Derechos de autor reservados - Prohibida su reproducción
|
|
CONCEPTO 15124 DE 2020
(julio 9)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE - SENA
XXXXXXXXXXXXXXX
| PARA: | XXXXX Director (E) Regional Caldas- 171010 |
| DE: | XXXXX Coordinador Grupo de Conceptos Jurídicos y Producción Normativa 1-0014 |
| ASUNTO: | Concepto acceso información contenido privado, semiprivado, sensible o reservado |
En atención a la solicitud formulada mediante correo electrónico de fecha 6 de julio de 2020 radicado con el número 9-2020-003308 en el cual consulta qué documentos de acuerdo con las normas vigentes hacen parte de los documentos de contenido sensible o reservados son tenidos en cuenta en el SENA para contestar solicitudes de información efectuadas desde SINDESENA. Al respecto de manera comedida le informo:
En la consulta formulada puntualiza:
“Mediante derecho de petición ejercido por el Sindicato de Trabajadores Públicos del SENA SINDESENA, mediante el cual solicitaban “[…] CUARTA: “Se nos entregue copia digital (SENA CERO PAPEL) de los certificados de estudio y certificados laborales presentados por el señor xxxxxxx y que reposan en el SENA, para la posesión en la OPEC 59479 Instructor del área de Automatización Industrial del SENA REGIONAL CALDAS[…]”, el SENA Regional Caldas respondió lo siguiente: “[…] RESPUESTA DE LA ENTIDAD: Lamentamos informarle no es posible entregarle los soportes que dieron lugar a este nombramiento, ya que hace parte de la información reservada de la persona vinculada a la entidad, lo anterior, fundamentado en lo dispuesto en el numeral 3 del artículo 24 de la ley 1755 de 2015 “Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo”: “[…]3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.[…]” …”
ALCANCE DE LOS CONCEPTOS JURÍDICOS
Los conceptos emitidos por la Dirección Jurídica del SENA son orientaciones de carácter general que no comprenden la solución directa de problemas específicos ni el análisis de actuaciones particulares. En cuanto a su alcance, no son de obligatorio cumplimiento o ejecución, ni tienen el carácter de fuente normativa y sólo pueden ser utilizados para facilitar la interpretación y aplicación de las normas jurídicas vigentes.
PRECEDENTES NORMATIVOS
Para el análisis del presente concepto se tendrán en cuenta los siguientes fundamentos normativos y doctrinales:
Constitución Política – artículos 15, 23, 74
Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”.
Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
Ley 1712 de 2014 “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones”.
Ley 1755 de 2015 “Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo”.
Decreto 1081 de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República"
Decreto 1074 de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del Sector Comercio”
Resolución 359 de 2016 “Por la cual se reglamenta el trámite de las peticiones y la atención de quejas, reclamos y sugerencias en el Servicio Nacional de Aprendizaje (Sena), se asignan unas funciones y se deroga la Resolución número 725 de 2013”.
Sentencia C- 951 de 2014 – Corte Constitucional
Concepto 9-2020-014104 del 6 de julio de 2020 – Grupo de Conceptos y Producción Normativa – Dirección Jurídica.
ANÁLISIS JURÍDICO
1º. La Ley 1266 de 2008 por la cual se dictaron disposiciones generales sobre el hábeas data y se reguló el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países, en su artículo 3º consagra las siguientes definiciones:
“e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados;
“f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;
“g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.
“h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
“j) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen”.
El artículo 2º de la Ley 1266 de 2008 establece su ámbito de aplicación:
“ARTÍCULO 2o. AMBITO DE APLICACIÓN. La presente ley se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada.
Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público (…)
Igualmente, quedan excluidos de la aplicación de la presente ley aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales”.
2º. Por medio de la Ley 1581 de 2012 se expidió el marco general de la protección de los datos personales en Colombia, cuyo el artículo 2º establece que los principios y disposiciones en ella contenidos “serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
La presente ley aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales”.
El artículo 9 ut supra determina que, sin perjuicio de las excepciones previstas en dicha ley, “en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior”. (Negrilla y subrayado fuera de texto)
Conforme con el artículo 10 de la Ley 1581 de 2012 no se requiere la autorización del titular para la entrega de cierta información personal:
“Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley”.
