Ley Nº 1581/12: Ley Estatutaria para la Protección de Datos Personales

País
Colombia
Legislación
Ley Nº 1581/12
Nombre de la ley, decreto o resolución.
Ley Estatutaria para la Protección de Datos Personales
Vigente
Objeto prioritario de la legislación

La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el
artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Población destinataria

Todas las personas titulares de datos personales; Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales;

Política relacionada

No hace referencia

Normativa con la que se vincula

Constitución Política; Sentencia C-748 de 2011 proferida por la Corte Constitucional Colombiana;

Gobierno y gestión
Agenda política (inclusión de las TIC dentro de los Programas de gobierno).

El Gobierno Nacional establecerá la forma en la cual los Responsables del Tratamiento y Encargados del Tratamiento deberán suministrar la información del Titular, atendiendo a la naturaleza del dato personal, Esta reglamentación deberá darse a más tardar dentro del año siguiente a la promulgación de la presente ley. (Art.11, Párra.2)

Garantizar la inclusión digital
La documentación consultada no muestra información al respecto.
Promover y asegurar la cobertura del acceso a las TIC en todas las áreas territoriales, incluyendo las de difícil acceso.
La documentación consultada no muestra información al respecto.
Establecer políticas públicas de inclusión digital en diferentes sectores de la sociedad.
La documentación consultada no muestra información al respecto.
Diseñar la tecnología para contribuir y potenciar el desarrollo humano.
La documentación consultada no muestra información al respecto.
Interoperabilidad entre los diferentes Organismos de Gestión del Estado
La documentación consultada no muestra información al respecto.
Garantizar el acceso a la red de servicios de TIC de grupos minoritarios y marginados, personas en situación de pobreza, indígenas, discapacitados, poblacion afro y adultos mayores.
La documentación consultada no muestra información al respecto.
Reducir la pobreza.
La documentación consultada no muestra información al respecto.
Asegurar la sostenibilidad y protección del medio ambiente.
La documentación consultada no muestra información al respecto.
Organismo especializado y encargado de ejercer control sobre las TIC.

Superintendencia de Industria y Comercio a través de una Delegatura para la Protección de Datos Personales (Art.19)

Infraestructura, acceso y conectividad
Garantizar la inclusión digital a través de diferentes puntos estratégicos (telecentros, bibliotecas, clínicas, escuelas y centros comunitarios)
La documentación consultada no muestra información al respecto.
Realizar ejecucion de obras y redes e infraestructura (banda ancha, fibra óptica)
La documentación consultada no muestra información al respecto.
Fomentar y fortalecer la conectividad a través de dispositivos electrónicos en la sociedad en general (PC, laptop, tablet, móviles)
La documentación consultada no muestra información al respecto.
Garantizar la calidad del servicio de internet
La documentación consultada no muestra información al respecto.
Regular a los sectores privados que presten servicios de TIC (proveeedores de servicio de internet y otros servicios de comunicación).

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del
Tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga
actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente
datos cuyo Tratamiento esté previamente autorizado de conformidad con
lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
1) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya
presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. (Art.17)

Establecer y garantizar la libertad de elección de software.
La documentación consultada no muestra información al respecto.
Promover el desarrollo de interfaces contenidos y aplicaciones que permitan el acceso a estos grupos.
La documentación consultada no muestra información al respecto.
Cultura digital
Garantizar el derecho a participar en la vida cultural de la comunidad en internet.
La documentación consultada no muestra información al respecto.
Promover la diversidad de lenguas y culturas dentro de la red a través de textos, imágenes, sonidos y permitir el uso de su propia lengua.
La documentación consultada no muestra información al respecto.
Fomentar la investigación científica y tecnológica en los diferentes niveles educativos (escuelas, colegios, universidades e institutos de ciencia) y en sectores privados.
La documentación consultada no muestra información al respecto.
Fomentar y asegurar la libertad de acceso al conocimiento (libertad de restricciones).
La documentación consultada no muestra información al respecto.
Fortalecer la libertad de reunión y asociación on line dentro de la red.
La documentación consultada no muestra información al respecto.
Promover y proteger el desarrollo de movilizaciones mediante el \"ciberactivismo\" en las redes sociales.
La documentación consultada no muestra información al respecto.
Garantizar la libertad de creencias y religión.
La documentación consultada no muestra información al respecto.
Garantizar la participación on line de la comunidad en los gobiernos electrónicos.
La documentación consultada no muestra información al respecto.
Asegurar a los grupos sociales libres de toda discriminación: por motivos de raza, religión, cultura, sexo, color, idioma, ideología, o cualquier otra condición.
La documentación consultada no muestra información al respecto.
Brindar protección sobre la privacidad de datos o habeas data.

Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:
a). Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado.
b). Solicitar prueba de la autorización otorgada al Responsable del
Tratamiento salvo cuando expresamente se exceptúe como requisito para
el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
c). Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d). Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la
modifiquen, adicionen o complementen.
e). Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado
que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
f). Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. (Art. 8)

Apropiación
Fomentar la capacitación de cursos introductorios y avanzados en el uso de herramientas informáticas (población en general).
La documentación consultada no muestra información al respecto.
Fomentar y promocionar la educación a través de internet (aprendizaje virtual, plataformas de enseñanza y formación multimedia (alumnos, y docentes).
La documentación consultada no muestra información al respecto.
Promover la inclusión digital en el núcleo familiar (mas allá de la escuela).
La documentación consultada no muestra información al respecto.
Establecer estándares en las políticas TIC.

Prohibición: Se prohíbe la transferencia de datos personales de cua'lquier tipo a países que no proporcionen niveles adecuados de protección de datos, Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. (Art. 26)

Fortalecer la formación continua de docentes en las nuevas TIC.
La documentación consultada no muestra información al respecto.
Fortalecimiento de las Tic en el mejoramiento de la calidad de enseñanza y aprendizaje
La documentación consultada no muestra información al respecto.
Proteger, respetar y garantizar el derecho a la educación, trabajo, intimidad y vida privada en el ámbito de las TIC
La documentación consultada no muestra información al respecto.
Promover el buen uso de las TIC en el ámbito de lo acádemico, social, cultural etc.
La documentación consultada no muestra información al respecto.
Asegurar la difusión de información y compartir conocimientos a través de las nuevas tecnologías de información y comunicación.
La documentación consultada no muestra información al respecto.
Producción, distribución y consumo de los recursos
Regular sobre propiedad intelectual: Derechos de Autor, limitaciones y excepciones, “uso justo”.
La documentación consultada no muestra información al respecto.
Establecer políticas y configuración de privacidad dentro de la red.
La documentación consultada no muestra información al respecto.
Establecer excepciones tributarias, relacionadas con equipos informáticos (importados) que tengan fines de investigación, ciencia, tecnología. (exento de impuestos como IVA)
La documentación consultada no muestra información al respecto.
Protección contra explotación y abuso infantil dentro de la red (imágenes, videos).
La documentación consultada no muestra información al respecto.
Protección de los derechos de la infancia y adolescencia: derecho a ser escuchado sobre las cuestiones políticas que los afecten y tener en cuenta su grado de madurez.
La documentación consultada no muestra información al respecto.
Regulación de delitos informáticos: pornografía infantil, grooming, ciberbullying, intimidad y secreto de comunicaciones, privacidad de sus datos personales, etc.

Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y
adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos
personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta Ley. (Art.7)

Brindar protección al usuario y consumidor en internet (respetar y cumplir).
La documentación consultada no muestra información al respecto.
Asegurar garantías y herramientas judiciales para el restablecimiento de los derechos vulnerados en la red.
La documentación consultada no muestra información al respecto.
Principios en las Redes de información y las Comunicaciones
Garantizar la universalidad en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Desarrollo a tráves de internet
La documentación consultada no muestra información al respecto.
Acceso a la información a partir de las TIC
La documentación consultada no muestra información al respecto.
Igualdad y no-discriminación en el acceso a las TIC
La documentación consultada no muestra información al respecto.
Libertad de expresión, opinión y participación en la red
La documentación consultada no muestra información al respecto.
Garantizar el interés superior del niño dentro y fuera de la red.

Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y
adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. (Art. 7)

Protección y seguridad informática en la red

La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (Art. 4 Lite.g).
Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley. (Art.2, Párragrafo)

Neutralidad en la red
La documentación consultada no muestra información al respecto.
Privacidad y distribución
La documentación consultada no muestra información al respecto.