Derechos de autor reservados - Prohibida su reproducción
|
|
CONCEPTO 12373 DE 2018
(Marzo 9)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE - SENA
| PARA: | XXXXXXXXXXXXXXX |
| DE: | Coordinador Grupo de Conceptos Jurídicos y Producción Normativa |
| ASUNTO: | Intercambio de información a través de convenio/acuerdo |
En atención a su solicitud, procedemos a resolver la consulta allegada mediante correo electrónico de fecha 27 de febrero de 2018, radicado No. 8-2018-010139, oportunidad en la cual se solicita concepto sobre cómo realizar el manejo e intercambio de información con Prosperidad Social, lo anterior debido a que la suscripción de convenios se encuentra restringida conforme a lo señalado en la Ley 996 de 2005 (Ley de garantías); me permito manifestarle:
ALCANCE DE LOS CONCEPTOS JURÍDICOS
Es pertinente señalar que los conceptos emitidos por la Dirección Jurídica del SENA son orientaciones de carácter general que no comprenden la solución directa de problemas específicos ni el análisis de actuaciones particulares. En cuanto a su alcance, no son de obligatorio cumplimiento o ejecución, ni tienen el carácter de fuente normativa y sólo pueden ser utilizados para facilitar la interpretación y aplicación de las normas jurídicas vigentes.
En atención a la consulta, de manera comedida le informo que esta dependencia no es la competente para resolver situaciones particulares ni conceptuar sobre procedimientos de trámites o hacer aclaraciones/modificaciones a los procedimientos y actos administrativos proferidos por el SENA. También es pertinente indicarle que en virtud de los principios de economía y celeridad, establecidos en la Constitución Política y el Código de Procedimiento Administrativo y de lo Contencioso Administrativo, las inquietudes sobre diversas temáticas se deben aclarar al interior de la Entidad agotando el conducto regular, vale decir, acudiendo al funcionario que maneje la temática, al competente o a quien deba tomar la decisión. El Grupo de Conceptos Jurídicos y Producción Normativa, no tiene asignadas funciones administrativas, contractuales o disciplinarias, y tomar una decisión en esta vía en un caso particular que no le compete, pues implicaría excederse en sus funciones lo que acarrearía la respectiva responsabilidad disciplinaria.
En consecuencia, la temática planteada se abordará en forma general para su análisis jurídico.
CONCEPTO
a) ANTECEDENTES
-Solicito a usted concepto jurídico sobre cómo realizar el manejo e intercambio de información con Prosperidad Social, lo anterior debido a que la suscripción de convenios se encuentra restringida conforme a lo señalado en la Ley 996 de 2005 (Ley de garantías).
Dentro del concepto que solicitamos es importante para esta coordinación se establezca algunas soluciones de tipo jurídico para el intercambio de información, teniendo en cuenta que esta información incluye datos de menores de edad.
- Se deja constancia que la consulta se absuelve con la información suministrada.
b) ANÁLISIS JURÍDICO
Recapitulando lo señalado en conceptos anteriores proferidos por este Grupo de Conceptos Jurídicos y Producción Normativa, tenemos:
- HABEAS DATA. La Constitución Política de 1991, dispuso en cuanto al manejo de la información lo siguiente:
ARTICULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.
Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley. (Subraya fuera de texto)
En consecuencia, el Estado debe respetar la intimidad de las personas y hacer respetar dicha información, igualmente las personas tienen derecho a conocer el tratamiento que le dan en las bases de datos públicas y privadas, de las cuales hacen parte.La Corte Constitucional se pronunció en la sentencia T-729 de 2002, definiendo así el habeas data:
[…] El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales.
La Ley 1266 de 2008, “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, reza en cuanto a su ámbito de aplicación:
ARTÍCULO 2. Ámbito de aplicación. La presente ley se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada.
Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público.
Se exceptúan de esta ley las bases de datos que tienen por finalidad producir la Inteligencia de Estado por parte del Departamento Administrativo de Seguridad, DAS, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa.
Los registros públicos a cargo de las cámaras de comercio se regirán exclusivamente por las normas y principios consagrados en las normas especiales que las regulan.
Igualmente, quedan excluidos de la aplicación de la presente ley aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales.
En el mismo sentido, el legislador en la norma precitada, estableció principios que rigen el manejo de la información en bases de datos:
ARTÍCULO 4. Principios de la administración de datos. En el desarrollo, interpretación y aplicación de la presente ley, se tendrán en cuenta, de manera armónica e integral, los principios que a continuación se establecen:
a) Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
b) Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;
c) Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.
Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley;
d) Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos;
e) Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;
f) Principio de seguridad. La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;
g) Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
En el mismo sentido, el artículo 5 de la norma ibídem advirtió:
ARTÍCULO 5. Circulación de información. La información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:
a) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley.
b) A los usuarios de la información, dentro de los parámetros de la presente ley.
c) A cualquier autoridad judicial, previa orden judicial.
d) A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones.
e) A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.
f) A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular.
g) A otras personas autorizadas por la ley. (Subraya fuera de texto)
En concordancia con lo anterior, la Ley Estatutaria 1581 de 2012, “por la cual se dictan disposiciones generales para la protección de datos personales”, dispuso:
ARTÍCULO 1. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
En el mismo sentido, el artículo 3 de la norma encita, trae las siguientes definiciones pertinentes y necesarias en el caso que nos ocupa:
ARTÍCULO 3. Definiciones. Para los efectos de la presente ley, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Subraya fuera de texto)
En concordancia con lo anterior, y dentro del ámbito de aplicación, se establece una protección especial a la entrega de bases de datos, así:
ARTÍCULO 2. Ámbito de aplicación. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en la presente ley no será de aplicación:
a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;
b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;
c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;
d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;
e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;
f) A las bases de datos y archivos regulados por la Ley 79 de 1993.
Parágrafo. Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley. (Subraya fuera de texto)
A su turno, el Decreto 1377 de 2013, “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, en el artículo 4, estableció sobre la recolección de datos personales, en desarrollo de los principios de finalidad y libertad, que la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Reza la norma en comento:
ARTÍCULO 4. Recolección de los datos personales. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular
A solicitud de la Superintendencia de Industria y Comercio, los Responsables deberán proveer una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de información, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso.
No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
ARTÍCULO 5. Autorización. El Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento a que se refiere el Capítulo III de este decreto, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento. (Subraya fuera de texto)
En conclusión y reiterando lo ya manifestado por el Grupo de Conceptos y Producción Normativa, “[…] los datos personales de los titulares no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento”.(1)
La Corte Constitucional, en concordancia con lo manifestado por la Carta Fundamental y la normatividad expuesta, señaló en sentencia de control abstracto de constitucionalidad C-748 de 2011, señaló lo siguiente:
[…] DERECHO AL HABEAS DATA-Concepto/DERECHO AL HABEAS DATA-Líneas interpretativas en la jurisprudencia constitucional/DERECHO AL HABEAS DATA-Fundamental autónomo. En la jurisprudencia constitucional, el derecho al habeas data fue primero interpretado como una garantía del derecho a la intimidad, de allí que se hablara de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir. También, desde los primeros años de la nueva Carta, surgió al interior de la Corte una segunda línea interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad. Ya a partir de 1995, surge una tercera línea interpretativa que es la que ha prevalecido desde entonces y que apunta al habeas data como un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Este derecho como fundamental autónomo, requiere para su efectiva protección de mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones.
[…] DERECHO AL HABEAS DATA-Contenidos mínimos. Dentro de las prerrogativas o contenidos mínimos que se desprenden del derecho al habeas data encontramos por lo menos las siguientes: (i) el derecho de las personas a conocer –acceso- la información que sobre ellas están recogidas en bases de datos, lo que conlleva el acceso a las bases de datos donde se encuentra dicha información; (ii) el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular; (iii) el derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; (iv) el derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; (v) el derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular –salvo las excepciones previstas en la normativa. (Subraya fuera de texto)
De otra parte, también la Corte Constitucional, en sentencia T-729 de 2002, señaló:
[…] El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales.
[…] el principio de libertad, los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual.
Según el principio de necesidad, los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.
Según el principio de veracidad los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
Según el principio de integridad, estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.
Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe obedecer a una finalidad constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista.
Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.
Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales.
Según el principio de incorporación, cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos.
Según el principio de caducidad, la información desfavorable al titular debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y oportunidad, de tal forma que queda prohibida la conservación indefinida de los datos después que han desaparecido las causas que justificaron su acopio y administración.
Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.
Además de las obligaciones derivadas de los principios rectores del proceso de administración de bases de datos personales, existen otros que tienen su origen directo en normas constitucionales y legales, sobre todo lo relativo (sic) a la obligación de diligencia en el manejo de los datos personales y la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración. (Subraya fuera de texto)
Es así como, la Corte Constitucional frente al tema del administrador de bases de datos reiteró por medio de la Sentencia T-176A/14:
[…] LOS PRINCIPIOS Y LAS REGLAS QUE DEBE SEGUIR EL ADMINISTRADOR DE BASES DE DATOS. REITERACIÓN JURISPRUDENCIAL.
2.5.1. Esta Corte en materia de habeas data ha sido constante en precisar que la administración de toda base de datos personales está sometida a los llamados principios de administración de datos personales. (…)
2.5.3. Las Sentencias C-748 de 2011 y C-1011 de 2008 son la concreción de la jurisprudencia que, desde las Sentencias T-729 de 2002 y C-185 de 2003, se había perfilado por esta Corte sobre la obligatoriedad de los principios a que toda actividad de administración de datos personales debe someterse.
