Actualmente existen estándares mundiales que permiten asegurar que los datos reservados no caigan en poder de terceros sin contar con la previa, expresa y autónoma autorización del titular de la información. La Ley de Habeas Data o Ley de protección de datos personales, consignada en la ley 1851 de 2012, salvaguarda el derecho que tiene toda persona de conocer, actualizar y rectificar la información que las entidades de carácter público y privado posean sobre ella en sus bases de datos.

¿Por qué la necesidad de reglamentar estas bases de datos?
La Ley nace de la necesidad de proteger los datos de toda persona, obligando a cualquier ente a garantizar el buen uso de la información personal de terceros y a mantenerla actualizada. Un ejemplo de ello es que las bases de datos pueden ser usadas en contravía de los derechos fundamentales de los ciudadanos o para crear perfiles que puedan provocar decisiones negativas y fraudulentas de parte de la entidad que tiene acceso a dicha información. Otro tipo de discriminación puede darse cuando el tercero está reportado en Datacrédito sin tener deudas pendientes de pago, lo cual dificulta su ingreso al mercado financiero y hacer uso de los mecanismos bancarios de deuda.

Normatividad aplicable en Colombia
La Ley 1581 de 2012 surge como una adición a la Ley 1266 de 2008, norma que hace referencia a un ámbito muy específico de datos y responde a particulares necesidades de los usuarios del sector financiero, cuyo carácter limitado impone la necesidad de regular toda la población de los tipos de datos no cobijados por la Ley 1266 de 2008. En ese sentido, la Ley 1581 de 2012 regula el derecho al Habeas Data, especialmente en lo referente al derecho de conocer, actualizar, y rectificar información contenida en bases de datos o archivos, en concordancia con los artículos 15 y 20 de la Constitución Política de Colombia.

A nivel mundial…
Con la expedición de la Ley 1581 de 2012 se introduce a la normatividad jurídica local un conjunto de optimas prácticas internacionales en materia de protección de datos, las cuales fueron establecidas
en el Convenio 108 de 1981 del Consejo de Europa, la Directiva Europea 95/46 de 1995, la Resolución 45/95 de 1990 de la ONU y la Resolución de Madrid de 2009. De este modo, el principal objetivo de esta Ley es lograr la consagración de Colombia como un país seguro en protección de datos y así poder acceder a mercados internacionales de información sin restricciones.

¿Qué debe hacer su empresa?
Su empresa podrá construir un manual de procedimientos para la protección de datos personales. Dentro de este documento se describirán los lineamientos para el tratamiento de las bases de datos de empleados, clientes, proveedores, entre otros. Además, en cumplimiento de la normatividad, su empresa deberá registrar las bases de datos a través de la página web de la Superintendencia de Industria y Comercio www.sic.gov.co en la sección de datos personales. De igual modo, en caso de requerir mayor información podrán descargar un manual explicativo sobre cómo efectuar este registro.

¿Qué es un dato?
De acuerdo con la normatividad un dato es toda la información asociada a una persona y que permite su identificación, como es su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia y trayectoria académica, crediticia, laboral o profesional. También existe información más sensible, como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos. Además, la normativa describe la categorización de los datos de la siguiente manera:

Públicos: son los datos que la ley o la Constitución Política determinan como tal, así como todos aquellos que no sean semiprivados o privados.
Semiprivados: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solamente a su titular sino a cierto sector o grupo de personas.
Privados: son los datos que por su naturaleza íntima o reservada solamente son relevantes para el titular de la información.
Sensibles: son los que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.


PLAZO

De acuerdo a lo estipulado en la circular externa 002 SIC del 03 de noviembre de 2015 los plazos van desde el 01 de noviembre de 2015 al 08 de noviembre de 2016 conforme a los 2 últimos dígitos del NIT.