Derechos de autor reservados - Prohibida su reproducción
|
|
CONCEPTO 46055 DE 2015
(septiembre 24)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE - SENA
| PARA: | XXXXXXXXXXXXXXX |
| DE: | Coordinadora Grupo de Conceptos Jurídicos y Producción Normativa |
| ASUNTO: | Suministro de datos de aprendices |
En atención a su comunicación No. 8-2015-043415 del 8 de septiembre de 2015, dirigida a la Coordinadora del Grupo Gestión de Convenios y trasladada internamente por medio de la comunicación electrónica No. 8-2015-044259 del 16 de septiembre de 2015, mediante la cual solicita concepto con el fin de viabilizar el suministro de datos de aprendices que no están comprendidos en el marco del Convenio 0022 de 2013 celebrado con el Departamento Administrativo de la Prosperidad Social – DPS para el programa “Jóvenes en Acción”; al respecto, de manera comedida le informo:
En su comunicación expone lo siguiente:
“En relación con la comunicación que antecede, agradecemos informar sobre el sustento legal que nos permitiría remitir información de aprendices en ejecución del convenio que se plantea suscribir.
En diferentes reuniones con el DPS, hemos informado que solo se entrega información de “Jóvenes en Acción” en el marco del convenio 0022 de 2013, y que para suministrar información de otros aprendices, necesitaríamos la correspondiente autorización de consulta de datos. Igualmente es importante tener en cuenta que tenemos aprendices menores de edad.
La presente consulta la efectuamos, para estar seguros que en la ejecución del convenio no se vaya a transgredir la normatividad sobre Habeas Data”.
ALCANCE DE LOS CONCEPTOS JURÍDICOS
Es pertinente señalar que los conceptos emitidos por la Dirección Jurídica del SENA son orientaciones de carácter general que no comprenden la solución directa de problemas específicos ni el análisis de actuaciones particulares. En cuanto a su alcance, no son de obligatorio cumplimiento o ejecución, ni tienen el carácter de fuente normativa y sólo pueden ser utilizados para facilitar la interpretación y aplicación de las normas jurídicas vigentes.
ANÁLISIS JURÍDICO
En la recolección, tratamiento y circulación de datos (habeas data) se debe observar lo dispuesto en el artículo 15 de la Constitución Política, en las Leyes 1266 de 2008, 1581 de 2012, y en los Decretos 235 de 2010 y 1377 de 2013.
La Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, en su artículo 5o establece que la información personal podrá ser entregada o puesta a disposición de las “entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones”[1].
Por su parte, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política.
La Ley 1581 de 2012 establece que el tratamiento de datos es una actividad reglada, que sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular, salvo en los casos exceptuados por la misma ley en que no se requiere autorización del titular.
En su artículo 5o la Ley 1581 de 2012 establece que se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos[2].
El Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, en su artículo 3o define el dato público y los datos sensibles, precisando que los datos que no sean semiprivados, privados o sensibles son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los cuales no están sometidos a reserva, y pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas, entre otros[3].
El mismo Decreto 1377 de 2013 en su artículo 5o indica que los datos personales que se encuentren en fuentes de acceso público, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos[4].
La Ley 1581 de 2012 en sus artículos 10 y 13 señala los casos en que no es necesario la autorización del titular e indica las personas a las que se les puede suministrar la información, preceptuando lo siguiente:
“Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”. (Subrayas nuestras)
“Artículo 13. Personas a quienes se les puede suministrar la información. La información que reúna las condiciones establecidas en la presente ley podrá suministrarse a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales;
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
c) A los terceros autorizados por el Titular o por la ley”. (Subrayas nuestras)
Como puede observarse, cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, podrá ser suministrada sin autorización del titular
Ahora bien, en aplicación de los principios que regulan el tratamiento de datos personales, entre ellos, los de finalidad, confidencialidad, acceso y circulación restringida, a que alude el artículo 4o de la Ley 1581 de 2012[5], el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, y debe garantizarse su confidencialidad por parte de todas las personas que intervengan en el tratamiento de datos personales, en el sentido de que están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento; además, en virtud del principio de acceso y circulación restringida, los datos personales, excepto la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo cuando el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
El Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” en su artículo 12 establece los requisitos especiales para el tratamiento de datos de niños, niñas y adolescentes, indicando que el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, precisando que estos últimos deben responder y respetar el interés superior de los niños, niñas y adolescentes, y asegurar el respeto a sus derechos fundamentales[6].
También es menester tener que el Decreto 235 de 2010 “Por el cual se regula el intercambio de información entre entidades para el cumplimiento de funciones públicas”, en sus artículos 1o y 2o establece que los requerimientos que se hagan por entidades estatales en cumplimiento de una función administrativa o en ejercicio de una facultad legal a otras entidades del Estado no constituye solicitud de servicio, y, por ende, no generan costo alguno; y, para dicho intercambio de información, deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones[7].