En relación con el uso de “datos sensibles”, el artículo 5 de dicha norma establece:
“ARTÍCULO 5o. DATOS SENSIBLES. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos” (Negrilla fuera de texto)
Frente al tratamiento que debe darse a los datos sensibles, el artículo 6 de la norma ut supra prevé:
“ARTÍCULO 6o. TRATAMIENTO DE DATOS SENSIBLES. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) El Tratamiento tenga una finalidad histórica, estadística o científica.
En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares”.
En cuanto al derecho a solicitar la información respecto de datos personales consignada en una entidad, el artículo 13 de la Ley 1581 de 2012 prevé que las personas a quienes es posible suministrar la información son:
(i) los Titulares, sus causahabientes o sus representantes legales; (ii) las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y (iii) los terceros autorizados por el Titular o por la ley.
3º. La Ley 1712 de 2014 “por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones” y el Decreto 103 de 2015 “por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones” en su artículo 2º dispuso que “Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la presente ley”.
En relación con la información exceptuada y el derecho de acceso a la información pública, los artículos 18, 19, 24 y 25 de la ley 1712 de 2014, establecen:
“ARTÍCULO 18. INFORMACIÓN EXCEPTUADA POR DAÑO DE DERECHOS A PERSONAS NATURALES O JURÍDICAS. Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:
a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley 1437 de 2011.
b) El derecho de toda persona a la vida, la salud o la seguridad.
c) Los secretos comerciales, industriales y profesionales.
PARÁGRAFO. Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable.
“ARTÍCULO 19. INFORMACIÓN EXCEPTUADA POR DAÑO A LOS INTERESES PÚBLICOS. Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
PARÁGRAFO. Se exceptúan también los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos.
“ARTÍCULO 24. DEL DERECHO DE ACCESO A LA INFORMACIÓN. Toda persona tiene derecho a solicitar y recibir información de cualquier sujeto obligado, en la forma y condiciones que establece esta ley y la Constitución”
4º. Por medio de la Ley 1755 de 2015 se expidió la ley estatutaria que desarrolla el derecho fundamental de petición consagrado en el artículo 23 de la Constitución Política, sustituye el Título II, Derecho de Petición, Capítulo I, Derecho de Petición ante las autoridades-Reglas Generales, Capítulo II Derecho de petición ante autoridades-Reglas Especiales y Capítulo III Derecho de Petición ante organizaciones e instituciones privadas, artículos 13 a 33, de la Parte Primera de la Ley 1437 de 2011, regula las actuaciones administrativas en lo que dice relación con el derecho fundamental de petición, las reglas generales de presentación, requisitos, términos y forma de resolverlos.
El artículo 24 ibidem establece qué informaciones y documentos tienen carácter reservado:
“Artículo 24. Informaciones y documentos reservados. Solo tendrán carácter reservado las informaciones y documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial:
1. Los relacionados con la defensa o seguridad nacionales.
2. Las instrucciones en materia diplomática o sobre negociaciones reservadas.
3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público y tesorería que realice la nación, así como a los estudios técnicos de valoración de los activos de la nación. Estos documentos e informaciones estarán sometidos a reserva por un término de seis (6) meses contados a partir de la realización de la respectiva operación.
5. Los datos referentes a la información financiera y comercial, en los términos de la Ley Estatutaria 1266 de 2008.
6. Los protegidos por el secreto comercial o industrial, así como los planes estratégicos de las empresas públicas de servicios públicos.
7. Los amparados por el secreto profesional.
8. Los datos genéticos humanos.
PARÁGRAFO. <Parágrafo CONDICIONALMENTE exequible> Para efecto de la solicitud de información de carácter reservado, enunciada en los numerales 3, 5, 6 y 7 solo podrá ser solicitada por el titular de la información, por sus apoderados o por personas autorizadas con facultad expresa para acceder a esa información”. (Negrillas y subrayado fuera de texto) [Ver Corte Constitucional - Sentencia C-951 de 2014 “bajo el entendido de que los eventos allí previstos, también son aplicables para el numeral 8 referente a los datos genéticos humanos”.
