Circular 94 de 2013 Secretaría General Alcaldía Mayor de Bogotá, D.C.

CIRCULAR 94 DE 2013

(Agosto 22)

Para:

SECRETARIOS/AS DE DESPACHO, DIRECTORES/AS DE DEPARTAMENTOS ADMINISTRATIVOS Y DE UNIDADES ADMINISTRATIVAS ESPECIALES CON Y SIN PERSONERÍA JURÍDICA, GERENTES/AS, PRESIDENTES/AS Y DIRECTORES/AS DE ESTABLECIMIENTOS PÚBLICOS, EMPRESAS SOCIALES DEL ESTADO, EMPRESAS INDUSTRIALES Y COMERCIALES DEL DISTRITO, SOCIEDADES DE ECONOMÍA MIXTA, SOCIEDADES PÚBLICAS, EMPRESAS DE SERVICIOS PÚBLICOS, OFICIALES Y MIXTAS, ALCALDES/AS LOCALES Y RECTORES DE ENTES UNIVERSITARIOS AUTÓNOMO

De:

SECRETARIA GENERAL

Asunto:

ACTUALIZACIÓN DE POLÍTICAS - MARCO GENERAL SOBRE LA PROTECCIÓN DE DATOS PERSONALES. IMPLEMENTACIÓN Y CUMPLIMIENTO DEL DECRETO 1377 DE 2013 “POR EL CUAL SE REGLAMENTA PARCIALMENTE LA LEY 1581 DE 2012".

El Presidente de la República por medio del Decreto 1377 expedido el 27 de Junio del presente año reglamenta parcialmente la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, siendo por tanto indispensable el cumplimiento de estas medidas por parte de las entidades del orden Distrital, en procura de la defensa del derecho a la intimidad, el buen nombre, el respeto por la individualidad, el libre desarrollo de la personalidad y la efectiva inclusión, como un objetivo más promulgado desde el plan de desarrollo “Bogotá Humana.”

El presente Decreto desarrolla conceptos tales como Aviso de Privacidad, Dato Público, Datos Sensibles, Datos en el ámbito Familiar o Domestico, Transferencia y Transmisión de Datos Personales, así como resalta la restricción de recolectar estos últimos sin autorización del titular, salvo los casos previstos en la Ley, estableciendo los procedimientos para obtener la autorización y los parámetros respecto a la conservación de la prueba, la revocatoria, la limitación temporal y la supresión de los datos autorizados.

Destaca que las entidades deberán establecer procedimientos, para que a más tardar en el momento de la recolección de los datos se obtenga la autorización, debiendo además informar al titular sobre el tratamiento y las finalidades específicas para las cuales se obtiene su consentimiento.

En el mismo sentido invoca la prohibición del tratamiento de los denominados datos personales sensibles, salvo las excepciones legales, conforme lo establecido en los artículos 5 y 6 de la Ley 1581 de 2012, señalando una serie de obligaciones cuando éste sea procedente tales como informar al titular cuales son los datos considerados sensibles, que no está obligado a autorizar el tratamiento de la información, la finalidad del tratamiento y la necesidad de su consentimiento expreso.

Respecto a los datos recolectados antes de la expedición del presente Decreto se establece que se deberá solicitar la autorización a los titulares para continuar con el tratamiento de sus datos personales del modo previsto en el numeral 7 del decreto en estudio, por medio de mecanismos eficientes de comunicación los cuales incluyen aquellos que el encargado usa en el curso ordinario de la interacción con los titulares registrados en sus bases de datos, o de conllevar lo anterior una carga desproporcionada se podrán implementar mecanismos alternos tales como diarios de amplia circulación nacional o locales, revistas, páginas de internet del responsable, entre otros e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.

El Decreto señala igualmente que si en el término de treinta (30) días hábiles a partir de la implementación de los mecanismos previstos el titular de la información no ha contactado al responsable o encargado para solicitar la supresión de sus datos personales, éste podrá continuar realizando el tratamiento de los datos para las finalidades contenidas en su política de tratamiento de la información, la cual deberá ser puesta en conocimiento mediante los mismos mecanismos, y sin perjuicio de la revocatoria de la autorización o la solicitud de la supresión de los datos personales mediante la presentación de un reclamo a la cual tiene derecho el titular en cualquier momento.

No obstante cabe advertir que la solicitud de supresión y la revocatoria de autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Otros temas de relevancia tratados son el aviso de privacidad y sus características, el desarrollo y acreditación de las políticas de tratamiento de la información por parte de las entidades, los requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes, el ejercicio de los derechos de los titulares de la información y la capacidad de demostración de la implementación de las políticas internas y externas ante la petición de la Superintendencia de Industria y Comercio o los diferentes organismos de control.

En virtud de lo anterior, es obligación por parte de las entidades integrantes del Distrito Capital, realizar una revisión integral respecto de la clase de información, registros y bases de datos que manejan, con el fin de establecer o actualizar las políticas del manejo de información e implementar, en lo pertinente, las disposiciones y procedimientos establecidos tanto en la Ley 1581 de 2012 como en el Decreto 1377 de 2013.

Cordialmente,

MARÍA SUSANA MUHAMAD GONZÁLEZ

Secretaria General

Proyectó:	Álvaro Camilo Bernate Navarro
Revisó:	Martha Liliana Soto Iguarán – Subdirectora Distrital de Estudios en Informática Jurídica (e)
Aprobó:	Luis Eduardo Sandoval Isdith. Director Jurídico Distrital (e)

RÉGIMEN LEGAL DE BOGOTÁ D.C.

Secretaría
Jurídica Distrital