La elaboración del presente documento responde a la necesidad de dar cumplimiento a la disposición prevista en el literal k) del artículo 17 de la Ley 1581 de 2012,  que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales  se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

Resulta importante precisar que en los literales d) y e) del artículo 3 de la Ley 1581 de 2012, se hace expresa mención al encargado y al responsable del tratamiento, respectivamente. Así,  el responsable del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos, mientras que el encargado del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable.

Ahora bien, las tecnologías actuales permiten a las empresas la gestión, explotación y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos corporativos y de negocio, como puede ser en sus procesos de selección y contratación de personal o  los procesos relacionados con el servicio y atención a clientes.

En efecto, al solicitar a sus clientes información personal, tanto a través de la página web, como por teléfono o personalmente con la finalidad de realizar cualquier operación sobre ella  (lo que la ley califica como tratamiento), resulta necesario considerar y mantener adecuados procedimientos  para el cumplimiento de la ley.  En especial para obtener y conservar la autorización de los titulares para el tratamiento de la información y para la atención eficiente de consultas y reclamos por ellos presentados.

El derecho fundamental al habeas data tiene por objeto precisamente garantizar a los ciudadanos  el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protección de datos personales dota al titular de un abanico de facultades para mantener el control sobre su información personal.  Estas opciones  van desde el derecho a saber quién conserva  los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad  de consultarlos.  La ley les atribuye incluso el poder de oponerse a esa posesión y utilización.

La Ley 1581 de 2012 desarrolla una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental.   En este contexto, el objeto del presente escrito consiste en brindar un modelo de lo que puede ser el manual interno que cada agremiado deberá adoptar internamente en su condición de  responsable del tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k) del artículo 17 de la referida ley.

Leer más información 

https://drive.google.com/file/d/1aoRrrm44GcPO4Z_b4jn07KKDwJGg6nWE/view?usp=sharing