Derechos de autor reservados - Prohibida su reproducción
|
|
CIRCULAR 60 DE 2018
(mayo 30)
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE RELACIONES EXTERIORES
Bogotá, D.C.,
| PARA: | CANCILLERIA INTERNAFUNCIONARIOS EN EL EXTERIOR |
| DE: | ELÍAS ANCÍZAR SILVA ROBAYO |
| ASUNTO: | PROTECCION DE DATOS DEL MINISTERIO DE RELACIONES EXTERIORES |
Estimados Funcionarios:
1. CONTEXTUALIZACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES DEL MINISTERIO DE RELACIONES EXTERIORES
La obligación de proteger los Datos Personales
La Ley Estatutaria 1581 de 2012 y normas complementarias, son claras en establecer que la protección de los Datos Personales se aplica a aquellas bases y bancos de datos de personas naturales, jurídicas, públicas(1) o privadas. En tal sentido, EL MINISTERIO DE RELACIONES EXTERIORES, por su naturaleza jurídica es responsable por el tratamiento de los datos que contiene sus bases y bancos de datos, en lo que a las normas antes citadas corresponde; resultando pertinente resaltar que esta normatividad es de obligatorio cumplimiento desde julio del año 2013(2).
Asimismo, el artículo 19 de la misma Ley 1581 de 2012, designó a la Superintendencia de Industria y Comercio como la Autoridad Nacional en materia de Protección de Datos Personales, y estableció que es la entidad encargada de vigilar para garantizar que en el tratamiento de Datos Personales se respeten los principios, derechos, garantías y procedimientos previstos en dicho marco normativo.
En tal sentido, ante los presuntos incumplimientos del Régimen General de Protección de Datos Personales por parte de entidades públicas, la Superintendencia de Industria y Comercio, de una parte, podrá informar a la Procuraduría General de la Nación quien será la entidad encargada de adelantar las investigaciones respectivas, y de otra, exigir, conforme el Decreto 1074 del 2015, la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos.
La obligación de registrar las bases de Datos Personales
El artículo 25 de la Ley 1581 de 2012, establece el Registro Nacional de Bases de Datos -RNBD-, el cual fue regulado mediante Decreto 886 de 2014 conforme con el cual, el registro se deberá realizar dentro del año siguiente en que la Superintendencia de Industria y Comercio habilite el registro de acuerdo con las instrucciones que imparta.
El 9 de noviembre de 2015, la Superintendencia de Industria y Comercio habilitó el registro de las bases de datos -RNBD- y con la Circular 02 de 2015, se establecieron los plazos para que las “personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y sociedades de economía mixta”hicieran el registro.
Mediante el Decreto 1074 del 2015, modificado por el Decreto 1759 del 2016, modificado por el Decreto 115 del 2017 y posteriormente modificado por el Decreto Nacional 090 de 2018, se estableció el plazo de inscripción de las bases de datos en el Registro Nacional de Bases de Datos.
Asuntos conexos
Finalmente, es importante tener en cuenta que la obligación de cumplir con la normatividad de Protección de Datos Personales, no es aislada, sino que debe estar alineada con otras obligaciones de su Entidad, tales como la Ley de Archivos (Ley 594 de 2000), la Ley de Transparencia y Acceso a la Información (Ley 1712 de 2014), la estrategia de Gobierno en Línea (Decreto Único Reglamentario 1074 de 2015 y Decreto 141 del 25 de agosto de 2017), entre otras.
2. LINEAMIENTOS
2.1. Base de Datos Única
Para garantizar el cumplimiento de la normatividad aplicable al MINISTERIO DE RELACIONES EXTERIORES, en materia de Protección de Datos Personales, ley 1581 de 2012 y en especial garantizar el principio de transparencia, la única base de datos para trámites y servicios que podrá ser objeto de tratamiento, es decir almacenamiento, uso, circulación, entre otros, es la consolidada a través del Sistema Integrado de Trámites al Ciudadano, SITAC, dentro de los límites que fija las normas aplicables a la entidad yde las citadas normas. En consecuencia, queda prohibida cualquier tratamiento sobre Datos Personales, diferentes a los comprendidos en el SITAC, so pena de incurrir en sanciones de carácter disciplinario y las descritas en el artículo 23 de la ley 1581 de 2012 y en el artículo 269F de la ley 1273 de 2009.
2.2. Oficial de Cumplimiento
En materia de Protección de Datos Personales, en virtud de lo dispuesto en el artículo 23 del Decreto 1377 del 2013(4), los Responsables y Encargados del Tratamiento de Datos Personales, deben designar a una persona o área que asuma la función de Protección de Datos Personales.
