el RGPD viene con interesantes novedades. Pero, no por ello, se debe perder de vista la importante labor que ha realizado la Corte Constitucional, estableciendo otros principios que no se encuentran consagrados en la legislación. A continuación, mencionamos los principios que trae el RGPD y la visión colombiana sobre dichos principios:
1.Principio de licitud, lealtad y transparencia
son tres principios consolidados en uno. La licitud nos indica que el tratamiento debe tener una base jurídica que lo legitime. En este caso, se articula con el principio de legalidad que tenemos en nuestro país. La lealtad es que la información personal se gestione conforme a los fines que se informe previamente, y que no exista un tratamiento desleal de los mismos que pueda llegar a afectar al interesado. Este principio no lo tenemos expresamente señalado en nuestra legislación, pero se relaciona con el principio de finalidad. La transparencia tiene un doble rol, por un lado, es un derecho del titular, pero también es una obligación del responsable, y se debe garantizar antes, durante y posterior al tratamiento de información. Lo tenemos reconocido en nuestra legislación como Principio de Transparencia.
2.Principio de Limitación de la finalidad
Este principio nos indica que los datos personales sólo pueden tratarse para finalidades explícitas y legítimas para los cuales fueron recogidos dichos datos, también tiene en cuenta el contexto de internet, al establecer criterios que debe tener en cuenta el responsable al interesado cuando se generen nuevas finalidades, en este caso, comunicando dichas finalidades, siempre y cuando cumpla criterios como relación entre los fines, contexto en que se recogieron los datos, naturaleza de los datos, posibles consecuencias para los interesados así como la existencia de garantías adecuadas. En caso de que el posible posterior tratamiento sea incompatible con la finalidad inicial, se debe obtener el consentimiento del interesado para que sea válido. En el caso colombiano, tenemos el principio de finalidad, pero si la palabra antepuesta «limitación», y no tiene todo este desarrollo que tiene el modelo Europeo, pero con el mismo espíritu, que es utilizar los datos para aquellas finalidades que el interesado autorizó.
3.Principio de Minimización del dato
Los datos que se soliciten deben ser adecuados, pertinentes para conseguir la finalidad, limitados a lo necesario, es decir, en relación con los fines que son tratados. En el caso colombiano no tiene este principio, pero está muy alineado con el principio de finalidad, y el de necesidad (este último reconocido en sentencias de la Corte Constitucional).
4.Principio de exactitud
Implica que los datos sean exactos y que se mantengan actualizados. Tiene una particularidad, y es que al responsable no le cabe responsabilidad alguna, si los datos personales que suministró el titular eran inexactos, como tampoco cuando sean obtenidos a través de intermediarios, por un registro público o por portabilidad. Este principio en el caso colombiano es el de veracidad o calidad del dato, pero no tiene tal desarrollo.
5.Principio de limitación del plazo de conservación
Está relacionado con el bloqueo de los datos personales. No se trata de suprimir los datos, sino, una vez haya expirado esa finalidad de tratamiento de datos, estos datos no se pueden tratar más, pero el responsable deberá conservarlos para cumplimiento de obligaciones legales (ej: tributarias, laborales). Estos datos no se podrán tratar para otra finalidad, por lo que la organización deberá adoptar medidas técnicas y organizativas para evitar su tratamiento, de hecho, su visualización. En el caso colombiano, si se encuentra esta obligación, pero no como principio, no obstante, se puede derivar en virtud del principio de finalidad.
6.Principio de Integridad y confidencialidad
Estos dos principios están también consagrados en nuestra legislación, de hecho, incorporamos un principio adicional, que es el acceso y circulación restringida.
7.Principio Responsabilidad Proactiva
Este principio es nuevo en el marco del RGPD, en nuestro caso, se incorporó en el Decreto reglamentario de la Ley 1581 de 2012, puede decirse que estuvo primero en nuestra legislación. Este principio sin embargo, desde el RGPD implica varios aspectos a cumplir por parte de las organizaciones, un enfoque de riesgos, esto es gestión de riesgos, evaluaciones de impacto, que se encuentra articulado a su vez, con la visión de la protección de datos desde el diseño y por defecto.
