lunes, 1 de marzo de 2021

La AUTORIZACIÓN en las Reuniones Virtuales.



Trasladar las relaciones interpersonales de:  encuentros, reuniones, capacitaciones, conferencias  y de  negocios a entornos digitales o virtuales, conlleva un reto para las organizaciones publico y privadas en el manejo y tratamiento de la información personales que recolectan con ocasión de las conexiones que se surten en las diferentes plataformas de internet que facilitan la interacción en cualquiera de los sectores.

El mayor de los retos entre otros se enfoca en la recolección legal de información personal, ya que en la normatividad colombiana solo existe una forma de legitimar el consentimiento de los titulares y es señalada en el articulo 9 de la ley 1581 de 2012: 
Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior" (negrilla fuera de texto original).
En ese sentido, es imperativo la adecuación tecnológica de las organizaciones para efectos de dar cumplimiento a este artículo, ademas porque el aparte final imprime la obligación a los responsables y encargados de administrar información personal, de conservar copia de la misma con el fin de poder  consultarse posteriormente, bien por el titular que otorgo el consentimiento (persona natural) o por requerimiento de la entidad que ejerce el control la inspección y la vigilancia que es la Superintendencia de Industria y Comercio.

Por su parte el decreto 1074 de 2015 en su articulo 2.2.2.25.2.4 trae las formas como los responsables y encargados puede obtener la autorización: 
  • De forma escrita, 
  • De forma oral, 
  • Mediante conductas inequívocas del titular. 
La primera por defecto siempre se usa en documentos físicos y su conservación no tienen mayor complicación en los archivos de la organización, el segundo muy utilizado por los call center de los bancos y los que prestan servicios de telemercadeo y el tercero utilizado en espacios donde utilizan sistemas de video vigilancia y se da mediante la publicación de avisos de privacidad en donde se le informa a las personas de este hecho  (que están siendo grabados) y en todo caso, tengan en cuenta que debe existir una conducta (acción) positiva del titular que no genere duda razonable de que autorizó el tratamiento.

También por el avance de la tecnología y la tendencia mundial de trasladar el mundo físico a modo virtual, especialmente como consecuencia de la pandemia, ya es común las invitaciones  a salas virtuales vía correo electrónico, whatsApp o telegram etc., y lo que es importante señalar en materia de protección de datos es que; previo al registro para cualquier tipo de reunión, el titular debe realizar el check (opt in) que traen los formularios virtuales y que es obligatorio para participar, esta acción positiva por parte de los titulares es necesaria y solo así la organización al menos de entrada, dará cumplimiento a la normatividad evitando una eventual investigación de la Superintendencia por este concepto, que no es el único pero si uno de los más importante en cuanto a la legitimación del consentimiento. ¿Ya lo implementan?.

Las mismas reglas operan para los menores de edad en donde los padres deben autorizar el tratamiento de la información personal, caso en el cual los responsables y encargados deberán dar aplicación a las mismas reglas. (Colegios, universidades etc..) el reto es una oportunidad.         

Es importante indicar que la norma trae excepciones, en donde no es necesaria la autorización y que señalamos a continuación:
  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; 
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el registro civil de las personas. 
Sin embargo, al no ser necesaria la autorización en los casos arriba señalados, si es importante dar cumplimiento al resto de principios y obligaciones que trae la ley 1581 de 2012 y sus decretos reglamentarios.  


¿QUÉ DEBEN INFOMAR LOS RESPONSABLE Y ENCARGADOS AL TITULAR? 
  1. Nombre o razón social y datos de contacto (mail, dirección y teléfono) del Responsable,
  2. Informar cuál es el tratamiento al que será sometida la información personal recolectada. 
  3. Indicar la finalidad,
  4. Informar los derechos de los titulares,
  5. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; 
  6. Informar la forma en que pueden acceder a la Política de Tratamiento de Datos de la organización.
Estos elementos son necesarios indicarlos en la autorización (aviso de privacidad), independientemente del medio utilizado; es decir; en forma electrónica, escrita, oral o mediante conducta inequívoca. 

Es así, como en pleno auge de la tecnología sea en forma virtual o en reuniones presenciales, la autorización debe ser un elemento importante a la hora en que la organización convoca, realiza y prepara encuentros con la personas apoyados en la tecnología. 

Nota: En cualquiera de los casos física o virtual, la entidad publico y/o privada debe estar en capacidad de conservar copia de la autorización que el titular otorgo previo al evento o al ingreso de la sala virtual independiente de la plataforma (tercero) utilizada, por ello el reto es importante, ya que la autorización para el tratamiento de datos es el resultado del desarrollo del derecho del habeas data consagrado en el artículo 15 de la Constitución Política y con buen contenido jurisprudencial por parte de la Corte Constitucional en donde lo reconoce como derecho autónomo.   


 
Freederman Tovar Lara 
Director: DatoLegal
Contacto@DatoLegal.co
Síguenos en: 👉 Youtube
También le puede interesar: 

📝 Es necesario solicitar AUTORIZACIÓN en Reuniones Virtuales?
✅La Autorización previa, expresa e informada.


   




 
  
Publicado por en No hay comentarios:
Etiquetas: , ,

miércoles, 10 de junio de 2020

Día Internacional de la Protección de Datos Personales, un asunto de conciencia

Mucho se habla de la protección de datos personales en el mundo y en Colombia particularmente desde la promulgación de la ley estatutaria 1581 de 2012. Pero de ¿dónde nace la idea de proteger los datos de las personas? Su importancia radica desde el siglo pasado con el convenio 108 de 1981 de 28 de enero del Consejo Europeo, catalogado como el primer convenio internacional jurídicamente vinculante, que suponía que los estados que accedieran al mismo se obligaban a adoptar las garantías previstas en su articulado. 
Leer más »
Publicado por en No hay comentarios:
Etiquetas: ,
Ubicación: Colombia

martes, 9 de junio de 2020

Huella dactilar, Protección de Datos Personales y COVID-19

El covid-19 ha llegado a nuestras vidas de forma intempestiva y nos ha obligado a darle importancia a aquellas cosas simples y de rutina que sencillamente hace cinco o seis meses no advertíamos, como por ejemplo lavarnos las manos de forma correcta, utilizar tapa boca en caso de presentar síntomas de gripe, como también agregar a la canasta familiar suministros se higiene para mantener todo espacio o área en lo posible libre de virus o de bacterias que puedan contagiarnos esto por la fácil transmisión y propagación del virus. 
Leer más »
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)