Desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, definiendo su ámbito de aplicación, sus principios rectores, las categorías especiales de datos, el procedimiento para el tratamiento de los datos, los derechos de los titulares de la información, las situaciones en que es y no es necesaria la autorización del titular, el deber de información que debe ejercerse frente al titular, el proceso para la corrección de información cuando sea necesario, los deberes de los responsables y/o encargados del tratamiento, así mismo la autoridad que velará por la vigilancia y sanción de los temas reglamentados en la presente Ley será la Superintendencia de Industria y Comercio, finalmente determina como operará la transferencia de datos a terceros países.
 

Consulta respecto a la iniciativa de implementar la Base Poblacional Unificada del Distrito Capital- BPUDC. ¿En aplicación de los artículos 15 y 20 de la Constitución Política, mediante los cuales se reconoce el derecho de todas las personas a conocer, actualizar y rectificar la información que sobre ellas reposa en diferentes bases de datos, y entendiendo que de tales derechos depende el ejercicio de otras garantías fundamentales como la intimidad, el buen nombre, la honra y la libertad, el ordenamiento jurídico ha previsto todo un compendio normativo dirigido a regular la recolección, tratamiento y circulación de datos personales¿. ¿la Ley 1266 de 2008, por la cual se dictaron las disposiciones generales del hábeas data y se reguló el manejo de la información contenida en bases de datos personales, precisó la definición de dato personal, como aquella pieza de información vinculada a una persona, estableciendo que los datos pueden ser de naturaleza pública, semiprivada o privada¿. ¿En el caso del Dato Público, la norma especificó que es aquel relativo al estado civil de las personas y el contenido en documentos públicos y sentencias judiciales ejecutoriadas¿. ¿la ley 1581 de 2012, por la cual se dictaron disposiciones generales para la protección de datos personales, fijó el concepto de Dato Sensible, entendido como aquel propio de la intimidad de su titular, que al ser usado indebidamente podría ser causal de discriminación¿. ¿La Base Poblacional Unificada del Distrito Capital- BPUDC, podrá contener datos públicos y semiprivados sin que para ello medie autorización del titular. Frente a los datos privados y sensibles, tal consentimiento podrá obviarse siempre que estos se encuentren directamente relacionados con las funciones de la Entidad Distrital que pretenda hacer uso de ellos. En dicho caso, se entenderá que el tratamiento que de los datos privados haga la BPUDC no transgrede Derechos Fundamentales de sus titulares¿.
 

Reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Asimismo, señala lo relacionado con el tratamiento de datos en el ámbito personal o doméstico, definiciones, autorización, políticas de tratamiento, ejercicio de los derechos de los titulares, transferencias y transmisiones internacionales de datos personales y responsabilidad demostrada frente al tratamiento de datos personales.
 

Responde a la consulta sobre la protección y tratamiento de datos de las personas víctimas de la violencia. Teniendo en cuenta los referentes normativos, especialmente la Ley 1581 de 2012 y sentencias de la Corte Constitucional, establece las siguientes conclusiones: 3.1. La Ley 1581 de 2012 tiene aplicación para los datos personales registrados en bases de datos de entidades públicas o privadas. 3.2. Los responsables puedan hacer el tratamiento (recolección, almacenamiento, uso, circulación o supresión) de los datos personales, contando con la autorización expresa, previa e informada del titular y el tratamiento solo puede hacerse para los fines exclusivos para los cuales fue entregada la información por el titular. 3.3. En el caso de los datos sensibles, es decir, aquellos que pueden afectar la intimidad del titular de la información y el uso indebido de los mismos puede generar su discriminación, por el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud y a la vida, la autorización debe ser explícita y hacerse por escrito o verbalmente y en el evento en que el titular no autorice su tratamiento, no se podrá impedir el acceso a los trámites, diligencias o actuaciones ante entidades públicas o privadas.
 

Reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos, en el cual se inscribirán las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él, en este último caso, siempre que al Responsable del Tratamiento o al Encargado del Tratamiento le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales. Establece reglas sobre su obligatoriedad, consulta, información mínima, responsables, encargados, canales para ejercicio de derechos, nombre y finalidad, formas y política de tratamiento, plazos de inscripción, facultad y competencia sancionatoria, entre otras disposiciones.
 

Reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. Asimismo, señala lo relacionado con el tratamiento de datos en el ámbito personal o doméstico, definiciones, autorización, políticas de tratamiento, ejercicio de los derechos de los titulares, transferencias y transmisiones internacionales de datos personales y responsabilidad demostrada frente al tratamiento de datos personales, políticas de tratamiento de la información, ejercicio de los derechos de los titulares, transferencia y transmisión internacional de datos personales, responsabilidad frente al tratamiento de datos personales. (Artículo 2.2.2.25.1.1 al 2.2.2.25.6.2)
 

La Jefe de la Oficina Asesora Jurídica de la Secretaría de Educación Distrital, emite concepto sobre si existe alguna limitación o prohibición legal para la realización de investigaciones académicas de campo por parte de un tercero en las Instituciones Educativas Distritales, y sobre las medidas preventivas frente a la responsabilidad extracontractual que deba tomar la institución. Analiza los siguientes temas: i) tratamiento de datos personales de los menores y ii) línea jurisprudencial del Consejo de Estado sobre responsabilidad de los centros educativos frente a sus alumnos.
 

La oficina de Integración Interinstitucional pregunta si es posible recolectar datos personales que permitan individualizar a los menores estudiantes en los instrumentos de seguimiento y evaluación de los planes, programas y proyectos de la SED, informando que sí es posible teniendo en cuenta que la ley permite el tratamiento de datos personales cuando la información es requerida por una entidad pública en ejercicio de sus funciones legales, incluso sin autorización del titular o sus representantes.
 

La Veeduría Distrital adopta la Política de Tratamiento y Protección de Datos Personales.
 

Fija los estándares de un nivel adecuado de protección en el país receptor de la información personal y las condiciones para obtener una declaración de conformidad para realizar transferencia internacional de datos personales.
 

Modificar el numeral 3.2 del Capítulo Tercero del Título V de la Circular Única con el fin de incluir un país dentro de la lista de países contenida en dicho numeral, los cuales cuentan con un nivel adecuado de protección de datos personales de acuerdo con los estándares fijados por la Superintendencia de Industria y Comercio.
 

Se consulta: 1) si es viable jurídicamente usar las bases de datos de la ciudadanía para enviar correos electrónicos masivos informando los proyectos, logros y demás acciones ejecutadas por el Alcalde Mayor de Bogotá, D.C. Al respecto, la Oficina Jurídica precisa que el uso de datos personales cuyo responsable es la Alcaldía Mayor de Bogotá D.C., se debe limitar a la finalidad para la cual se recolectaron y cualquier modificación de esta finalidad, requerirá una nueva autorización en los términos del artículo 5 del Decreto 1377 de 2013. 2) si es posible solicitar a otras entidades la transferencia de bases de datos personales con la misma finalidad. Sobre el particular, señala que el artículo 10 de la Ley 1581 de 2012 establece como una de las excepciones a la autorización del titular, el suministro de información a otras entidades públicas o administrativas. Sin embargo, el responsable del tratamiento de los datos debe observar el cumplimiento de los dos presupuestos señalados por la Corte Constitucional en Sentencia C-478 de 2011: i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información.
 

El tratamiento de datos personales, seguridad y privacidad de la información, estarán a cargo de los operadores de servicios ciudadanos digitales serán responsables del tratamiento de los datos personales de los ciudadanos además de esto, cada operador designará un encargado de protección de datos que acredite conocimientos especializados en la materia, que actuará de manera autónoma, imparcial e independiente.
 