2.5.4. Entre los mencionados principios de la administración de datos personales encontramos: i) los principios de finalidad; ii) necesidad; iii) utilidad; y iv) circulación restringida, los cuales prescriben una serie ineludible de deberes en relación con las actividades de recolección, procesamiento y divulgación de la información personal.
2.5.5. Según el principio de finalidad, tales actividades “deben obedecer a un fin constitucionalmente legítimo (…) definido de forma clara, suficiente y previa”. Por lo cual, está prohibida, por un lado “la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos (…)”y por el otro “la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto (…)”
2.5.6. Según el principio de necesidad, la administración de “la información personal concernida debe ser aquella estrictamente necesaria para el cumplimiento de los fines de la base de datos”
2.5.7. Según el principio de utilidad, la administración de información personal debe “cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los datos personales. Por lo cual queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable”
2.5.8. El principio de circulación restringida ordena que toda actividad de administración de información personal esté sometida “a los límites específicos determinados por el objeto de la base de datos (…) y por el principio de finalidad. Por lo cual, está prohibida la divulgación indiscriminada de datos personales”
2.5.9. Para la Corte, los anteriores principios tienen el propósito de circunscribir la actividad de administración de información personal contenida en bases de datos, pues al limitar el ejercicio de las competencias de los administradores de bases de datos, definen el margen de su actuación y son una garantía para las libertades de los sujetos concernidos por la información administrada. En términos normativos, son la concreción legal y jurisprudencial del mandato del inciso 2o, del artículo 15 de la Constitución que estable que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
En este contexto, se ha concluido lo siguiente: (2)
[…]
1. La información que se pretenda entregar a cualquier Entidad, que se encuentre contenida en alguna base de datos deberá contar con autorización expresa del titular.
2. Las bases de datos que contengan información de adolescentes se deberá compartir conforme a lo señalado en el acápite normativo.
3. La información que podría suministrar la Entidad en caso de no contar con la autorización del titular será estadística o tipo informe.
En caso que se requiera la información para el cumplimiento de sus funciones administrativas alguna entidad pública, deberá regirse conforme a lo señalado en el Decreto 235 de 2010, “por el cual se regula el intercambio de información entre entidades para el cumplimiento de funciones públicas”, que señala:
ARTÍCULO 2. Para efectos del intercambio de Información, las entidades a que hace referencia el artículo anterior deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones.
Y, en concordancia con lo indicado en el Decreto 2280 de 2010, “por el cual se modifica el artículo 3o del Decreto 235 de 2010”, que dispuso:
ARTÍCULO 1. Modificase el artículo 3 del Decreto 235 de 2010, el cual quedará así:
ARTÍCULO 3. Para efectos de formalizar el intercambio de información, de manera ágil, oportuna y confiable, las entidades públicas o los particulares encargados de una función administrativa podrán emplear el mecanismo que consideren idóneo para el efecto, tales como cronograma de entrega, plan de trabajo, protocolo o convenio, entre otros." (Subrayado fuera de texto).
Finalmente, es preciso indicar que si la base de datos de la cual se pretende su uso, incluye datos de menores- adolescentes, se tiene un tratamiento preferencial según lo reglado en el artículo 7 de la precitada Ley Estatutaria 1581 de 2012:
ARTÍCULO 7. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta ley.
Así que conforme a la norma mencionada al parecer cualquier tratamiento de datos personales de menores-adolescentes está prohibido. (3) Sin embargo, a través de la sentencia de control abstracto de constitucionalidad C-748 de 2011, se estableció:
[…] Es importante referir brevemente qué se entiende por niño, niña y adolescente en el ordenamiento jurídico colombiano. En desarrollo de este concepto, el Código de la Infancia y la Adolescencia, en su artículo 3o, estableció: “(…) se entiende por niño o niña las personas entre los 0 y 12 años, y por adolescente las personas entre 12 y 18 años de edad”. La anterior definición fue declarada exequible por esta Corporación. Además es consonante con la definición en sentido amplio que contiene la Convención sobre los derechos del niño como “(…) todo ser humano menor de dieciocho años de edad (…)”.
[…] En definitiva, (i) el principio del interés superior de los niños, las niñas y adolescentes se realiza en el estudio de cada caso en particular y tiene por fin asegurar su desarrollo integral; (ii) este principio, además, persigue la realización efectiva de los derechos fundamentales de los menores de 18 años y también resguardarlos de los riesgos prohibidos que amenacen su desarrollo armónico. Estos riesgos no se agotan en los que enuncia la ley sino que también deben analizarse en el estudio de cada caso particular; (iii) debe propenderse por encontrar un equilibrio entre los derechos de los padres o sus representantes legales y los de los niños, las niñas y adolescentes. Sin embargo, cuando dicha armonización no sea posible, deberán prevalecer las garantías superiores de los menores de 18 años. En otras palabras, siempre que prevalezcan los derechos de los padres, es porque se ha entendido que ésta es la mejor manera de darle aplicación al principio del interés superior de los niños, las niñas y adolescentes.