El mismo Decreto 235 de 2010 en su artículo 3 dispone:
“Artículo 3o. Las entidades públicas o los particulares encargados de una función administrativa deberán suscribir previamente los contratos a que haya lugar para el cumplimiento de lo dispuesto en el presente decreto, en los cuales se señalarán los términos y condiciones para la entrega de la información requerida”.
Además, la Dirección Jurídica del SENA, mediante concepto No. 61676 del 9 de septiembre de 2014[8], se pronunció al respecto indicando:
“De otro lado, al revisar el concepto emitido por la Superintendencia de Industria y Comercio, radicado 14-122406-3-0 del 07 de julio de 2014, sobre el tratamiento de datos personales, el cual nos remite, se observa que:
“Dicho principio especifica además que los datos personales de los titulares no podrán ser “obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento” de tal forma que la norma consagró en este punto una excepción a la regla general del consentimiento, o como se indica, la existencia de un mandato legal o judicial que releve al Responsable de contar con la autorización para el tratamiento de la información del titular.
Ahora bien, la Ley 1581 de 2012, también estableció unos casos específicos en los cuales no se requiere de la autorización del titular para el tratamiento de su información y que se encuentra contenido en el artículo 10:
“artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. (…)
Como se observa, una de las hipótesis previstas en la norma es la referida a aquella información solicitada por una entidad de naturaleza pública en el desarrollo de sus funciones legales.
Sobre este punto, la Corte Constitucional, cuando analizó la exequibilidad del proyecto de ley que posteriormente se denominó Ley 1581 de 2012, efectuó las siguientes precisiones:
“En relación, con las autoridades públicas o administrativas, señalo la corporación que tal facultad no puede convertirse en un escenario proclive al abuso del poder informático esta vez en cabeza de los funcionarios del Estado. Así el hecho que el legislador estatutario haya determinado que el dato personal puede ser requerido por toda entidad pública, bajo el condicionamiento que la petición se sustente en la conexidad directa con alguna de sus funciones, de acompasarse con la garantía irrestricta del derecho al hábeas data del titular de la información. En efecto, amén de la infinidad de posibilidades en que bajo este expediente puede accederse al dato personal, la aplicación del precepto bajo análisis debe subordinarse a que la entidad administrativa receptora cumpla con las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida.
(…)
En este orden de ideas, las entidades de naturaleza pública o las de orden administrativo que requieran información personal de los titulares que esté en posesión de una tercera entidad no están condicionadas a la existencia de la autorización para la recolección, conocimiento y utilización de la misma, toda vez que el estatuto en materia de protección de datos previo la posibilidad de efectuar, sin necesidad de autorización, un determinado tratamiento cuando el mismo responda al especifico desarrollo de las funciones encomendadas a una entidad pública.
Sin embargo, debe hacerse especial énfasis en el planteamiento de la Corte Constitucional cuando señalo que una vez la entidad accede al dato personal, debe garantizar los derechos del titular previstos en la Constitución y en la misma Ley 1581 de 2012, en concreto, velar por el cumplimiento de los principios de seguridad y confidencialidad dispuestos en el artículo 4 de la Ley, pues es claro que de ellos depende que el uso que se le dé a la información del titular se sujete a los límites previstos en las normas y en el respeto a los derechos fundamentales. (…)
De conformidad con lo anterior, solo es viable entregar los datos personales sin autorización de titular cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, y deberá esta entidad garantizar un adecuado manejo de la información personal y que la misma se mantenga libre de la intromisión de extraños, de manera que no pueda relacionarse entre sí para hacer identificable a la persona.
De igual manera, el jefe de la oficina Asesora jurídica de la Unidad para la Atención y reparación integral a las víctimas, mediante concepto de octubre de 2013, sobre el soporte legal que señale que las entidades no están en la obligación de brindar la información, dijo que:
(…) De otro lado la Ley 1448 de 2011, señala a la luz del principio de participación conjunta que las autoridades deben garantizar la confidencialidad de la información suministrada por las víctimas y excepcionalmente podrá ser conocida por las distintas entidades que conforman el Sistema Nacional de Atención y Reparación de las Victimas – SNARIV- para lo cual suscribirán un acuerdo de confidencialidad respecto del uso y manejo de la información. El SNARIV, está conformado por las entidades y programas señalados en el artículo 160 de la Ley 1448 de 2011 y las demás organizaciones públicas o privadas que participen en las diferentes acciones de atención y reparación en el marco de la Ley.
(…) en consonancia con lo anterior, las entidades del SNARIV deben garantizar el intercambio de información con la Red Nacional de Información, sin perjuicio de la implementación de su sistema de información o del cumplimiento del Plan Operativo de Sistema de Información, respetando la autonomía del nivel central y territorial y fortaleciendo y articulado el flujo de información para el cumplimiento de las finalidades de la Red Nacional de Información.