Sobre el examen de constitucionalidad del artículo 24 de la Ley 1755 de 2015, la Corte Constitucional en Sentencia C- 951 de 2014 señaló:
“(…) A partir de la clasificación de la información en personal o impersonal y en pública, privada, semiprivada o reservada, la Corte sistematizó las reglas a partir de las cuales es posible determinar si la información se encuentra sujeta a reserva o si por el contrario puede ser revelada, así:
La información personal reservada contenida en documentos públicos no puede ser revelada. El acceso a los documentos públicos que contengan información personal privada y semi-privada se despliega de manera indirecta, a través de autoridades administrativas o judiciales, según el caso y dentro de procedimientos (administrativos o judiciales) respectivos.
Los documentos públicos que contengan información personal pública son de libre acceso.
l. La reserva de la información puede ser oponible a los ciudadanos, pero no puede convertirse en una barrera para impedir el control intra o interorgánico, jurídico y político, de las decisiones y actuaciones púbicas de las que da cuenta la información reservada…
De otra parte, ha de precisarse que en la categoría de datos privados, el legislador estatutario ha englobado las categorías de información privada y reservada. En este caso, la jurisprudencia ha determinado que la posibilidad de acceso a la información es excepcional, debe estar mediada de orden judicial y se predica únicamente de aquellos datos que, siendo privados, difieren de lo que la jurisprudencia ha denominado como datos sensibles. Esto obedece a que el acceso a la información privada constituye una restricción considerable de libre ejercicio del derecho a la intimidad, razón por la cual, la decisión acerca del conocimiento de la misma es un asunto que solo puede ser decidido por las autoridades judiciales en ejercicio de sus funciones, habida consideración de la cláusula general de reserva judicial para la restricción legítima de los derechos fundamentales.
En consecuencia, no todos los datos que reposan en las hojas de vida, la historia laboral, los expedientes pensionales y demás registros de personal están cobijados por la reserva, sino solamente aquellos que tocan con el ámbito privado e íntimo de las personas, que se ha considerado como datos sensibles. Por el contrario, no estarán sujetos a reserva aquellos datos que tengan relevancia pública y no encajen en la categoría de datos personales sensibles (…)
De esta manera, frente a casos concretos en los que se contraponga el derecho a la intimidad y el interés ciudadano el operador deberá ponderar cuál de estos derechos ha de prevalecer, de conformidad con lo regulado en las Leyes Estatutarias 1266 de 2008, 1581 de 2012 y 1712 de 2014 y los criterios jurisprudenciales establecidos en la aplicación de la reserva de información, cuando se trata de datos personales sensibles o datos públicos clasificados. (…)”
5º. El Decreto 1081 de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República" establece:
“ARTÍCULO 2.1.1.4.1. Excepciones al Derecho fundamental de acceso a la información pública. Los sujetos obligados garantizarán la eficacia del ejercicio del derecho fundamental de acceso a la información pública, sin perjuicio de su facultad de restringirlo en los casos autorizados por la Constitución o la ley, y conforme a lo previsto en los artículos 18 y 19 la Ley 1712 de 2014, en consonancia con las definiciones previstas en los literales c) y d) del artículo 6, de la misma.
“ARTÍCULO 2.1.1.4.1.1. Acceso general a datos semiprivados, privados o sensibles. La información pública que contiene datos semiprivados o privados, definidos en los literales g) y h) del artículo 3 de la Ley 1266 de 2008, o datos personales o sensibles, según lo previsto en los artículos 3 y 5 de la Ley 1581 de 2012 y en el numeral 3 del artículo 3 del Decreto 1377 de 2013, solo podrá divulgarse según las reglas establecidas en dichas normas.
“ARTÍCULO 2.1.1.4.1.2. Acceso a datos personales en posesión de los sujetos obligados. Los sujetos obligados no podrán permitir el acceso a datos personales sin autorización del titular de la información, salvo que concurra alguna de las excepciones consagradas en los artículos 6 y 10 de la Ley 1581 de 2012.
