Protección de Datos Personales, anonimización y Seguridad de la Información

14 ColecciónGuías Pedagógicas: Proteccióndedatos personales, anonimizacióny seguridadde la Información ← Volver a la tabla de contenidos b. Leyes 1437 de 2011 y 1755 de 2015: Ar- tículo 24. Informaciones ydocumentos reservados. Artículo 25. Rechazo de las peticiones de información por motivo de reserva. c. Ley 1581 de 2012: Artículo 5. Datos Sensibles. Artículo 6. tratamiento de datos sensibles. Artículo 13. personas a quienes se les puede suministrar la información. d. Ley 1712 de 2014: Artículo 18 informa- ciónclasificada. Artículo 19 información reservada. Artículo 21 divulgación par- cial. Artículo 28: carga de la prueba. Sobre esta última ley, el Tribunal Cons- titucional hizo la siguiente precisión: “Del análisis efectuado en el artículo 19 de la citada ley, se recoge que, para que un sujeto obligado pueda negar el acceso a información pública reserva- da relativa a las materias señaladas en este artículo: (i) sólo puede hacerlo si ese acceso está expresamente prohibido por la Constitución o por una norma de carácter legal; y (ii) debe manifestarlo por escrito y de manera motivada. Es- pecíficamente, cuando se alega que la información debe mantenerse en reser- va, por la causal prevista en el literal d) -prevención, investigación y persecución de los delitos y las faltas disciplinarias,- la misma solo opera (iii) mientras que no se haga efectiva la medida de asegu- ramiento o se formule pliego de cargos, según el caso.” (CC- T-330 de 2021) . Asunto especial tiene que ver con los da- tos sensibles oprivados, los cuales “no están llamados a circular, salvo que se cumplan con los requerimientos propios de un juicio estricto de proporcionalidad. Por ende, la validez de su transmisión a terceros debe cumplir con fines constitucionalmente im- periosos y ser una medida indispensable y que resulte menos lesiva en términos de afectación de los derechos a la libertad y a la intimidad” . (CC-C-032 de 2021) . Sumado a ello la jurisprudencia cons- titucional reitera que la Ley 1581 de 2012 prohibió el tratamiento de datos sensibles, “salvo los siguientes eventos, cuando: 1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea re- querido el otorgamiento de dicha autorización; 2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. 3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindi- cal, siempre y cuando se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad; 4. El tratamiento se refiera a datos que sean necesarios para el reco- nocimiento, ejercicio o defensa de un derecho en un proceso judicial; 5. El tratamiento tenga una finalidad histórica, estadística o científica. 6. Ahora bien, en lo atinente a los datos personales de niños, niñas y adolescentes, la Ley 1581 proscribe el tratamiento de dicha informa- ción, salvo aquellos datos que sean de naturaleza pública. ” (CC- T-114 de 2018) . El tratamiento de datos sensibles está prohibido, sin la autorización de su ti- tular, salvo que se encuentre dentro de las excepciones de ley, entre estas, que el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.