De acuerdo con lo anterior, es preciso resaltar que el Decreto 235 de 2010, al regular el intercambio de información entre entidades para el cumplimiento de funciones públicas, dispone que éstas en cumplimiento de una función administrativa o en ejercicio de una facultad legal, o los particulares encargados de una función administrativa a otras entidades del estado, deberán establecer mecanismos magnéticos, electrónicos, o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamentar a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones y que para efectos de formalizar el intercambio de información de manera ágil, oportuna y confiable, las entidades públicas o los particulares encargados de una función administrativa podrán emplear el mecanismo que considere idóneo para el efecto, tales como cronograma de entrega, plan de trabajo, protocolo o convenio, entre otros”
Por lo anterior y como quiera que entre el SENA y la Unidad para la Atención y reparación integral a las víctimas existe un “Acuerdo de Intercambio y Confidencialidad de la Información”, consideramos viable entregar la información requerida por la Unidad de Víctimas, para el ejercicio de sus funciones legales.
Como podemos apreciar, es viable la entrega de datos personales sin autorización de titular cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, pero en todo caso la entidad receptora queda obligada a garantizar un adecuado manejo de la información personal y que la misma se mantenga libre de la intromisión de extraños, de manera que no pueda relacionarse entre sí para hacer identificable a la persona.
CONCLUSIONES
De acuerdo con lo expuesto podemos concluir que los datos relativos al estado civil de las personas, profesión u oficio y a la calidad de comerciante o de servidor público, no están sometidos a reservados y por lo tanto son datos públicos.
Por el contrario, los datos sensibles que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, son de carácter reservado y, por ende, para su tratamiento se requiere consentimiento previo, expreso e informado de su titular, salvo en los casos exceptuados por la ley, como por ejemplo, cuando los requiera otra entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, evento en el cual no será necesario la autorización de su titular.
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, pero en todo caso se debe respetar el interés superior y los derechos fundamentales de los menores de edad.
Para el intercambio de datos, las entidades públicas deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones y que para efectos de formalizar el intercambio de información de manera ágil, oportuna y confiable, las entidades públicas podrán emplear el mecanismo que consideren idóneo para el efecto, tales como cronograma de entrega, plan de trabajo, protocolo o convenio, etc.
En todo caso en el intercambio de datos debe garantizarse su confidencialidad por parte de todas las personas que intervengan en su tratamiento, debiendo preservar la reserva de la información, inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento.
En el evento en que las entidades hayan suscrito un documento o celebrado un contrato o convenio que les permita compartir y/o suministrar la información y garantizar la confidencialidad de la información, no será necesario la celebración de un nuevo acuerdo para incluir nuevos datos que en virtud del cumplimiento de sus funciones requieran.
Frente al caso consultado consideramos que si en el marco del Convenio 0022 de 2013, celebrando entre el SENA y el Departamento Administrativo de la Prosperidad Social (DPS), las dos entidades establecieron los mecanismos para compartir y/o intercambiar la información y garantizar la confidencialidad de los datos de los aprendices, no sería necesario otra autorización ni la celebración de un nuevo acuerdo para suministrar datos de otros aprendices, siempre cuando el DPS los requiera para el desarrollo y cumplimiento de sus funciones.
El presente pronunciamiento se emite dentro de los parámetros a que alude el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
Cordial saludo,
Diana Carolina Montes Aguirre
dmontes@sena.edu.co
Coordinadora Grupo de Conceptos Jurídicos y Producción Normativa
Dirección Jurídica del SENA
1. Ley 1266 de 2008 “Artículo 5o. Circulación de información. La información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las siguientes personas y en los siguientes términos: // a) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley. // b) A los usuarios de la información, dentro de los parámetros de la presente ley. // c) A cualquier autoridad judicial, previa orden judicial. // d) A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones. // e) A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso. // f) A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular. // g) A otras personas autorizadas por la ley”. (Subrayas nuestras)
2. Ley 1581 de 2012 “Artículo 5o. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
3. Decreto 1377 de 2013 “Artículo 3o. Definiciones. Además de las definiciones establecidas en el artículo 3o de la Ley 1581 de 2012, para los efectos del presente decreto se entenderá por: // 1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. // 2. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. // 3. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. // 4. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. // 5. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable”.
4. Decreto 1377 de 2013 “Artículo 5o. Autorización. El Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. // Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos. // En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento a que se refiere el Capítulo III de este decreto, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento”.
5. Ley 1581 de 2012 “Artículo 4o. Principios para el Tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios: // a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen; // b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; // c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; // d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; // e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; // f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; // Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; // g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; // h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma”.
6. Decreto 1377 de 2013 “Artículo 12. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7o de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto”.
7. Decreto 235 de 2010 “Artículo 1o. Los requerimientos de información que se hagan por entidades estatales en cumplimiento de una función administrativa o en ejercicio de una facultad legal, o por los particulares encargados de una función administrativa, a otras entidades del Estado, no constituyen solicitud de un servicio y, por ende, no generan costo alguno para la entidad solicitante”. // “Artículo 2o Para efectos del intercambio de Información, las entidades a que hace referencia el artículo anterior deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir y/o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución y el derecho fundamental a la intimidad, a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones”.
8. Concepto No. 61676 del 9 de septiembre de 2014, dirigido a la doctora Diana Paola Bastos Castro, Directora de Empleo y Trabajo.
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.