Tampoco podrá permitirse el acceso a los datos personales de niños, niñas y adolescentes, salvo aquellos que sean de naturaleza pública, de acuerdo con lo previsto en el artículo 7 de la Ley 1581 de 2012.
PARÁGRAFO 1. Permitir el acceso de un dato semiprivado, privado o sensible no le quita el carácter de información clasificada, ni puede implicar su desprotección.
PARÁGRAFO 2. Salvo que medie autorización del titular, a los datos semiprivados, privados y sensibles contenidos en documentos públicos solo podrá accederse por decisión de autoridad jurisdiccional o de autoridad pública o administrativa competente en ejercicio de sus funciones”.
6º. Acorde con lo previsto en las leyes estatutarias enunciadas, en el SENA se expidió la Resolución 359 de 2016 la cual tiene por objeto regular el trámite interno de las peticiones que se formulen ante el Servicio Nacional de Aprendizaje (Sena) a nivel nacional conforme con la estructura y organización contenida en el Decreto 0249 del 28 de 2004 y las normas que lo modifiquen y adicionen. Dicha resolución en torno a los documentos e información reservada y a datos privados, semiprivados y sensibles, establece:
“ARTÍCULO 24. INFORMACIÓN ESPECIAL Y PARTICULAR. Toda persona tiene derecho a consultar los documentos que reposen en el Sena y a que se les expida copia de los mismos, siempre que dichos documentos no tengan carácter reservado, conforme a la constitución o a la ley, o no hagan relación a la Defensa o Seguridad Nacional.
“ARTÍCULO 25. INFORMACIONES Y DOCUMENTOS RESERVADOS. Solo tendrán carácter reservado las informaciones y documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial:
1. Los relacionados con la defensa o seguridad nacional.
2. Las instrucciones en materia diplomática o sobre negociaciones reservadas.
3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público y tesorería que realice la nación, así como a los estudios técnicos de valoración de los activos de la nación. Estos documentos e informaciones estarán sometidos a reserva por un término de seis (6) meses contados a partir de la realización de la respectiva operación.
5. Los datos referentes a la información financiera y comercial, en los términos de la Ley Estatutaria número 1266 de 2008.
6. Los protegidos por el secreto comercial o industrial, así como los planes estratégicos de las empresas públicas de servicios públicos.
7. Los amparados por el secreto profesional.
8. Los datos genéticos humanos.
PARÁGRAFO. Para efecto de la solicitud de información de carácter reservado, enunciada en los numerales 3, 5, 6 y 7 solo podrá ser solicitada por el titular de la información, por sus apoderados o por personas autorizadas con facultad expresa para acceder a esa información (…)
“ARTÍCULO 28. INAPLICABILIDAD DE LAS EXCEPCIONES. El carácter reservado de una información o de determinados documentos, no será oponible a las autoridades judiciales, legislativas, ni a las autoridades administrativas que siendo constitucional o legalmente competentes para ello, los soliciten para el debido ejercicio de sus funciones. Corresponde a dichas autoridades asegurar la reserva de las informaciones y documentos que lleguen a conocer en desarrollo de lo previsto en este artículo.
ARTÍCULO 29. DERECHOS DE PETICIÓN SOBRE DATOS SEMIPRIVADOS, PRIVADOS O SENSIBLES. Los funcionarios del Sena, nivel nacional, deberán dar especial atención de no incurrir en el suministro de datos semiprivados, privados o sensibles.
PARÁGRAFO 1o. La información pública que contiene datos semiprivados o privados, definidos en los literales g) y h) del artículo 3o de la Ley 1266 de 2008, o datos personales o sensibles, según lo previsto en los artículos 3o y 5o de la Ley 1581 de 2012 y en el numeral 3 del artículo 3o del Decreto número 1377 de 2013, solo podrá divulgarse según las reglas establecidas en dichas normas.
