Esas comunicaciones son el ejercicio de las estipulaciones de la ley 1581 de 2012, y el decreto reglamentario 1377 de 2013, pero más allá del mero aspecto normativo, bien vale la pena recordar cuales son los fundamentos  y cuál es el ámbito objetivo de aplicación de lo que se podría definir como una política de protección de información personal.

 

El sustento de toda la estructura normativa son los artículos 15 y 20 de la Constitución Política, que hacen referencia,  en términos generales,  al derecho a la intimidad personal y familiar, y al derecho de rectificación sobre cierto tipo y calidad de información, en términos de equidad. El ámbito de aplicación gira en torno a varios conceptos, regulados por la misma ley: a) Autorización, entendida como el consentimiento previo, expreso e informado del titular de la información o dato personal, para llevar a cabo el tratamiento de éste último; b) Base de datos, que es el conjunto organizado de datos personales que sea objeto de tratamiento, y c) Dato personal, que es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. De lo anterior se desataca que los beneficiarios de la política de protección a la información y su tratamiento, al menos en estos términos,  son las personas naturales y no las jurídicas, y que hacen parte de lo que se entiende como dato personal, (que se infiere por ende como materia objeto de protección) aspectos tan corrientes pero esenciales en la vida diaria de cualquier persona como pueden ser el número de teléfono celular o la dirección de correo electrónico.     

 

Un aspecto relevante de la protección de datos personales es el deber que se impone a las entidades que manipulan la información en dos frentes relacionados, pero diferentes: i) la designación del inmediato encargado de la operación interna que involucra los datos personales, y que se convierte en el operador del tratamiento de la misma (encargado del tratamiento); ii)  la divulgación, en términos claros y sencillos, de la política de tratamiento de la información de la institución, así como de las personas encargadas de atender los reclamos al respecto.

 

Queda claro en suma, que lo que se pretende con la protección al habeas data no es solo que medie la respectiva autorización del titular del dato personal, cuando se pretenda recaudar  y en general dar tratamiento a aquel, (que de por sí solo resultaría un objetivo suficientemente loable) sino también refrendar el derecho del ciudadano a que la información que sobre él se maneje sea acorde con la realidad, así esto conlleve incluir nuevos datos, o rectificarlos cuando sea necesario. Se pretende adicionalmente ratificar el ejercicio del derecho legítimo a solicitar no hacer parte de una determinada base de datos, (en este caso, existen una serie de límites impuestos por el decreto reglamentario que se refieren al caso en que el titular tenga un deber legal o contractual de permanecer en la base de datos) y finalmente, se busca   generar una conciencia interna en las organizaciones en cuanto al significativo grado de sensibilidad y responsabilidad que supone el  manejo de la información ajena.