¿Señaló la Corporación que tal facultad ¿no puede convertirse en un escenario proclive al abuso del poder informático, esta vez en cabeza de los funcionarios del Estado. Así, el hecho que el legislador estatutario haya determinado que el dato personal puede ser requerido por toda entidad pública, bajo el condicionamiento que la petición se sustente en la conexidad directa con alguna de sus funciones, de acompasarse con la garantía irrestricta del derecho al hábeas data del titular de la información. En efecto, amén de la infinidad de posibilidades en que bajo este expediente puede accederse al dato personal, la aplicación del precepto bajo análisis debe subordinarse a que la entidad administrativa receptora cumpla con las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida.(¿). Para la Corte, esto se logra a través de dos condiciones: (i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información, habida consideración que ese grupo de condiciones permite la protección adecuada del derecho. (¿..). En relación con el primero señaló la Corporación que ¿la modalidad de divulgación del dato personal prevista en el precepto analizado devendrá legítima, cuando la motivación de la solicitud de información esté basada en una clara y específica competencia funcional de la entidad.¿
 

Consulta respecto a la iniciativa de implementar la Base Poblacional Unificada del Distrito Capital- BPUDC. ¿En aplicación de los artículos 15 y 20 de la Constitución Política, mediante los cuales se reconoce el derecho de todas las personas a conocer, actualizar y rectificar la información que sobre ellas reposa en diferentes bases de datos, y entendiendo que de tales derechos depende el ejercicio de otras garantías fundamentales como la intimidad, el buen nombre, la honra y la libertad, el ordenamiento jurídico ha previsto todo un compendio normativo dirigido a regular la recolección, tratamiento y circulación de datos personales¿. ¿la Ley 1266 de 2008, por la cual se dictaron las disposiciones generales del hábeas data y se reguló el manejo de la información contenida en bases de datos personales, precisó la definición de dato personal, como aquella pieza de información vinculada a una persona, estableciendo que los datos pueden ser de naturaleza pública, semiprivada o privada¿. ¿En el caso del Dato Público, la norma especificó que es aquel relativo al estado civil de las personas y el contenido en documentos públicos y sentencias judiciales ejecutoriadas¿. ¿la ley 1581 de 2012, por la cual se dictaron disposiciones generales para la protección de datos personales, fijó el concepto de Dato Sensible, entendido como aquel propio de la intimidad de su titular, que al ser usado indebidamente podría ser causal de discriminación¿. ¿La Base Poblacional Unificada del Distrito Capital- BPUDC, podrá contener datos públicos y semiprivados sin que para ello medie autorización del titular. Frente a los datos privados y sensibles, tal consentimiento podrá obviarse siempre que estos se encuentren directamente relacionados con las funciones de la Entidad Distrital que pretenda hacer uso de ellos. En dicho caso, se entenderá que el tratamiento que de los datos privados haga la BPUDC no transgrede Derechos Fundamentales de sus titulares¿.
 

Responde a la consulta sobre la protección y tratamiento de datos de las personas víctimas de la violencia. Teniendo en cuenta los referentes normativos, especialmente la Ley 1581 de 2012 y sentencias de la Corte Constitucional, establece las siguientes conclusiones: 3.1. La Ley 1581 de 2012 tiene aplicación para los datos personales registrados en bases de datos de entidades públicas o privadas. 3.2. Los responsables puedan hacer el tratamiento (recolección, almacenamiento, uso, circulación o supresión) de los datos personales, contando con la autorización expresa, previa e informada del titular y el tratamiento solo puede hacerse para los fines exclusivos para los cuales fue entregada la información por el titular. 3.3. En el caso de los datos sensibles, es decir, aquellos que pueden afectar la intimidad del titular de la información y el uso indebido de los mismos puede generar su discriminación, por el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud y a la vida, la autorización debe ser explícita y hacerse por escrito o verbalmente y en el evento en que el titular no autorice su tratamiento, no se podrá impedir el acceso a los trámites, diligencias o actuaciones ante entidades públicas o privadas.
 