La calidad de sujetos de especial protección constitucional de los menores de dieciocho años tiene su fundamento en la situación de vulnerabilidad e indefensión en la que se encuentran, pues su desarrollo físico, mental y emocional está en proceso de alcanzar la madurez requerida para la toma de decisiones y participación autónoma dentro de la sociedad. El grado de vulnerabilidad e indefensión tiene diferentes grados y se da partir de todos los procesos de interacción que los menores de 18 años deben realizar con su entorno físico y social para el desarrollo de su personalidad. Por lo anterior, el Estado, la sociedad y la familia deben brindar una protección especial en todos los ámbitos de la vida de los niños, niñas y adolescentes, en aras de garantizar su desarrollo armónico e integral.
Adicional a lo expuesto, la protección constitucional reforzada de la cual son titulares los niños, las niñas y adolescentes tiene su sustento en (i) el respeto de su dignidad humana, y (ii) la importancia de construir un futuro promisorio para la comunidad mediante la efectividad de todos sus derechos fundamentales.
En este orden de ideas, esta Sala encuentra que en el caso concreto del tratamiento de los datos de los niños, niñas y adolescentes, existe un riesgo prohibido que esta población en situación de vulnerabilidad está expuesta a sufrir, principalmente por la desbordante evolución de los medios informáticos, entre los que se encuentran la Internet y las redes sociales. Si bien, el acceso a los distintos sistemas de comunicación, les permite disfrutar de todos sus beneficios y ventajas, también su mal uso puede generar un conflicto en el ejercicio y efectividad de sus derechos fundamentales al buen nombre, al honor, a la intimidad, entre otros. El anterior planteamiento fue abordado en el Memorando sobre la protección de datos personales y la vida privada en las redes sociales en Internet, en particular de niños, niñas y adolescentes, adoptado en Montevideo el 28 de julio de 2009. Si bien, este documento no integra el denominado bloque de constitucionalidad y por tanto sus recomendaciones no son vinculantes para el Estado colombiano, constituye un documento valioso en torno al tema de la protección de datos personales de los niños, las niñas y adolescentes. (Subraya fuera de texto)
Igualmente, en el tema específico relacionado con estas bases de datos que incluyen información de menores-adolescentes, de acuerdo con el artículo 7 ibídem, manifestó:
[…] En cuanto al inciso 3o del artículo 7o del proyecto debe también resaltarse que no sólo el Estado y las entidades educativas deben desarrollar acciones para evitar el uso inadecuado de los datos personales de los menores de 18 años sino que también son responsables en el aseguramiento de dicha garantía (i) los progenitores u otras personas que se encuentren a cargo de su cuidado y los educadores; (ii) el legislador, quien debe asegurarse que en cumplimiento de sus funciones legislativas, específicamente, en lo referente al tratamiento de los datos personales de los menores de 18 años, dicha normativa no deje de contener las medidas adecuadas de protección para garantizar su desarrollo armónico e integral, y la efectividad de sus derechos fundamentales contenidos en la Constitución Política y en los estándares internacionales que existen sobre la materia; (iii) el sistema judicial; específicamente los servidores públicos deben proteger los derechos derivados del uso de los datos personales de los menores de 18 años observando los estándares internacionales o documentos especializados sobre la materia; (iv) los medios de comunicación; (v) las empresas que proveen los servicios de acceso a la Internet, desarrollan las aplicaciones o las redes sociales digitales, a quienes se advierte que deben comprometerse en la defensa de los derechos fundamentales de los niños, niñas y adolescentes
-INFORMACIÓN PÚBLICA Y RESERVADA
En forma general, es pertinente señalar que la información reservada y confidencial es una excepción al principio de publicidad. La Corte Constitucional en sentencia C-274 de 2013, señaló:
[…] DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA-Contenido y alcance. Es titular del derecho a acceder a la información pública toda persona, sin exigir ninguna cualificación o interés particular para que se entienda que tiene derecho a solicitar y a recibir dicha información de conformidad con las reglas que establece la Constitución y el proyecto de ley. Esta disposición se ajusta a los parámetros constitucionales del derecho de petición, de información y del libre acceso a los documentos públicos, a los principios de la función pública, que consagran los artículos 20, 23, 74 y 209 de la Carta.
