Derechos de autor reservados - Prohibida su reproducción
CIRCULAR 126 DE 2014
(junio 25)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE
Bogotá D.C.,
Para: | Dirección de Planeación, Oficina de Sistemas y Oficina de Comunicaciones |
Asunto: | Regulación Habeas Data |
En desarrollo de lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y demás decretos reglamentarios, el SENA debe garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos.
De igual forma se deberán establecer los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales que reposen en sus bases de datos y archivos y fijar las responsabilidades de la entidad y de sus empleados en el manejo y tratamiento de los mismos.
De conformidad con lo señalado en las normas antes referidas, serán objeto de protección aquellas personas que en ejercicio de cualquier actividad, sean estas permanentes u ocasionales, incluyendo las académicas, laborales y comerciales, puedan suministrar cualquier tipo de información o dato personal a la entidad, quien actúa en calidad de responsable del tratamiento de datos personales, y quien deberá permitir al titular de la información, conocerla, actualizarla y rectificarla. Para ello, deberá mediar autorización por parte del titular del dato.
El titular de los datos personales tendrá los derechos consagrados en la Ley 1581 de 2012, y su Decreto reglamentario 1377 de 2013.
La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del Titular.
La autorización del Titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste. que permitan concluir de forma razonable que otorgó la autorización. La autorización puede
constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para concluir de manera inequívoca, que de no haberse surtido dicha autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. Bajo ninguna circunstancia podrá considerarse el silencio como aceptación tácita del uso de los datos.
La entidad deberá disponer de los medios tecnológicos o físicos con que cuenta actualmente, para implementar y adoptar las acciones tendientes y necesarias que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
A fin de determinar la forma como se regulará y dará aplicación al habeas data en la entidad, las áreas de planeación, sistemas y comunicaciones, deberán de manera coordinada, establecer los mecanismos a utilizar para dar cumplimiento a las disposiciones antes señaladas, teniendo en cuenta los distintos aplicativos de información y de gestión que utiliza la entidad, con el fin de unificar y determinar las pautas a seguir.
Cordial saludo,
MARÍA SOFÍA ARANGO ARANGO
Directora Jurídica
Proyectó: Santa Venegas- Contratista
Revisó: Martha Bibiene Lozano Medina
Coordinadora Grupo de Conceptos y Producción Normativa