“ARTÍCULO 30. ACCESO A DATOS PERSONALES EN POSESIÓN DE LOS SUJETOS OBLIGADOS. Los sujetos obligados no podrán permitir el acceso a datos personales sin autorización del titular de la información, salvo que concurra alguna de las excepciones consagradas en los artículos 6o y 10 de la Ley 1581 de 2012 que se citan a continuación:
Tratamiento de datos sensibles. Se prohíbe el tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular;
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012.
Tampoco podrá permitirse el acceso a los datos personales de niños, niñas y adolescentes, salvo aquellos que sean de naturaleza pública, de acuerdo con lo previsto en el artículo 7o de la Ley 1581 de 2012.
PARÁGRAFO 1o. Permitir el acceso de un dato semiprivado, privado o sensible no le quita el carácter de información clasificada, ni puede implicar su desprotección.
PARÁGRAFO 2o. Salvo que medie autorización del titular, a los datos semiprivados, privados y sensibles contenidos en documentos públicos solo podrá accederse por decisión de autoridad jurisdiccional o de autoridad pública o administrativa competente en ejercicio de sus funciones. (Decreto número 103 de 2015, artículo 26).
“ARTÍCULO 31. AUTORIZACIÓN DEL TITULAR. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
“ARTÍCULO 32. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN. La autorización del titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas;
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012.
7º. El Grupo de Conceptos Jurídicos y Producción Normativa, mediante Concepto radicado con número 9-2020-014104 de 2020 ( 6 de julio) relacionado con las normas aplicables en protección de datos personales, señaló “ que cuando se registren datos personales en entidades públicas como el SENA, a los titulares a los que se les pide datos personales deberán ser previamente informados de manera expresa, precisa e inequívoca sobre la finalidad de la información que se requiere recolectar, los derechos que le asisten como titulares de la misma y quien tendrá a su cargo el manejo de los datos personales”.
CONCLUSIÓN
Teniendo en cuenta lo antes expuesto, puede concluirse:
(i) El Habeas Data es un derecho fundamental consagrado en el artículo 15 de la Constitución Política de 1991 cuyo objetivo es proteger la intimidad personal y familiar y el buen nombre del individuo. Dicho derecho permite actualizar y rectificar las informaciones que se haya recogido en bancos de datos de entidades públicas y/o privadas.
(ii) Las Leyes estatutarias 1266 de 2008 y 1581 de 2012 regulan el derecho fundamental de Hábeas Data, esto es, el derecho que tienen las personas de conocer, actualizar y rectificar la información recogida en bancos de datos públicos y privados; si bien se trata de normas legales similares, cada una se dirige a regular un determinado y particular tipo de información.
A pesar de las similitudes, entre las leyes antes indicadas se presentan diferencias: La Ley 1266 de 2008 protege datos personales de carácter financiero, comercial y crediticio de personas naturales y jurídicas, al paso que la Ley 1581 de 2012 solamente protege los datos de personas naturales de manera general.
(iii) Todas aquellas bases de datos que no se encuentren dentro del ámbito de aplicación de la Ley 1266 de 2008, se rigen por la Ley 1581 de 2012, la cual se refiere, según su artículo 2º, a todos los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.
(iv) La Ley 1581 de 2012 se aplica a todas las bases de datos que almacenen y utilicen datos personales, con las excepciones a que se refiere el precitado artículo 2º y cuando se requiere la autorización del titular de la información, tal como antes se indicó.
La Ley 1581 de 2012 protege, además, los denominados “datos sensibles” (artículo 5º) entendidos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, son de carácter reservado y, por ende, para su tratamiento se requiere consentimiento previo, expreso e informado de su titular, salvo en los casos exceptuados por la ley, como por ejemplo, cuando los requiera otra entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, evento en el cual no será necesario la autorización de su titular.
Según el artículo 7º de la antedicha ley, queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
(v) La Ley 1712 de 2014, conocida como la Ley de Transparencia y del Derecho de Acceso a la Información Pública, tiene por objeto regular el derecho de acceso a la información pública que tienen todas las personas, los procedimientos para el ejercicio y la garantía del derecho fundamental así como las excepciones a la publicidad de la información pública.