Se adopta la Política General de Seguridad y Privacidad de la Información, Política de Tratamiento y Protección de Datos Personales, Política de Continuidad del Negocio, y Políticas de Seguridad y Privacidad de la Información en el Ministerio de Minas y Energía como norma fundamental para el desarrollo de proyectos de tecnología con una gestión eficiente y optimización de los recursos, servicios TIC, y los sistemas de información. Las políticas aplican a los servidores públicos, contratistas, proveedores y/o terceros usuarios de la información impresa, digital, y la soportada sobre las tecnologías de información y las comunicaciones del Ministerio de Minas y Energía.
 

La autorización por parte del usuario para la recolección, almacenamiento, uso, circulación y actualización de sus datos personales; la finalidad que se le dará a los mismos; los derechos con que cuenta el usuarios respecto de dichos datos; así como las condiciones en que procede la revocatoria de la autorización que el usuario otorgó al operador para el uso y circulación de sus datos personales, deben en todo momento atender y dar cumplimiento a las normas vigentes en materia de protección de datos personales. En el momento de la celebración del contrato de prestación de servicios, el usuario puede autorizar al operador para que, ante un incumplimiento en sus obligaciones, reporte esta información a centrales de riesgos.
 

Las entidades públicas, como operadoras de bancos de datos, deberán adoptar un manual interno de políticas y procedimientos para garantizar los derechos constitucionales, y en particular, para atender consultas y reclamos por parte de los titulares de la información. De igual manera, para garantizar la protección de los datos personales, las entidades públicas deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos.
 

Adopta la política de protección de datos personales de la Jurisdicción Especial para la Paz - JEP
 

Reitera lineamientos a las Entidades y Organismos Distritales en relación con la protección de derechos fundamentales en la recolección, tratamiento y circulación de datos personales.
 

Recuerda que el Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo cuando se trate de datos de naturaleza pública, y cuando dicho Tratamiento: i) Responda y respete el interés superior de los niños, niñas y adolescentes y ii) Asegure el respeto de sus derechos fundamentales. Por ello, se insta a las entidades para que hagan revisión de las Autorizaciones para el uso de las imágenes de menores y de ser el caso, retirar las fotografías de redes sociales, publicaciones, publicidad o cualquier otro medio impreso o digital que pueda desconocer la legislación en esta materia, so pena de las sanciones de que trata el artículo 23 de la Ley 1581 de 2012 Nivel Nacional.
 

Establece una estrategia para la promoción del ciclo virtuoso de la seguridad, captura, uso, aprovechamiento y explotación de datos en Bogotá, para ello hace uso de las nuevas tecnologías y diseñará planes que permitan su implementación, por parte de a Administración Distrital, en cabeza de la Secretaría General con el apoyo de la Agencia Analítica de Datos - Ágata, y de la Comisión de Transformación Digital del Distrito Capital, en coordinación con las demás entidades públicas pertinentes del Distrito Capital.
 

Precisa que la jurisprudencia constitucional avala la condición establecida en el numeral 3 del artículo 10 del Decreto Distrital 092 de 2021, relativa a no tener antecedentes penales para participar en las elecciones de Consejos Locales y Distrital de Vendedores Informales, como consecuencia de que se trata de una información de carácter público y debe entenderse además, como parte de un procedimiento que procura preservar los principios de moralidad pública y transparencia en el ejercicio de la toma de decisiones en asuntos públicos.
 

La Corte Constitucional falla sobre el acceso oportuno a la información sobre antecedentes penales y judiciales, explica que las autoridades no pueden limitar al titular del dato ni a los terceros legitimados para ello el acceso al mismo, en especial cuando se trata de una información de contenido negativo, como es el caso de los antecedentes penales y los requerimientos judiciales, toda vez que ello contraviene los principios de acceso, libertad, transparencia y veracidad que gobiernan la administración de los datos personales. en todo caso, los canales de acceso a la información de contenido negativo no siempre ni necesariamente deben ser de tipo electrónico o remoto, también es admisible que el titular del dato acceda a ellos por conducto de otros medios, como la consulta personal ante las autoridades de policía, lo importante en estas circunstancias es que, por un lado, el administrador de la información no imponga cargas desproporcionadas que anulen el derecho que tiene el titular de conocer la información que sobre sí mismo reposa en las bases de datos, y, que, por otro lado, los medios para acceder al dato respeten la efectiva ejecución de la política criminal, judicial y penitenciaria y preserven la seguridad de la información penal reservada; todo lo cual podrá ser escrutado por el juez de tutela en ejercicio del control concreto de constitucionalidad, al respecto, la sala precisa que el acceso de los particulares a la información integral en ningún caso puede darse por medios virtuales, sino que siempre debe realizarse por medio del ejercicio del derecho de petición.
 