[…] PUBLICIDAD DE LA INFORMACIÓN-Reglas jurisprudenciales que deben cumplirse al establecer restricciones. Es relevante recordar las reglas jurisprudencias que deben cumplirse al establecer restricciones a la publicidad de la información, a fin de dar claridad a las condiciones que deben atenderse cuando se pretenda oponerse a la publicidad de un documento o información, dado que tales requisitos fueron recogidos de manera sumaria en esta disposición. En la sentencia T-451 de 2011 la Corte resumió los requisitos en los siguientes términos: Las normas que limitan el derecho de acceso a la información deben ser interpretadas de manera restrictiva y toda limitación debe estar adecuadamente motivada. A este respecto la Corte ha señalado que existe una clara obligación del servidor público de motivar la decisión que niega el acceso a información pública y tal motivación debe reunir los requisitos establecidos por la Constitución y la ley. En particular debe indicar expresamente la norma en la cual se funda la reserva, por esta vía el asunto puede ser sometido a controles disciplinarios, administrativos e incluso judiciales. Los límites del derecho de acceso a la información pública debe estar fijados en la ley, por lo tanto no son admisibles las reservas que tienen origen en normas que no tengan esta naturaleza, por ejemplo actos administrativos. No son admisibles las normas genéricas o vagas en materia de restricción del derecho de acceso a la información porque pueden convertirse en una especie de habilitación general a las autoridades para mantener en secreto toda la información que discrecionalmente consideren adecuado. La ley debe establecer con claridad y precisión (i) el tipo de información que puede ser objeto de reserva, (ii) las condiciones en las cuales dicha reserva puede oponerse a los ciudadanos, (iii) las autoridades que pueden aplicarla y (iv) los sistemas de control que operan sobre las actuaciones que por tal razón permanecen reservadas. Los límites al derecho de acceso a la información sólo serán constitucionalmente legítimos si tienen la finalidad de proteger derechos fundamentales o bienes constitucionalmente valiosos como (i) la seguridad nacional, (ii) el orden público, (iii) la salud pública y (iv) los derechos fundamentales y si además resultan idóneos (adecuados para proteger la finalidad constitucionalmente legítima) y necesarios para tal finalidad (principio de proporcionalidad en sentido estricto), es decir, las medidas que establecen una excepción a la publicidad de la información pública deben ser objeto de un juicio de proporcionalidad. Así, por ejemplo, se han considerado legítimas las reservas establecidas (1) para garantizar la defensa de los derechos fundamentales de terceras personas que puedan resultar desproporcionadamente afectados por la publicidad de una información; (2) para garantizar la seguridad y defensa nacional; (3) para asegurar la eficacia de las investigaciones estatales de carácter penal, disciplinario, aduanero o cambiario; (4) con el fin de garantizar secretos comerciales e industriales. (Subraya fuera de texto)
De acuerdo con la Ley 1755 de 2015, “por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo”, y la Ley 1437 de 2011- Código de Procedimiento Administrativo y de lo Contencioso Administrativo-CPACA, se tiene como información reservada:
ARTÍCULO 24. Informaciones y documentos reservados. Solo tendrán carácter reservado las informaciones y documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial:
1. Los relacionados con la defensa o seguridad nacionales.
2. Las instrucciones en materia diplomática o sobre negociaciones reservadas.
3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público y tesorería que realice la nación, así como a los estudios técnicos de valoración de los activos de la nación. Estos documentos e informaciones estarán sometidos a reserva por un término de seis (6) meses contados a partir de la realización de la respectiva operación.
5. Los datos referentes a la información financiera y comercial, en los términos de la Ley Estatutaria 1266 de 2008.
6. Los protegidos por el secreto comercial o industrial, así como los planes estratégicos de las empresas públicas de servicios públicos.
7. Los amparados por el secreto profesional.
8. Los datos genéticos humanos.
Parágrafo. Para efecto de la solicitud de información de carácter reservado, enunciada en los numerales 3, 5, 6 y 7 solo podrá ser solicitada por el titular de la información, por sus apoderados o por personas autorizadas con facultad expresa para acceder a esa información.
En este orden de ideas, se tiene que no toda la información es pública, además, puede darse el rechazo de las peticiones de información por motivo de reserva. Así tales decisiones deben ser motivadas e indicar las disposiciones legales que impiden la entrega de la información o documentos pertinentes. Esta decisión de rechazo debe notificarse al peticionario y contra ella no procede recurso alguno, salvo el de insistencia, que se encuentra consagrado en el artículo 26 de la norma ibídem. Reza la norma:
ARTÍCULO 26. Insistencia del solicitante en caso de reserva. Si la persona interesada insistiere en su petición de información o de documentos ante la autoridad que invoca la reserva, corresponderá al Tribunal Administrativo con jurisdicción en el lugar donde se encuentren los documentos, si se trata de autoridades nacionales, departamentales o del Distrito Capital de Bogotá, o al juez administrativo si se trata de autoridades distritales y municipales decidir en única instancia si se niega o se acepta, total o parcialmente la petición formulada.
