Con la expedición del decreto 1377 de 2013 se ofreció a todas las personas naturales o jurídicas que manejan bases de datos con información personal la oportunidad de regularizar la “información” contenida en sus archivos, obteniendo las autorizaciones adecuadas por parte de los titulares para su manejo en caso de que no se tuvieran o las mismas no fueran adecuadas a las exigencias de la ley 1581 de 2012, ya fuera a través de contacto personalizado con cada titular de la información,  o, en caso de resultar esta una labor demasiado dispendiosa para la entidad, a través de mecanismos alternativos como lo eran la publicación en diarios de amplia circulación o el correo electrónico.

 

¿Quiénes debían acogerse al Decreto?

 

Todas las personas naturales o jurídicas, incluyendo hospitales, entidades financiera, cajas de compensación, supermercados, entidades estatales de todos los órdenes, que no estuvieran totalmente seguros de contar con las autorizaciones adecuadas para el tratamiento de los datos personales de acuerdo con las finalidades para las que los estaban utilizando.

 

¿Qué debía contener como mínimo el aviso?

 

La identificación de la persona natural o jurídica responsable de los datos, las finalidades del tratamiento de los datos, la indicación del lugar en el cual se podían conocer por parte de los titulares las políticas de privacidad implementadas por el responsable de los datos y finalmente y, mucho más importante, la información de contacto de la persona o área ante la cual cualquier titular podía ejercer su derecho a solicitar la rectificación, actualización o retiro de la base de datos del responsable, en caso de no querer que su información pudiera ser tratada por una determinada persona o entidad.

 

¿Cuáles son los derechos de los ciudadanos?

 

Todos los ciudadanos que piensen que pueden estar en una de las bases de datos de las cuales fueron publicadas las comunicaciones pueden ejercer su derecho al habeas data solicitando la actualización, verificación o retiro de su información de las bases de datos.

 

Es de anotar que este derecho se hace aún más latente y sin duda, mucho más útil y fácil de ejercer en el caso de las entidades públicas o privadas que no se acogieron a la oportunidad brindada por el decreto 1377 de 2013 y que no cuenten con las autorizaciones adecuadas para el tratamiento de la información. Sin embargo, debe tenerse en cuenta que en caso de mantenerse una relación o contractual o legal con el responsable de la información, es imposible para el titular solicitar el retiro de su información de la base de datos, a menos que exista un uso inadecuado de la información por parte de la persona o entidad de la que se trate.

 

¿Qué pasa con quienes aun teniendo bases de datos con información personal no solicitaron las autorizaciones acogiéndose a la norma? 

 

Quienes por desconocimiento o falta de asesoría adecuada no hicieron las gestiones para solicitar las autorizaciones, simplemente verán limitado el uso de los datos personales contenidos en sus bases a las autorizaciones que expresamente se habían otorgado con anterioridad, perdiendo la valiosa oportunidad de “regularizar” todas las finalidades para las cuales podría ser usada esa información.