Conmina a Secretarios de Salud Departamentales, Distritales y Municipales, Coordinadores del Programa Ampliado de Inmunizaciones, Entidades Promotoras de Salud, Entidades Adaptadas, Administradoras de Planes Voluntarios de Salud, Administradoras de los Regímenes Especial y de Excepción, e Instituciones Prestadoras de Servicios de Salud y Demás Entidades o Instituciones que Cuentan con usuarios de acceso al aplicativo PAIWEB, para que adelanten acciones de control, seguimiento y supervisión que permitan identificar posibles amenazas al Sistema nominal PAIWEB, determinar el nivel de riesgo y proteger al máximo la confidencialidad y seguridad de la información, teniendo en cuenta que los usuarios que interactúan con el sistema de información deben consultar o ingresar al aplicativo la información nominal, las dosis aplicadas en los puntos de vacunación habilitados en el país e ingresar los datos personales y las dosis aplicadas de manera particular en el extranjero.
 

Adopta la Política de Tratamiento de Datos Personales de la Secretaría Distrital de Hacienda, la cual debe publicarse en el Subsistema de Gestión de Seguridad de la Información (SGSI) de la entidad.
 

Adopta la Política de Protección y Tratamiento de Datos Personales de la Empresa Metro de Bogotá S.A, la Oficina de Asuntos Institucionales en coordinación con la Gerencia de Comunicaciones, Ciudadanía y Cultura deberá adelantar las gestiones necesarias tendientes a mantenerla actualizada y se crea el Comité de Cumplimiento de la Política Protección y Tratamiento de Datos Personales el cual estará integrado por un representante de la Oficina Asesora de Planeación, la Gerencia de Comunicaciones, Ciudadanía y Cultura, la Oficina de Tecnologías y Sistemas de Información y la Oficina de Asuntos Institucionales.
 

Determina que previamente al reemplazo o momento de la instalación del medidor avanzado, los Comercializadores, en su calidad de responsables del tratamiento de los datos personales, deberán informar a los usuarios sobre el tratamiento, recolección, uso, almacenamiento, circulación, divulgación y supresión de los datos, así como de la autorización requerida, con el fin de que los datos que tengan la categoría de personales puedan ser utilizados para fines distintos a la prestación del servicio de energía eléctrica; para lo cual se deberá contar con el consentimiento previo, expreso e informado del suscriptor y/o usuario para su utilización, cuando así se requiera.
 

La Sala Cuarta de Revisión de Tutelas de la Corte Constitucional ha revocado la sentencia de tutela de la Sala de Casación Penal de la Corte Suprema de Justicia, en cuanto negó el amparo en lo concerniente a un expediente que por error técnico de la página web no fue remitida adecuadamente la solicitud. En su lugar, se han amparado los derechos fundamentales de honra, buen nombre y habeas data del accionante. Además, se ha ordenado al CENDOJ y al DEAJ aclarar la indeterminación frente a la autoridad judicial competente y administrador secundario en el expediente, y por su conducto, ocultar la información correspondiente al nombre del accionante en el radicado de la referencia. También se ha reiterado la orden proferida al Consejo Superior de la Judicatura en la Sentencia SU-355 de 2022 para que reglamente de manera específica, clara y completa las condiciones en que se deben realizar las publicaciones en el portal web de la Rama Judicial y actualice la normativa existente a las nuevas necesidades de publicación en la página.