De cara al nuevo periodo electoral que se avecina en Colombia, la Superintendencia de Industria y Comercio (SIC) expidió una circular a través de la cual impartió una serie de instrucciones a las campañas, partidos políticos, movimientos políticos y candidatos, sobre el tratamiento de los datos personales.
En el documento, la entidad establece nueve puntos claves que deberán tener en cuenta para la recolección de información personal durante las elecciones, con el fin de evitar vulneraciones sobre los derechos de los ciudadanos.
”En la circular, la SIC explicó que, “el artículo 15 de la Constitución ordena que en la recolección, tratamiento y circulación de datos se deben respetar la libertad y demás garantías consagradas en la Constitución. La Ley Estatutaria 1581 de 20121 define tratamiento como “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”
Teniendo en cuenta esa disposición, la Superintendencia estableció diez reglas para que deberán tener en cuenta todos “los candidatos (as), partidos, movimientos políticos, movimientos sociales o grupos significativos de ciudadanos que inscriban candidatos a elecciones.” Aquí le contamos los puntos más importantes:
Entre las reglas más destacadas, que la SIC recordó que la recolección y tratamiento de datos personales de terceros deberá realizarse bajo la regulación nacional establecida y, además, resaltó que estos no podrán obtenerse a través de “actos fraudulentos o engañosos”.
La entidad así mismo informó que todas las personas deberán ser informadas sobre la finalidad de los datos que le serán solicitados, y únicamente podrán usarse aquellos que “tengan la autorización previa, expresa e informada del titular del dato.”
”Se debe informar a la persona la finalidad específica de la recolección de sus datos. Únicamente se podrán recolectar los datos pertinentes y adecuados para el objetivo del tratamiento. No se pueden usar los datos para finalidades diferentes a las autorizadas por la persona naturales (titular del dato personal)”, precisó la SIC en la circular.
De igual forma, de acuerdo con la Superintendencia, los responsables del tratamiento de datos tendrán que tomar las acciones pertinentes para garantizar para garantizar la seguridad y confidencialidad de la información recolectada, de tal manera que se evite “su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento”.
La entidad también señaló que los datos únicamente podrán almacenarse de manera temporal, es decir, que estos solo podrán conservarse durante el tiempo necesario destinado para la finalidad de su tratamiento.
En el caso de los datos sensibles, la Superintendencia advirtió de la “responsabilidad reforzada” que deben tener los responsables y encargados “en su recolección, uso, seguridad o cualquier otra actividad que se realice con ellos”.
”La H. Corte Constitucional exige responsabilidad reforzada por parte de los Responsables y Encargados: “como se trata de casos exceptuados y que, por tanto, pueden generar altos riesgos en términos de vulneración del habeas data, la intimidad e incluso la dignidad de los titulares de los datos, los agentes que realizan en estos casos el tratamiento tienen una responsabilidad reforzada que se traduce en una exigencia mayor en términos de cumplimiento de los principios del artículo 4 y los deberes del título VI”6 de la Ley Estatutaria 1581 de 2012″, detalló la entidad en la circular.
Entre otros puntos, la SIC también incluyó instrucciones específicas sobre el tratamiento que deben tener los datos personales cuando sean usados con fines de publicidad y marketing, reiterando la importancia de respetar “los derechos de los ciudadanos y de los mandatos legales pertinentes.”
Aquí puede leer el documento completo:
SEGUIR LEYENDO