Normograma del SENA [CONCEPTO_SENA_0080349

Derechos de autor reservados - Prohibida su reproducción

Inicio

CONCEPTO 80349 DE 2016

(noviembre 22)

<Fuente: Archivo interno entidad emisora>

SERVICIO NACIONAL DE APRENDIZAJE

Bogotá D.C

XXXXXXXXXXXXXXX

ASUNTO:

Habeas Data – Agencia pública de Empleo

En atención a su comunicación No. 8-2016-03-73382 del 2 de agosto del presente año, mediante el cual remite proyecto de Resolución elaborado por la Unidad del Servicio Público de Empleo del Ministerio de Trabajo “Por medio de la cual se define el contenido mínimo de la hoja de vida de los oferentes de mano de obra registrados en el Servicio Público de Empleo” el sentido de transferir la información personal del registro de la base de datos del Aplicativo de la Agencia Pública de Empleo del SENA, por lo que solicita concepto sobre la viabilidad de la entrega de la información; al respecto procedemos a dar respuesta en los siguientes términos:

ALCANCE DE LOS CONCEPTOS JURÍDICOS

Es pertinente señalar que los conceptos emitidos por la Dirección Jurídica del SENA son orientaciones de carácter general que no comprenden la solución directa de problemas específicos ni el análisis de actuaciones particulares. En cuanto a su alcance, no son de obligatorio cumplimiento o ejecución, ni tienen el carácter de fuente normativa y sólo pueden ser utilizados para facilitar la interpretación y aplicación de las normas jurídicas vigentes.

ANÁLISIS JURÍDICO

Frente a la entrega de la información la Constitución Política de Colombia establece como Derecho Fundamental el Derecho a la Intimidad al prever que ttoda persona tiene derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.

Así mismo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

Las líneas en negrilla son el fundamento del denominado Habeas Data, que es considerado un derecho fundamental, como en efecto lo definió la Honorable Corte Constitucional en sentencia T-729 de 2002: “El derecho fundamental al habeas data, es aquel que otorga la facultad^1] al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios^2] que informan el proceso de administración de bases de datos personales.”

En este sentido, en la sentencia atrás citada, la Corte estableció otros principios que se deben tener en cuenta en el tratamiento y administración de las bases de datos, son los siguientes:

“Para la Sala, reiterando la Jurisprudencia de la Corte, el proceso de administración de los datos personales se encuentra informado por los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad.”

“Según el principio de libertad,^3] los datos personales sólo pueden ser registrados y divulgados con el consentimiento^4] libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita ^5] (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual.”

“Según el principio de necesidad,^6] los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos^7].”

“Según el principio de veracidad,^8] los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.”

“Según el principio de integridad,^9] estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.”

“Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe obedecer a una finalidad^10] constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista^11].”

“Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe cumplir una función^12] determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.”

“Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos^13], por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales^14].”

“Según el principio de incorporación^15], cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos.”

“Según el principio de caducidad, la información desfavorable al titular debe ser retirada^16] de las bases de datos siguiendo criterios de razonabilidad^17] y oportunidad, de tal forma que queda prohibida la conservación indefinida^18] de los datos después que han desaparecido las causas que justificaron su acopio y administración.” Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.^19]”

“Además de las obligaciones derivadas de los principios rectores del proceso de administración de bases de datos personales, existen otros que tienen su origen directo en normas constitucionales y legales, sobre todo lo relativo (sic) a la obligación de diligencia en el manejo de los datos personales y la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración.” (Negrilla y subrayo fuera de texto).

Por otra parte, la Ley 1266 del 31 de diciembre de 2008, “ por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países” desarrolla los artículo 15 y 20 de la constitución Política, en lo relacionado con la recolección, tratamiento y circulación de datos personales y la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

Sin embargo, la ley 1266 de 2008 frente a su ámbito de aplicación dispuso, es aplicable a todos los datos de información personal registrados en un Banco de datos administrados ya sea por una entidad pública o privada pero solo se aplica sin perjuicio de normas especiales que dispone la confidencialidad o reserva de ciertos datos o información registrada en Banco de datos de naturaleza pública, para fines estadísticos o de investigación o sanción de delitos o para garantizar el orden público.

Igualmente, quedan excluidos de la aplicación de la presente ley aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales.

