CONCEPTO 62730 DE 2013
(diciembre 12)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE
Bogotá D.C
XXXXXXXXXXXXXXX
| Asunto: | Solicitud concepto jurídico sobre publicación de las políticas de confidencialidad de SOFIA PLUS. |
En atención a su comunicación con radicado: 8-2013-052135 de Fecha: 11/10/2013 02:29:51 p.m., mediante la cual solicita el concepto jurídico sobre el documento electrónico denominado “Política de confidencialidad de los datos Web –SOFIA PLUS”, el cual tiene como objetivo: “garantizar la adecuada protección de los activos de información gestionados mediante la plataforma Misional SOFIA Plus del SENA, herramienta de alto nivel estratégico para la gestión académica y de Formación Integral” y que de ser aprobado quedará publicado en la plataforma como consulta de todos los usuarios. Frente al tema debemos anotar:
Revisado el documento sobre políticas de confidencialidad sobre datos web de Sofía plus se sugieren los siguientes ajustes.
En el literal d) del numeral 2 se sugiere aclarar la redacción en la parte que se transcribe, dada la reiterada manifestación en la ley y decreto reglamentario sobre la claridad extrema que debe dársele al usuario:
“docente del Aplicativo Sena Sofia Plus, lleven a cabo con aspirantes, y certificados”
Allí mismo se señala que. “cuando el aspirante o el aprendiz,envía los datos personales y la dirección de correo electrónico a La plataforma Misional SOFIA Plus del SENA, autoriza expresamente su utilización a efectos de comunicaciones periódicas”…
Este punto iría en contravía de lo señalado en la Ley 1581 de 2012, por los artículos 3 y 9, a saber:
“Artículo 3. Definiciones. Para los efectos de la presente ley, se entiende por:
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. (….)
(….)
Artículo 9. Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.” (Negrilla fuera de texto)
Igualmente, en el artículo 7 del decreto 1377 de 2013 reglamentario de la citada norma, donde se señala:
“Artículo 7. Modo de obtener la autorización. Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, los Responsables del Tratamiento de datos personales establecerán mecanismos para obtener la autorización de los titulares o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del presente decreto, que garanticen su consulta. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.” (Negrilla fuera de texto)
Por lo que se recomienda: ya que la información se obtendrá vía web, que se cree un link o herramienta similar donde el titular deje la manifestación expresa y no por omisión de esta manifestación de aceptación y que pueda ser consultada de manera posterior.
De existir contradicción, esta corrección deberá hacerse en el manual que se haya elaborado para dar cumplimiento al literal f del artículo 17 de la ley 1581 de 2012 que en su tenor dice: “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”.
En el numeral 3 debe incluirse el medio por el cual el titular se puede contactar al administrador del sistema aplicativo (responsable del tratamiento), pare efectos de reclamos, correcciones, supresión o revocatoria de datos o autorización para el manejo de datos.
En el numeral 5 sobre cesión de datos; aunque el artículo 10 de la lay 1581 de 2012 lo autoriza en casos especiales como cuando se trata de una entidad pública para el ejercicio de sus funciones legales; se sugiere agregar que ellos podrán ser compartidos con instituciones públicas o privadas, como se da a entender el en numeral 2, Solo con esos fines y protegiendo, de existir, los datos denominados sensibles
No sobra recordar, que para la utilización de los datos obtenidos con anterioridad a la norma, debe existir el medio de consulta posterior de la autorización expresa o en caso contrario el silencio después de los 30 días de haber intentado contactar al titular por lo medios señalados.
Cordial saludo,
MARTHA BIBIANA LOZANO MEDINA
Coordinadora Grupo de Conceptos y Producción Normativa
SENA – Dirección General Torre Sur Piso 3
mvlozano@sena.edu.co
Teléfono +57(1) 546 1500 IP 12508
Dirección: Calle 57 No. 8-69. Bogotá, D.C. - Colombia
http://www.sena.edu.co
Faceebook: SENA Comunica Twitter:@SENAComunica
SENA, Más Trabajo
Proyectó: CIGZ
Revisó: chernandezp@sena.edu.co
NIS: 2013-02-227163