Para ello, el funcionario respectivo enviará la documentación correspondiente al tribunal o al juez administrativo, el cual decidirá dentro de los diez (10) días siguientes. Este término se interrumpirá en los siguientes casos:
1. Cuando el tribunal o el juez administrativo solicite copia o fotocopia de los documentos sobre cuya divulgación deba decidir, o cualquier otra información que requieran, y hasta la fecha en la cual las reciba oficialmente.
2. Cuando la autoridad solicite, a la sección del Consejo de Estado que el reglamento disponga, asumir conocimiento del asunto en atención a su importancia jurídica o con el objeto de unificar criterios sobre el tema. Si al cabo de cinco (5) días la sección guarda silencio, o decide no avocar conocimiento, la actuación continuará ante el respectivo tribunal o juzgado administrativo.
Parágrafo. El recurso de insistencia deberá interponerse por escrito y sustentado en la diligencia de notificación, o dentro de los diez (10) días siguientes a ella.
La Ley 1712 de 2014, “por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”, tiene por objeto, regular el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información. En este sentido, dispone respecto a la información reservada o no pública:
ARTÍCULO 18. Información exceptuada por daño de derechos a personas naturales o jurídicas. Corregido por el art. 2, Decreto Nacional 1494 de 2015 Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:
a) Corregido por el art. 1, Decreto Nacional 2199 de 2015 El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado;
b) El derecho de toda persona a la vida, la salud o la seguridad;
c) Los secretos comerciales, industriales y profesionales, así como los estipulados en el parágrafo del artículo 77 de la Ley 1474 de 2011.
Parágrafo. Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.
ARTÍCULO 19. Información exceptuada por daño a los intereses públicos. Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
Parágrafo. Se exceptúan también los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos.
Conforme con la normatividad expuesta, tenemos que cierto tipo de información está afectada de reserva legal, y en tal virtud, puede negarse el acceso a la misma, siendo un deber de quien tiene su custodia proteger la información. El artículo 4 de la Ley 1712 consagra que toda la información que esté en posesión, custodia o bajo control de los sujetos obligados es pública. Pero existen excepciones con el fin de evitar que se causen daños a derechos de las personas o a bienes públicos.
Los criterios para asignar la calificación a las categorías de información son aquellos indicados por la Ley 1712 de 2014 que fue reglamentada con el Decreto 103 de 2015 y que además son reiterados en el Decreto reglamentario Único del Sector Presidencia de la República. De igual forma se aconseja apoyar éstos conceptos de calificación de la información de acuerdo a indicaciones proporcionadas por la Ley 594 de 2000 y decretos reglamentarios (Ley General de Archivos) y la Ley Estatutaria 1581 de 2012 y decretos reglamentarios (sobre el tratamiento de los datos personales). (4)
-PROSPERIDAD SOCIAL
i. CONCEPTOS RENDIDOS POR EL GRUPO
En el tema objeto de consulta, se encuentra que este Grupo emitió, posterior al año 2015, concepto dentro del NIS: 2017-02-377159, en atención a la comunicación radicado No. 8-2017-061231 del 21 de noviembre de 2017, el cual se encuentra publicado en el normograma y que concluyó:
[…] CONCLUSIÓN
1. La información que se pretenda entregar a cualquier Entidad, que se encuentre contenida en alguna base de datos deberá contar con autorización expresa del titular por tratar con información de adolescentes.
2. Las bases de datos que contengan información de adolescentes se deberá compartir conforme a lo señalado en el acápite normativo.
3. La información que podría suministrar la Entidad en caso de no contar con la autorización del titular será estadística o tipo informe.
4. En caso que se requiera la información para el cumplimiento de sus funciones administrativas alguna entidad pública, deberá regirse conforme a lo señalado en el Decreto 235 de 2010 que señala:
“Artículo 2o Para efectos del intercambio de Información, las entidades a que hace referencia el artículo anterior deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones.
Y, en concordancia con lo indicado en el Decreto 2280 de 2010:
“ARTÍCULO PRIMERO. Modificase el artículo 3 del Decreto 235 de 2010, el cual quedará así:
Artículo 3o. Para efectos de formalizar el intercambio de información, de manera ágil, oportuna y confiable, las entidades públicas o los particulares encargados de una función administrativa podrán emplear el mecanismo que consideren idóneo para el efecto, tales como cronograma de entrega, plan de trabajo, protocolo o convenio, entre otros." (Subrayado fuera de texto).
(Proyectó: Mónica Torres)
Igualmente, se encuentra, el concepto emitido bajo el NIS No. 2017-02-377159, dentro del radicado No. 8-2017-061231 del 21 de noviembre de 2017, el cual también analizó el tema ante solicitud de la Dirección de Empleo y trabajo, e igualmente se concluyó:
[…] CONCLUSIÓN
1. La información que se pretenda entregar a cualquier Entidad, que se encuentre contenida en alguna base de datos deberá contar con autorización expresa del titular por tratar con información de adolescentes.