(vi) El derecho de petición, por su parte, ha sido regulado por la Ley 1755 de 2015, mientras que el derecho fundamental de acceso a la información pública ha sido regulado por la Ley 1712 de 2014, tal como lo expuso la Corte Constitucional en sentencia C - 274 de 2013.
De manera que, según el ejercicio que hagan las personas bien sea del derecho fundamental de acceso a la información pública o del derecho fundamental de petición, se aplicará el procedimiento relacionado con la solicitud misma, es decir, si la persona ejerce su derecho fundamental de petición en virtud de la Ley 1755 de 2015; así mismo, se aplicará lo contemplado en los artículos 25 y 26 de dicha ley cuando la entidad o autoridad pública niegue el acceso a la información o a los documentos solicitados por considerarse que tienen carácter reservado.
De otra parte, cuando la persona ejerce su derecho fundamental de acceder a la información pública amparándose en la Ley 1712 de 2014, se aplicará el procedimiento consagrado en el artículo 27 ibídem, el cual se aplicará en caso de negarse el acceso a la información pública solicitada por estimar que es de carácter reservado.
(vii) El Decreto 1074 de 2015 por el cual se expidió el decreto único reglamentario del sector comercio, en su artículo 2.2.2.25.1.3 define el dato público y los datos sensibles, precisando que los datos que no sean semiprivados, privados o sensibles son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los cuales no están sometidos a reserva, y pueden estar contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas, entre otros.
(viii) Cuando se registren datos personales en entidades públicas como el SENA, a los titulares a los que se les pide datos personales deberán ser previamente informados de manera expresa, precisa e inequívoca sobre la finalidad de la información que se requiere recolectar, los derechos que le asisten como titulares de la misma y quien tendrá a su cargo el manejo de los datos personales.
(ix) Cuando se registran datos personales en entidades públicas como el SENA, y surjan dificultades para distinguir cuándo procede legal o constitucionalmente el rechazo de acceso a la información por razones de privacidad o de protección a la intimidad de las personas, por parte de la dependencia competente deben aportarse las razones y pruebas que fundamenten y evidencien que la información solicitada debe permanecer reservada o confidencial.
Además, se deberá establecer si se trata de una excepción contenida en los artículos 18 y 19 de la Ley 1712 de 2014 o en el artículo 24 de la Ley 1755 de 2015 y si la revelación de la información pudiese causar un daño presente, probable y específico que excede el interés público que representa el acceso a la información.
(x) Cuando se trate del acceso a información pública que contiene datos semiprivados o privados, definidos en los literales g) y h) del artículo 3 de la Ley 1266 de 2008, o datos personales o sensibles, según lo previsto en los artículos 3 y 5 de la Ley 1581 de 2012 y en el artículo 2.2.2.25.1.3 del Decreto Único Reglamentario 1074 de 2015, solo podrá divulgarse según las reglas establecidas en dichas normas, tal como lo dispone el artículo 2.1.1.4.1.1 del Decreto 1081 de 2015.
(xi) Conforme con lo previsto en el artículo 2.1.1.4.1.2 del Decreto 1081 de 2015, cuando se trate de datos personales de carácter privado, semiprivado o sensible, sólo podrá permitirse su acceso con autorización expresa y escrita del titular de la información, salvo cuando concurra alguna de las excepciones consagradas en los artículos 6 y 10 de la Ley 1581 de 2012.
De acuerdo con lo antes expuesto, y a la luz de lo previsto en los artículos 29 y 30 de la Resolución 359 de 2016, expedida por el Director General del SENA, el acceso a la información contenida en las hojas de vida será dable suministrarla o expedirla siempre que medie autorización expresa y escrita del titular de la misma o sea solicitada por orden de autoridad judicial o administrativa.
El presente concepto se rinde de conformidad con el alcance dispuesto en el artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, incorporado por la Ley 1755 de 2015. Lo anterior no sin advertir, que el mismo se encuentra sujeto a las modificaciones legales y jurisprudenciales que se expidan y acojan dentro del asunto.
Cordial saludo,
Antonio José Trujillo Illera
Coordinador Grupo de Conceptos Jurídicos y
Producción Normativa - Dirección Jurídica
Dirección General
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.