Dicta las disposiciones generales del hábeas data y regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
 

Determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
 

Reglamenta los artículos 12 y 13 de la Ley 1266 de 2008 "Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones".
 

Dicta directrices para la aplicación de la Ley 1266 de 2008 en el Boletín de Deudores Morosos del Estado - BDME de la UAE Contaduría General de la Nación.
 

Desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, definiendo su ámbito de aplicación, sus principios rectores, las categorías especiales de datos, el procedimiento para el tratamiento de los datos, los derechos de los titulares de la información, las situaciones en que es y no es necesaria la autorización del titular, el deber de información que debe ejercerse frente al titular, el proceso para la corrección de información cuando sea necesario, los deberes de los responsables y/o encargados del tratamiento, así mismo la autoridad que velará por la vigilancia y sanción de los temas reglamentados en la presente Ley será la Superintendencia de Industria y Comercio, finalmente determina como operará la transferencia de datos a terceros países.
 

Este fallo trata de la solicitud que hicieron unos particulares ante el entonces DAS sobre el certificado judicial de antecedentes judiciales. Certificado que fue expedido de la siguiente manera: "registra antecedentes, pero no es requerido por autoridad judicial". solicitando la eliminación de dicha anotación alegando la extinción de la condena o la prescripción de la pena. Los demandantes consideran que sus derechos al habeas data, a la intimidad, al buen nombre, a la honra, a la igualdad, al debido proceso, al mínimo vital y al trabajo han sido vulnerados. La Corte consideró que los antecedentes penales son datos personales en la medida en que, asocian una situación determinada (haber sido condenado, por la comisión de un delito, en un proceso penal, por una autoridad judicial competente) con una persona natural. Estos datos personales son propios y exclusivos de la persona, y permiten identificarla, reconocerla o singularizarla en mayor o menor medida, de forma individual o en conexión con otros datos personales. Para la Corte el habeas data es un derecho de doble naturaleza. Por una parte goza del reconocimiento constitucional de derecho autónomo, consagrado en el artículo 15 de la Constitución, y por la otra, ha sido considerado como una garantía de otros derechos. En este sentido es operativa la consideración del habeas data como un medio o como un instrumento para proteger otros derechos, especialmente los derechos a la intimidad, al buen nombre, a las libertades económicas y a la seguridad social, entre muchos otros. Esta concepción del habeas data se refuerza con su deslinde de los derechos a la intimidad y al buen nombre, operado por esta Corte desde la sentencia T-729 de 2002- En este sentido el habeas data en su dimensión subjetiva faculta al sujeto concernido a conocer, actualizar, rectificar, autorizar, incluir, excluir, etc., su información personal cuando ésta es objeto de administración en una base de datos. A su vez, como garantía, tiene el habeas data la función específica de proteger, mediante la vigilancia del cumplimiento de las reglas y principios de la administración de datos, los derechos y libertades que dependen de (o que pueden ser afectados por) una administración de datos personales deficiente. En conclusión, la Corte consideróque la entidad encargada de administrar las bases de datos sobre antecedentes penales (ya sea el entonces DAS o el actual Ministerio de Defensa-Policía Nacional- Dirección de Investigación Criminal e INTERPOL) vulneró y vulnera aún el derecho al habeas data de los demandantes, al permitir que terceros no autorizados conozcan la existencia de antecedentes penales asociados a su nombre. Esta vulneración se presenta, en primer lugar, por el desconocimiento de los principios de finalidad, necesidad, utilidad y circulación restringida de la información personal sobre antecedentes penales contenida en bases de datos; y en segundo lugar, por la renuencia de la entidad encargada de la administración de dicha base de datos, a suprimir de forma relativa dicha información, a pesar de que mediaba una petición expresa de los demandantes para que terceros sin un interés previamente determinado tuviesen conocimiento de dicha información.
 

Reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Asimismo, señala lo relacionado con el tratamiento de datos en el ámbito personal o doméstico, definiciones, autorización, políticas de tratamiento, ejercicio de los derechos de los titulares, transferencias y transmisiones internacionales de datos personales y responsabilidad demostrada frente al tratamiento de datos personales.
 

Reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos, en el cual se inscribirán las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales. Establece reglas sobre su obligatoriedad, consulta, información mínima, responsables, encargados, canales para ejercicio de derechos, nombre y finalidad, formas y política de tratamiento, plazos de inscripción, facultad y competencia sancionatoria, entre otras disposiciones.
 

El principio de finalidad en la protección de datos personales supone la existencia de un objetivo constitucional legítimo que, a su vez, delimita qué puede hacerse con el dato. Por su parte, el principio de necesidad se refiere a que el tratamiento de dicho dato cumpla con el fin que abarca su manejo. Por último, el principio de circulación restringida, conduce a que el flujo de la información deba tener relación directa con la finalidad, al tiempo que restringe el acceso masivo a la información, con excepción de los datos de naturaleza pública.
 

La Constitución reconoce también la interdependencia y la indivisibilidad del derecho a la intimidad con relación al resto de derechos. Expresamente advierte que en (i) la recolección, (ii) el tratamiento y (iii) la circulación de datos se deberán respetar la libertad y las demás garantías consagradas en la Constitución Política (art. 15, CP). Esto es, la protección al habeas data no es un derecho cuya protección importe de forma autónoma y aislada, como ocurre con todo derecho fundamental. Esto es cierto, especialmente, en tiempos en los que el mundo entra en sociedades de la información, en las cuales el derecho a la intimidad y el derecho al habeas data adquieren una importancia estructural cada vez más notoria. El acceso a un servicio de salud, el acceso a la educación o a un crédito, así como el no ser detenido por la policía como presunto sospechoso de ser el supuesto autor de un delito, son situaciones que cada día más dependen de estar o no en una determinada base de datos, o de que ésta esté debidamente actualizada. El derecho a la intimidad, por su parte, queda ampliamente expuesto y amenazado si no se cumple con los principios de seguridad y confidencialidad.
 

Para los efectos de lo consagrado en el artículo 14 de la ley 1266 de 2008, los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, al presentar la información de los titulares deberán adoptar un formato que contenga, como mínimo, los datos requeridos en el presente capítulo, según el sector al cual pertenezca la fuente de información. Previo al ejercicio de las funciones establecidas en la Ley 1266 de 2008 para las Superintendencias Financiera y de Industria y Comercio, estas podrán solicitar información a los operadores y a las fuentes de información sobre los avances en el cumplimiento de la ley en mención y sus decretos reglamentarios. Por ende, se señalan el incumplimiento de las obligaciones por fuerza mayor, el reporte de información negativa y la permanencia de la información negativa (Artículo 2.2.2.27.1 al 2.2.2.28.3)
 

Al examinar de cerca el contenido esencial del derecho al habeas data, se advierte que este tiene como elementos centrales la posibilidad de conocer, rectificar y actualizar las informaciones que sobre una persona reposen en bancos de datos públicos o privados. Así las cosas, pareciera ser que en relación con la información publicada por los medios de comunicación el derecho a la información provee algunas de las prerrogativas que protege el derecho al habeas data. El derecho a conocer las informaciones se encuentra resguardado por el derecho a la información, pues cualquier persona puede acceder a aquello que publican los medios de comunicación en relación con su nombre y otros datos personales. De igual forma, en cuanto a la posibilidad de actualizar y rectificar, existe un derecho a que lo publicado por los medios sea veraz e imparcial o, en su defecto, a que se rectifique la información suministrada en condiciones de equidad.
 

Modificar el numeral 3.2 del Capítulo Tercero del Título V de la Circular Única con el fin de incluir un país dentro de la lista de países contenida en dicho numeral, los cuales cuentan con un nivel adecuado de protección de datos personales de acuerdo con los estándares fijados por la Superintendencia de Industria y Comercio.
 

Establece disposiciones generales del Hábeas Data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.