Así mismo, el artículo 4 de la precitada ley, sobre los principios de la administración de datos, dispuso que:

c) Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o los usuarios autorizados conforme a la presente ley;

f) Principio de seguridad. La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado; “

Luego entonces, los datos personales no podrán ser accesibles por ningún medio de divulgación o comunicación masiva, toda vez que se busca garantizar que la información que reposa en las bases de datos no se le dé un uso no autorizado; además para suministrar dicha información se debe contar con el consentimiento previo y expreso del titular de los datos, tal como se desliga de lo previsto en el artículo 3 de la Ley 1266 del 31 de diciembre de 2008, que reza:

b) fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y Responsabilidades previstas para garantizar la protección de los derechos del titular de los datos” (negrilla y subrayo fuera de texto)

De igual manera, la Ley Estatutaria No. 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”, en el artículo 1 fijo como objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”

Así mismo, el artículo 2o, de la precitada ley determina los principios y disposiciones aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Además establece un régimen de protección, al disponer que esta ley no será de aplicación para: “a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. // Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley”

En concordancia con el artículo 9o ibídem, el cual dispone “Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.”

Por lo anterior, los datos personales de los titulares no podrán ser “obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Frente al tema, la Corte Constitucional en Sentencia T-176A/14, expediente T- 4131037 M.P. JORGE IGNACIO PRETELT CHALJUB, señalo:

“LOS PRINCIPIOS Y LAS REGLAS QUE DEBE SEGUIR EL ADMINISTRADOR DE BASES DE DATOS. REITERACIÓN JURISPRUDENCIAL.

2.5.1. Esta Corte en materia de habeas data ha sido constante en precisar que la administración de toda base de datos personales está sometida a los llamados principios de administración de datos personales.

(…) 2.5.3. Las Sentencias C-748 de 2011 y C-1011 de 2008 son la concreción de la jurisprudencia que, desde las Sentencias T-729 de 2002 y C-185 de 2003, se había perfilado por esta Corte sobre la obligatoriedad de los principios a que toda actividad de administración de datos personales debe someterse.

2.5.4. Entre los mencionados principios de la administración de datos personales encontramos: i) los principios de finalidad; ii) necesidad; iii) utilidad; y iv) circulación restringida, los cuales prescriben una serie ineludible de deberes en relación con las actividades de recolección, procesamiento y divulgación de la información personal.

2.5.5. Según el principio de finalidad, tales actividades “deben obedecer a un fin constitucionalmente legítimo (…) definido de forma clara, suficiente y previa”. Por lo cual, está prohibida, por un lado “la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos (…)”ypor el otro“la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto (…)”[20]

2.5.6. Según el principio de necesidad, la administración de “la información personal concernida debe ser aquella estrictamente necesaria para el cumplimiento de los fines de la base de datos”[21]

2.5.7. Según el principio de utilidad, la administración de información personal debe “cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los datos personales. Por lo cual queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable”[22]

2.5.8. El principio de circulación restringida ordena que toda actividad de administración de información personal esté sometida “a los límites específicos determinados por el objeto de la base de datos (…) y por el principio de finalidad. Por lo cual, está prohibida la divulgación indiscriminada de datos personales”[23]

2.5.9. Para la Corte, los anteriores principios tienen el propósito de circunscribir la actividad de administración de información personal contenida en bases de datos, pues al limitar el ejercicio de las competencias de los administradores de bases de datos, definen el margen de su actuación y son una garantía para las libertades de los sujetos concernidos por la información administrada. En términos normativos, son la concreción legal y jurisprudencial del mandato del inciso 2o, del artículo 15 de la Constitución que estable que “en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. ( negrilla fuera de texto).

Además, el Decreto 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012.” En el artículo 4, sobre la recolección de datos personales, consagra que en desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular.

Por lo tanto, cualquier información que se suministre de las bases de datos de la entidad debe contar previamente con la autorización expresa del titular.

Por otra parte, la ley 1636 del 18 de junio de 2013 “Por medio de la cual se crea el mecanismo de protección al cesante en Colombia”, incluye al SENA como parte de la red de prestadores de servicio público de empleo la cual estará integrada por la Agencia Pública de Empleo del SENA.

La Agencia Pública de Empleo (APE) tiene como finalidad acercar a los empresarios que requieren llenar las vacantes disponibles en sus empresas con las personas que buscan vincularse a alguna compañía, mediante el registro en su base de datos; cabe destacar que la información exigida a los usuarios para su suscripción en la APE, comprende datos básicos, tales como: Nombre, cedula fecha de nacimiento, domicilio, experiencia laboral, nivel de educación, intereses ocupacionales, entre otros; datos que se constituyen en información de carácter personal es así como, la información que ingresan los titulares de la información solo puede ser utilizada para efectos de la consecución de empleo.

