¿Es necesaria la autorizació...

¿Es necesaria la autorización de tratamiento de datos para consultar una persona en listas vinculantes en Colombia? 

En Colombia, para consultar a una persona en listas vinculantes públicas oficiales, no es necesaria la autorización previa del titular de los datos. La Ley 1581 de 2012, que regula el tratamiento de los datos personales en el país, establece que los datos personales contenidos en documentos públicos, registros públicos y bases de datos de acceso público no requieren de autorización previa para su tratamiento.

Las listas públicas oficiales son bases de datos de acceso público que contienen información sobre personas en datos abiertos o datos considerados como públicos, entre otros. Estas listas son de acceso público y pueden ser consultadas por cualquier persona.

En este caso, la Ley colombiana establece que el tratamiento de los datos personales contenidos en estas bases de datos no requiere de la autorización previa del titular de los datos, siempre y cuando se trate de información contenida en documentos públicos, registros públicos y bases de datos de acceso público.

No obstante, la ley establece que el tratamiento de estos datos debe ser realizado de manera responsable y respetando los derechos de los titulares de los datos. Por lo tanto, se debe asegurar que la información contenida en estas bases de datos sea precisa, actualizada y veraz, y que su tratamiento no vulnere los derechos fundamentales de las personas.

En resumen, para consultar a una persona en listas públicas oficiales en Colombia, no es necesaria la autorización previa del titular de los datos, de acuerdo con lo establecido por la Ley 1581 de 2012.

 

Pero siendo garantes y estrictos con la ley, por principio de responsabilidad demostrada, creemos que estamos tratando datos personales y esos datos personales en una empresa tiene diferentes fines, por lo tanto, nosotros en Compliance.com.co recomendamos y explicamos a nuestros clientes que Sí, Si es necesaria la autorización de tratamiento de datos personales para consultar una persona en listas restrictivas y vinculantes en Colombia debido a los diferentes alcances, tal como lo establece la Ley 1581 de 2012, la cual regula el tratamiento de los datos personales en el país.

 

El principio de responsabilidad demostrada implica que los responsables del tratamiento de datos deben ser capaces de responder por su actuación y demostrar que han implementado medidas adecuadas para garantizar la protección de los datos personales que manejan. Esto implica llevar un registro de las actividades de tratamiento, implementar medidas de seguridad adecuadas, capacitar al personal encargado del tratamiento de datos, entre otras acciones.

De acuerdo con la ley colombiana, el tratamiento de datos personales se refiere a cualquier operación o conjunto de operaciones que se realice con datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de la información.

La ley establece que toda persona tiene derecho a conocer, actualizar y rectificar la información que se haya recopilado sobre ella en bases de datos y archivos. Además, se exige que el tratamiento de los datos personales se realice con el consentimiento previo, expreso e informado del titular de los datos.

En el caso de las listas restrictivas o negativas que provienen de fuentes no oficiales, se trata de bases de datos que contienen información sobre personas que han incurrido en incumplimientos financieros o legales, y que, por lo tanto, tienen limitaciones para realizar ciertas transacciones comerciales. Para consultar esta información, se debe contar con la autorización previa del titular de los datos, tal como lo establece la ley.

Es decir, para consultar una persona en listas restrictivas en Colombia, es necesario contar con su autorización previa, expresa e informada para el tratamiento de sus datos personales.

En Colombia, para consultar a una persona en listas vinculantes públicas y oficiales, No es necesaria la autorización previa del titular de los datos. Sin embargo, la Ley 1581 de 2012, que regula el tratamiento de los datos personales en el país, establece que todo tratamiento de datos personales debe ser realizado con el consentimiento previo, expreso e informado del titular de los datos.

Las listas vinculantes son bases de datos públicas, que contienen información pública sobre personas que han sido sancionadas por organismos gubernamentales o judiciales por haber incurrido en conductas ilegales o irregulares. Estas listas se utilizan principalmente para impedir que estas personas realicen ciertas actividades o transacciones, como contratar con el Estado, entre otras.

En resumen, para consultar a una persona en una lista vinculante en Colombia, se recomienda obtener la autorización previa, expresa e informada del titular de los datos, de acuerdo con lo establecido por la Ley 1581 de 2012.

¿Hay excepción en el tratamiento de datos para bases de datos para prevenir de lavado de activos?

Sí, hay una excepción en la Ley colombiana para el tratamiento de datos personales en bases de datos destinadas a prevenir el lavado de activos y la financiación del terrorismo.

El artículo 33 de la Ley 1762 de 2015 y siguientes establece que las entidades obligadas a reportar información a la Unidad de Información y Análisis Financiero (UIAF), como los bancos y las entidades financieras, pueden recopilar, procesar y almacenar información personal sin contar con la autorización previa del titular de los datos, siempre y cuando se cumplan ciertas condiciones. 