Aun cuando se entiende que las sentencias judiciales son públicas, y así deben seguir siéndolo, la información personal contenida en ellas está sometida a los principios de la administración de datos, por lo que eventualmente pueden incluir datos sensibles o semiprivados, en cuya circulación y acceso deben cumplirse los principios de finalidad, necesidad y circulación restringida que rigen el derecho al habeas data. Esta última circunstancia habilita la supresión relativa de información, con miras a proteger la intimidad, el derecho al trabajo o la reinserción de las personas en la sociedad, a través de medidas que garanticen la imposibilidad de proceder a su identificación, en concreto en las versiones que se publiquen en la Web de una providencia.
 

La información sobre los antecedentes penales que reposan en bases de datos debe someterse a un riguroso tratamiento que respete los principios de finalidad, necesidad, utilidad y circulación restringida. Este conjunto de principios define la senda por la cual se debe conducir la administración de dicha información y permiten fijar límites y competencias precisas para quienes acceden y administran las bases de datos sobre antecedentes penales. Como lo indicó la Corte, este conjunto de principios permite a la vez garantizar los derechos y libertades de los sujetos titulares de la información. En términos normativos, son la concreción legal y jurisprudencial del mandato del inciso 2º, del artículo 15, de la Constitución que establece que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución Sin embargo, a pesar del carácter público de los antecedentes judiciales, la Corte Constitucional estableció en su precedente, que cuando la información personal reposa en bases de datos, su acceso puede estar limitado, atendiendo a las reglas que rigen el tratamiento del derecho fundamental al habeas data. De las consideraciones precedentes se concluye que la jurisprudencia de la Corte Constitucional ha desarrollado el contenido, alcance y límites del derecho al habeas data penal
 

Se prohíbe la transferencia de datos personales de cualquier tipo, a países que no proporcionen niveles adecuados de protección de datos, con base en lo anterior, un país debe certificar la existencia de normas aplicables al tratamiento de datos personales, principios, tratamientos aplicables, deberes y vías judiciales.
 

Se consulta: 1) si es viable jurídicamente usar las bases de datos de la ciudadanía para enviar correos electrónicos masivos informando los proyectos, logros y demás acciones ejecutadas por el Alcalde Mayor de Bogotá, D.C. Al respecto, la Oficina Jurídica precisa que el uso de datos personales cuyo responsable es la Alcaldía Mayor de Bogotá D.C., se debe limitar a la finalidad para la cual se recolectaron y cualquier modificación de esta finalidad, requerirá una nueva autorización en los términos del artículo 5 del Decreto 1377 de 2013. 2) si es posible solicitar a otras entidades la transferencia de bases de datos personales con la misma finalidad. Sobre el particular, señala que el artículo 10 de la Ley 1581 de 2012 establece como una de las excepciones a la autorización del titular, el suministro de información a otras entidades públicas o administrativas. Sin embargo, el responsable del tratamiento de los datos debe observar el cumplimiento de los dos presupuestos señalados por la Corte Constitucional en Sentencia C-478 de 2011: i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información.
 

Imparte lineamientos para el manejo de peticiones por redes sociales.
 

Define el habeas data como un derecho fundamental establecido en la Constitución, y aclara que la reserva de ley no es absoluta y todo lo concerniente a este derecho, no debe estar reglamentado mediante una ley estatutaria, por el contrario, la reserva de ley solo obliga a que el legislador regule los elementos estructurales esenciales de los derechos fundamentales que se quieren proteger el legislador podrá, más no está obligado a generar una legislación específica para el tratamiento de este tipo de datos personales.
 

Establece disposiciones generales del Hábeas Data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
 

Reglamenta la expedición del Certificado de Primer Empleo y el registro anualizado de las certificaciones que acreditan el Primer Empleo.
 

Asigna la función a los biobancos con fines de investigación biomédica, biotecnológica y epidemiológica de tomar las medidas necesarias para garantizar la seguridad y confidencialidad de la información personal, los datos de carácter sensible, clínico, genético, epigenético, molecular, entre otros, de acuerdo a la Ley de Habeas Data y a la protección de información sujeta a reserva legal de la Ley 1755 de 2015.