Ahora bien, el artículo 11 de la ley 1636 de 2013, sobre el registro de oferentes, dispone:

“La persona natural que desee registrar su hoja de vida en el Servicio Público de Empleo, podrá hacerlo a través de cualquiera de los prestadores autorizados del Servicio Público de Empleo. Con el registro en el respectivo prestador, la persona natural acepta la transmisión de los datos básicos de su hoja de vida al Sistema de información del Servicio Público de Empleo.

Las hojas de vida serán transmitidas al Sistema de Información del Servicio Público de Empleo conforme las condiciones que defina la Unidad Administrativa del Servicio Público de Empleo.

El Sistema de Información del Servicio Público de Empleo deberá enviar la hoja de vida actualizada del oferente al prestador que la solicite con la finalidad de efectuar las acciones de gestión y colocación sobre las vacantes que administre.

PARÁGRAFO 1o. El oferente podrá elegir el prestador del Servicio Público de Empleo con el que desee realizar la actualización de su hoja de vida o la inclusión de nuevos registros.

PARÁGRAFO 2o. El Ministerio del Trabajo, con base en las recomendaciones que formule la Unidad Administrativa del Servicio Público de Empleo, establecerá mediante resolución el contenido mínimo de la hoja de vida de los oferentes y los mecanismos de actualización que se apliquen.

PARÁGRAFO 3o. Para la prestación de los servicios de gestión y colocación de empleo, los prestadores del Servicio Público de Empleo deberán obtener el consentimiento, previo, expreso e informado del titular de los datos de conformidad con lo establecido en la Ley Estatutaria 1581de 2012, el cual se efectuará en el acto de registro de la oferta o de las actualizaciones.

El prestador del Servicio Público de Empleo que efectúe el registro o la actualización de los datos de un oferente, podrá solicitar información adicional a la mínima requerida por el Sistema de Información del Servicio Público de Empleo, para efectos de mejorar la prestación de los servicios de gestión y colocación de empleo.

PARÁGRAFO 4o. Los registros realizados con anterioridad a la expedición de la Ley 1636 de 2013, deberán ser transmitidos al Sistema de Información del Servicio Público de Empleo cuando presenten cualquier tipo de actualización o a solicitud del interesado.” (Negrilla y subrayo fuera de texto).

Conforme con lo anterior cuando la persona natural registra su hoja de vida con el registro en el servicio público de empleo acepta la trasmisión de los datos básicos de su hoja de vida al sistema de información del servicio público de empleo previa consentimiento expreso e informado del titular de los datos de conformidad con lo establecido en la Ley 1581 de 2012.

Por lo anterior y al revisar el proyecto de resolución del ministerio del trabajo se está pidiendo la transferencia de la información mínima de la hoja de vida, el cual contempla datos personales por lo tanto no es viable suministrar la base de datos de la Agencia Pública de Empleo, en razón a que los titulares de la información deben dar la autorización por lo que la entidad no cuenta con la mentada autorización legal

En conclusión, no es viable acceder a lo solicitado por lo siguiente:

1. Desconoce el principio de libertad, pues los usuarios ingresan la información en la base de datos de la APE, y solo pueden ser divulgados con el consentimiento expreso, libre y voluntario de aquellos, consentimiento que no ha sido entregado para tal fin.

2. Desconoce el principio de necesidad, pues no se pueden divulgar los datos que fueron entregados por cada persona con el fin exclusivo de suscribirse en la APE

3. Desconoce el principio de finalidad, pues entregar la información solicitada tendría una finalidad distinta a la inicialmente prevista, la cual es la obtención de ofertas laborales por parte de los Usuarios.

4. Desconoce el principio de circulación restringida. Al no estar expresamente autorizada la divulgación de la información entregada por parte de los titulares de los datos, es imposible el uso para fines diferentes a los que motivaron el suministro de los datos.

5. La entidad no cuenta con la autorización legal ni de los titulares de la información, para suministrar su información personal.

6. En el artículo 2 del proyecto se establece un contenido minino de la hoja de vida, sin embargo en el artículo 3 dispone que se debe transferir la información y se prevé a fin de evitar la duplicidad de la información se debe entregar de manera independiente el tipo y el número de identificación de los oferentes de mano de obra, departamento y municipio de residencia y la fecha de información, por lo que no se comparte su redacción en razón a que no se cuenta con la autorización para la entrega de dicha información.

El presente concepto tiene el efecto determinado en el artículo 28 de la Ley 1755 de 2015, el cual sustituyo el Título II del C.P.A.C.A.

Atentamente,

Carlos Emilio Burbano

Coordinador Grupo Conceptos y Producción Normativa

Dirección Jurídica SENA

Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.