2. Las bases de datos que contengan información de adolescentes se deberá compartir conforme a lo señalado en el acápite normativo.
3. La información que podría suministrar la Entidad en caso de no contar con la autorización del titular será estadística o tipo informe.
4. En caso que se requiera la información para el cumplimiento de sus funciones administrativas alguna entidad pública, deberá regirse conforme a lo señalado en el Decreto 235 de 2010 que señala:
“Artículo 2o Para efectos del intercambio de Información, las entidades a que hace referencia el artículo anterior deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones.
Y, en concordancia con lo indicado en el Decreto 2280 de 2010:
“ARTÍCULO PRIMERO. Modificase el artículo 3 del Decreto 235 de 2010, el cual quedará así:
Artículo 3o. Para efectos de formalizar el intercambio de información, de manera ágil, oportuna y confiable, las entidades públicas o los particulares encargados de una función administrativa podrán emplear el mecanismo que consideren idóneo para el efecto, tales como cronograma de entrega, plan de trabajo, protocolo o convenio, entre otros." (Subrayado fuera de texto).
(Proyectó: Mónica Torres)
Nota. Se adjuntan ambos conceptos en medio magnético. No obstante, se encuentran publicados en el Normograma del SENA.
ii. LEY DE GARANTÍAS E INTERCAMBIO DE INFORMACIÓN
Al respecto el SENA, ha proferido dos circulares con el fin de dar aplicación a la Ley 996 de 2005, “por medio de la cual se reglamenta la elección de Presidente de la República, de conformidad con el artículo 152 literal f) de la Constitución Política de Colombia, y de acuerdo con lo establecido en el Acto Legislativo 02 de 2004, y se dictan otras disposiciones”, a saber:
-Circular 198 del 1 de noviembre de 2017
-Circular 32 del 17 de febrero de 2017
También es importante remitirse a la Circular Externa No. 24 del 12 de mayo de 2017 emitida por Colombia Compra Eficiente, y a la Directiva Unificada No. 001 de 2017, proferida por la Procuraduría General de la Nación. En el tema específico de contratación y convenios vale la pena advertir:
[…] 1.2 Restricciones de Contratación-Convenios Interadministrativos. Artículo 38 de la Ley 996 de 2005.
El artículo 38 de la Ley 996 de 2005, estableció restricciones en la contracción para las entidades territoriales en cuanto a la celebración de convenios interadministrativos que ejecuten presupuesto, de manera que si bien, en principio al SENA como entidad del orden nacional no le es aplicable directamente esta disposición, si se obliga a la misma cuando celebre convenios o contratos con dichas entidades territoriales. Al respecto nos permitimos citar el parágrafo del artículo 38, el cual dispone:
ARTÍCULO 38.
[…]
Parágrafo. Los Gobernadores, Alcaldes Municipales y/o Distritales, Secretarios, Gerentes y directores de Entidades Descentralizadas del orden Municipal, Departamental o Distrital, dentro de los cuatro (4) meses anteriores a las elecciones, no podrán celebrar convenios interadministrativos para la ejecución de recursos públicos, ni participar, promover y destinar recursos públicos de las entidades a su cargo, como tampoco de las que participen como miembros de sus juntas directivas, en o para reuniones de carácter proselitista.
Tampoco podrán inaugurar obras públicas o dar inicio a programas de carácter social en reuniones o eventos en los que participen candidatos a la Presidencia y Vicepresidencia de la República, el Congreso de la República, Gobernaciones Departamentales, Asambleas Departamentales, Alcaldías y Concejos Municipales o Distritales. Tampoco podrán hacerlo cuando participen voceros de los candidatos.
No podrán autorizar la utilización de inmuebles o bienes muebles de carácter público para actividades proselitistas, ni para facilitar el alojamiento, ni el transporte de electores de candidatos a cargos de elección popular. Tampoco podrán hacerlo cuando participe n voceros de los candidatos.