Entre estas condiciones se incluyen el respeto por los derechos fundamentales de los titulares de los datos, la confidencialidad de la información recopilada, la limitación en el acceso a la información a las personas autorizadas y la obligación de informar a los titulares de los datos sobre el uso de su información personal en caso de que lo soliciten.

Además, la Ley establece que la información recopilada por las entidades obligadas a reportar a la UIAF sólo puede ser utilizada para los fines previstos en la ley, como la prevención del lavado de activos y la financiación del terrorismo.

En resumen, la Ley colombiana establece una excepción para el tratamiento de datos personales en bases de datos destinadas a prevenir el lavado de activos y la financiación del terrorismo, que permite a las entidades obligadas a reportar información a la UIAF recopilar, procesar y almacenar información personal sin contar con la autorización previa del titular de los datos, siempre y cuando se cumplan ciertas condiciones y se respeten los derechos fundamentales de los titulares de los datos.

¿Aplican varias excepciones en tratamiento de datos para la labor de debida diligencia en materia LAFT?

La Ley 1581 de 2012, que regula el tratamiento de los datos personales en Colombia, establece algunas excepciones en su aplicación. Estas excepciones se refieren a situaciones específicas en las que se permite el tratamiento de datos personales sin necesidad de obtener el consentimiento previo del titular de los datos, o en las que se establecen ciertas limitaciones al ejercicio de los derechos de los titulares de los datos.

Algunas de las excepciones más relevantes son las siguientes:

  • Cuando se trate de datos personales de naturaleza pública, como los que aparecen en registros públicos, documentos públicos y publicaciones legales oficiales. APLICA
  • Cuando el tratamiento de los datos sea necesario para el cumplimiento de una obligación legal del responsable del tratamiento. APLICA
  • Cuando el tratamiento de los datos sea necesario para proteger intereses vitales del titular de los datos o de otra persona, y el titular de los datos no esté en capacidad de otorgar su consentimiento.
  • Cuando el tratamiento de los datos sea necesario para el ejercicio de funciones de interés público o en el ejercicio de poderes otorgados por la ley a una persona o entidad pública. APLICA
  • Cuando se trate de datos personales relativos al registro civil de las personas, como los relativos a la identificación, el estado civil, la nacionalidad, la filiación y el parentesco. APLICA
  • Cuando el tratamiento de los datos sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial o administrativo.
  • Cuando el tratamiento de los datos sea necesario o cuya finalidad sea la prevención del lavado de activos y financiación del terrorismo, aplicando la Ley 1581 Artículo 2 literal B. APLICA

Es importante tener en cuenta que estas excepciones deben interpretarse de manera restrictiva y no deben utilizarse como justificación para el tratamiento arbitrario o ilegal de datos personales. El responsable del tratamiento debe siempre garantizar que se respeten los derechos fundamentales de los titulares de los datos, incluso en situaciones en las que se apliquen excepciones al cumplimiento de la ley.

 

Fuentes y normas consultadas:

  • Constitución Política de Colombia (1991)
  • Ley 1266 de 2008.
  • Ley 1581 de 2012. Establece el régimen general de protección de datos personales y regula el tratamiento de los datos personales en Colombia.
  • Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581 de 2012 y establece los procedimientos para el tratamiento de datos personales en Colombia.
  • Decreto 886 de 2014: Reglamenta el Registro Nacional de Bases de Datos y la inscripción de las bases de datos en dicho registro.
  • Resolución 3572 de 2015: Establece las condiciones para la creación y operación del Registro Nacional de Bases de Datos.
  • Ley 1755 de 2015: Regula el acceso a la información y establece las condiciones para el ejercicio del derecho de acceso a la información pública.
  • Decreto 1081 de 2015: Reglamenta parcialmente la Ley 1755 de 2015 y establece los procedimientos para el acceso a la información pública.
  • Resolución 0627 de 2018
  • Circular Externa 02 de 2018 de la Superintendencia de Industria y Comercio:Ley 526 de 1999: Establece el régimen legal para la prevención del lavado de activos en Colombia y crea la Unidad de Información y Análisis Financiero (UIAF).
  • Decreto 1496 de 2002
  • Circular Externa 100-000002 de 2004
  • Ley 1121 de 2006
  • Decreto 2270 de 2006
  • Circular Externa 100-000010 de 2012 de la Superintendencia Financiera de Colombia
  • Ley 1676 de 2013
  • Decreto 124 de 2016

Por:  Mariano Sánchez Abril

No Replies on ¿Es necesaria la autorización de tratamiento de datos personales para consultar una persona en listas vinculantes en Colombia?

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.