La Corte señala que adicional al principio de libertad que tiene el titular de un dato para autorizar o no la inclusión del mismo en una registro o base de datos, se encuentra el principio de finalidad que sugiere que el acopio, procesamiento y divulgación de la información personal deben obedecer a un fin constitucionalmente legítimo y que a su vez, debe ser definido de forma clara, suficiente y previa. Esto implica que queda prohibida (i) la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos; y (ii) la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto y autorizado por el titular del dato. Igualmente, el principio de incorporación que concierne al compromiso que tienen los responsables del tratamiento de los datos contenidos en los registros, de incorporar toda aquella información relevante para la finalidad del registro que se lleva, obligándolos a incluir toda la información positiva o negativa que el titular genere. Por ello, es prohibida la inclusión exclusiva de los datos que revelen una realidad desfavorable para su titular.
 

El principio de finalidad en la protección de datos personales supone la existencia de un objetivo constitucional legítimo que, a su vez, delimita qué puede hacerse con el dato. Por su parte, el principio de necesidad se refiere a que el tratamiento de dicho dato cumpla con el fin que abarca su manejo. Por último, el principio de circulación restringida, conduce a que el flujo de la información deba tener relación directa con la finalidad, al tiempo que restringe el acceso masivo a la información, con excepción de los datos de naturaleza pública.
 

Entre los principios de raigambre constitucional que rigen la administración de datos personales (C.P., art. 15) se encuentran los principios de libertad y de finalidad. Sobre el principio de libertad, la Corte ha explicado que: (&) tanto para la autodeterminación de la información, como para el principio de libertad, el consentimiento es el punto de identidad y relevancia que determinará la vulneración o no del derecho fundamental al habeas data. (&) en materia de autorización, el consentimiento otorgado al encargado del tratamiento o responsable del tratamiento debe ser previo, expreso e informado y, por el contrario, la publicidad indiscriminada de la información sobre datos personales sin el cumplimiento de los requisitos antes descritos configura una finalidad ilegal y/o inconstitucional que facilita la vulneración de derechos fundamentales.
 

Establece una estrategia para la promoción del ciclo virtuoso de la seguridad, captura, uso, aprovechamiento y explotación de datos en Bogotá, para ello hace uso de las nuevas tecnologías y diseñará planes que permitan su implementación, por parte de a Administración Distrital, en cabeza de la Secretaría General con el apoyo de la Agencia Analítica de Datos - Ágata, y de la Comisión de Transformación Digital del Distrito Capital, en coordinación con las demás entidades públicas pertinentes del Distrito Capital.