Esta postura es recogida por Colombia Compra Eficiente, quién en la Circular 24 del 12 de mayo de 2017, a través dela cual da alcance a la Circular 3 de 16 de agosto de 2013, la cual fija las pautas para cumplir las restricciones a la contratación pública, señaló:
[…] El calendario electoral establece que las próximas elecciones de congresistas son el 11 de marzo de 2018 y las de Presidente y Vicepresidente el 27 de mayo de 2018. En consecuencia, a partir del 11 de noviembre de 2017 y hasta la fecha en la cual el Presidente de la República sea elegido, los gobernadores, alcaldes municipales y/o distritales, secretarios, gerentes y directores de entidades descentralizadas del orden municipal, departamental o distrital tienen prohibido celebrar convenios interadministrativos para ejecutar recursos públicos, sin importar la naturaleza o el orden nacional o territorial de la otra entidad contratante. (Negrilla fuera de texto original)
En anterior consulta elevada a esta Coordinación de fecha 15 de enero de 2018, nos permitimos indicar a través de consulta, que […] la Entidad podría celebrar un convenio de intercambio de información y hacer la circulación de la información siempre y cuando se cumplan los requisitos previstos en el literal d) del artículo 5 de la Ley estatutaria 1581 de 2012. En donde se considera oportuno señalar que la modalidad de divulgación del dato personal será legitima, cuando la circulación de la información esté basada en una clara y específica competencia funcional de la entidad receptora, y en este mismo orden de ideas, a través del convenio deberá asegurarse que la misma cumpla con los deberes que se derivan de la administración de dicha información:
[…] i) guardar reserva de la información que les sea suministrada por los operadores y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal; (ii) informar a los titulares del dato el uso que le esté dando al mismo; (iii) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; y (iv) cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación estatutaria.
De lo contrario, es decir, en caso de que la circulación de la información no se dé con un fin directamente relacionado con las funciones de la entidad, deberá acudirse a la normativa general del habeas data, en donde se requiriera la expresa autorización del titular de la información.
Finalmente, se advierte que el tratamiento de datos de menores de edad dependerá del tipo de información que se transfiera en relación con la prevalencia de los derechos fundamentales de los mismos, es decir deberá analizarse si el tratamiento de datos tiene una finalidad superior a la protección los menores. (Subraya fuera de texto)
En este orden de ideas, no cabe duda que debe darse cumplimiento a lo ordenado en la norma encita, específicamente en cuanto las restricciones en el tema de contratación y celebración de convenios. Ahora bien, efectivamente al realizar el manejo e intercambio de información con Prosperidad Social u otra entidad, no podrá utilizarse un mecanismo que vulnere la legislación de garantías electorales, como es el caso de contratos o convenios. En consecuencia, deberá establecerse la necesidad de tal actuación con el fin de determinar si se espera a la terminación de los efectos de la ley de garantías, o si por el contrario se acude a otro mecanismo.
Dentro de esos otros mecanismos, ya se cuenta con un pronunciamiento de Planeación, de Prosperidad Social, quien se refiere a un “Acuerdo Express”, para llevar a cabo los cruces de bases de datos con la entidad que nos permita identificar población vulnerable, al estar descartado el Convenio por la Ley de Garantías.(5) La anterior iniciativa fue apoyada por la Dirección de Empleo que señaló: “[…] esta figura de acuerdo que fue con la que trabajamos este tema con la ANSPE durante los dos años anteriores y que es la misma figura que se usa para el intercambio de información con la Unidad de Víctimas.(6) Ahora bien, con el fin de no dar lugar a equívocos entre acuerdo y convenio, han sido manejados y se nombran más acertadamente los “Protocolos de recepción y entrega de información”, estos donde se fijan objetivos, procedimientos, etc.
Sea del caso señalar, que el presente concepto no se refiere a la clase de información, a si es viable entregar dicha información, sino al mecanismo que se puede utilizar para dicha transferencia sin vulnerar la ley de garantías.
El presente concepto se rinde de conformidad con el alcance dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, incorporado por la Ley 1755 de 2015. De igual forma, este concepto deberá interpretarse en forma integral y armónica, con respeto al principio de supremacía constitucional y al imperio de la ley (C. 054 de 2016); así como, en concordancia con la vigencia normativa y jurisprudencial al momento de su uso y emisión. Acuerdos de intercambio de información, como el anterior, se manejan a nivel nacional e internacional, in perjuicio de otros instrumentos jurídicos específicos de acuerdo con el tipo de información y el objeto del intercambio.
Cordialmente,
Carlos Emilio Burbano Barrera
Coordinador
1. SENA. Dirección Jurídica. Grupo de Conceptos y Producción Normativa. Concepto No. 036028 del 18 de julio de 2017.
2. Ibídem 1
3. Superintendencia de Industria y Comercio (SIC). Radicado No. 13-33980-1-0.Se señaló: “(…) será posible de manera excepcional el tratamiento de datos personales de los niños, niñas y adolescentes cuando se cumplan los siguientes criterios:
La finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes
Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.
Se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.
4. Presidencia de la República. GUÍA PARA LA CALIFICACIÓN DE LA INFORMACIÓN DE ACUERDO CON SUS NIVELES DE SEGURIDAD. 2017
5. PROSPERIDAD SOCIAL-DIRECCIÓN DE PLANEACIÓN- OFICINA ASESORA-GESTION DE INFORMACIÓN-DIRECCION GENERAL-Rafael Francisco Reyes Álvarez. Comunicación 10/10/2017
6. SENA-DIRECCIÓN DE EMPLEO Y TRABAJO-DIRECCION GENERAL- Gina Ximena Vela Rodríguez. Comunicación 31/07/2017
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.