Con el propósito de dar cumplimiento a las obligaciones antes citadas, EL MINISTERIO DE RELACIONES EXTERIORES designó en calidad de Oficial de Cumplimiento de la Protección de Datos Personales a la Oficina de Planeación y Desarrollo Organizacional.
La Oficina de Planeación y Desarrollo Organizacional, es el área encargada de diseñar los lineamientos, coordinar y hacer seguimiento de las actividades de gestión de la información personal y el cumplimiento normativo por parte de las áreas que gestionan, usan, acceden y efectúan tratamiento de Datos Personales; con base en un triple enfoque: políticas, procesos y personas.
2.3. Políticas
Las políticas priorizan la calidad, integridad y confiabilidad de los datos, confidencialidad y privacidad de los Datos Personales. En tal sentido, se han expedido documentos como la Política de Tratamiento de Información(5), PTI, que contiene el marco general conforme con el cual EL MINISTERIO DE RELACIONES EXTERIORES efectúa el tratamiento de Datos Personales.
La Política de Tratamiento de Información se debe utilizar en todos los procedimientos que implican el tratamiento de Datos Personales, por lo cual todos los documentos, autorizaciones y avisos de privacidad deben hacer referencia a ella.
2.4. Videovigilancia
Para cumplir la normatividad aplicable al MINISTERIO DE RELACIONES EXTERIORES, en materia de Protección de Datos Personales -Ley 1581 de 2012- y garantizar el cumplimiento de los deberes que le asisten como Responsable del Tratamiento de la Información, se han desarrollado para que sean puestas en un lugar visible, el Aviso de Privacidad y el Aviso de Video vigilancia.
Aviso de Video vigilancia:
i) Debe ubicarse en los accesos, tanto peatonales como vehiculares, de las edificaciones que cuenten con sistema de videovigilancia(6);
ii) Debe tenerse en cuenta que, acorde con lo indicado en aviso de videovigilancia, la información captada por el sistema de videovigilancia se usará para fines de seguridad, legales y contractuales;
iii) Tiene como propósito la recolección de la autorización de los titulares por medio de la “conducta inequívoca” paratratar sus Datos Personales;
iv) Aunque el MINISTERIO DE RELACIONES EXTERIOREScomprende una sola persona jurídica de orden público, cada grupo, delegatura, dirección y misión en el exterior es responsable de cada una de las bases de datos que trata, incluyendo la información recolectada por el sistema de videovigilancia.
Aviso de Privacidad:
i) Debe ubicarse en todos los sitios donde se pida información a terceros(7),
ii) Contiene las directrices referentes al Régimen General de Protección de Datos Personales al interior de la Entidad y,
iii) Cumple una función informativa de la Política de Tratamiento de la Información.
En consecuencia, se imparte mediante el presente, los lineamientos que se deben cumplir en cada una de las oficinas de atención al público del MINISTERIO DE RELACIONES EXTERIORES, indicando además que ante actuaciones que contravengan lo dispuesto en la Ley estatutaria 1581 de 2012, sus decretos reglamentarios y la política de tratamiento de la información del MINISTERIO DE RELACIONES EXTERIORESpodrá ser sujeto de incurrir en sanciones de carácter disciplinario y las descritas en el parágrafo del artículo 23 de la Ley 1581 de 2012 y en el artículo 269F de la Ley 1273 de 2009.
2.5. Autorizaciones
Los datos deben ser recolectados de forma legítima, es decir a través de las autorizaciones de los titulares de los Datos Personales, quienes deben otorgar su consentimiento libremente expresado.
Las solicitudes de derechos de los titulares deben gestionarse de manera adecuada, atendiendo los canales previstos.
Asimismo, se deberán adoptar las medidas de seguridad adecuadas para proteger los Datos Personales.
Un cordial saludo,
ELÍAS ANCÍZAR SILVA ROBAYO
Secretario General
NOTAS AL FINAL:
1. Artículo 2o de la ley 1581 de 2012. “Artículo 2. Ámbito de aplicación. Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.”
2. Parágrafo del artículo 10 del Decreto 1377 de 2013.
3. Literal g) Artículo 3o Ley 1581 de 2012. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
4. Decreto 1377 de 2013, “Artículo 23. Medios para el ejercicio de los derechos. Todo Responsable y Encargado deberá designar a una persona o área que asuma la función de Protección de Datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto.” (Resaltado Fuera del Texto)
5. Política de Tratamiento de la Información Anexo 3.
6. Aviso de videovigilancia Anexo 1.
7. Aviso de privacidad Anexo 2.
"Normograma del Ministerio de Relaciones Exteriores"
ISSN [2256-1633 (En linea)]
Última actualización: 31 de mayo de 2024 - (Diario Oficial No. 52.755 - 13 de mayo de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.