Protección de Datos Personales, anonimización y Seguridad de la Información

15 Mi identidad ← Volver a la tabla de contenidos 1.1.2. La protección de datos y la anonimización como garantía de protección de otros derechos fundamentales 1.1.2.1. Protección de datos El reconocimiento de la jurispruden- cia sobre la protección de datos implica necesariamente considerar la definición que se hace sobre el tratamiento de da- tos, toda vez que las acciones que este involucra inciden en los alcances de la protección de aquellos. La jurisprudenciaconstitucional aclaraque el tratamiento de datos hace referencia a usar, recolectar, almacenar y suprimir “datos personales que se encuentran registrados en cualquier base de datos o archivos por partedeentidadespúblicas oprivadas cuyo procesamiento sea utilizando medios tec- nológicos omanuales”. (CC- C-406 de 2022) . De otra parte, la Corte Constitucional, también, se refiere a un mecanismo espe- cíficopara laproteccióndedatos personales, sin perjuicio de la tutela: “Consiste, en un primer paso, en la posibilidad del titular del dato o su cau- sahabiente de elevar una reclamación ante el responsable o encargado del tratamiento, para que corrija, modifique, actualice o suprima la información con- traria al régimen general de protección de habeas data (Ley Estatutaria 1581 de 2012) . Si la solicitud no es atendida en el término legal prestablecido o se niega lo pedido, en un segundo paso, el interesado puede formular queja ante la Delegatura de Protección de Datos Personales de la SIC, a fin de que se pronuncie sobre el reclamo, no solo con fines sancionatorios, sino con el propósi- to de proteger los datos personales del afectado, por ejemplo, a través de una orden de supresión de la información”. (CC- T-143 de 2022) . Frente al deber de protección de datos, la jurisprudencia resalta que las autori- dades administrativas y judiciales deben guiarse por los principios de libertad, necesidad, veracidad, integridad, incor- poración, finalidad, utilidad, circulación restringida, caducidad e individualidad del dato, para garantizar la protección, no sólo del derecho a la intimidad, sino también la del habeas data (CC-C- 274 de 2013) , además, que “constituyen un refe- rente de validez para las regulaciones sobre la administración y transferencia de datos personales.” (CC-C-282 de 2021) . La Corte Constitucional reiteró que “los principios enunciados constituyen un re- ferente de validez para las regulaciones sobre administración y transferencia de datos personales, de tal forma que, al analizar la exequibilidad de las disposi- ciones de que se trate, estos principios constituyen un parámetro de control aplicable“ (CC-C-032 de 2021, como se cita en CC-C-282 de 2021) . Adicionalmente, la sentencia de la Cor- te Constitucional C-406 de 2022 r eseña los principios establecidos en el artículo 4 de la Ley 1581 de 2012: (Ver figura 3). ▶ Figura 3. Principios del tratamiento de datos personales. Fuente: Elaboración propia con información extraída de las sentencias referenciadas. Legalidad Finalidad Veracidad Seguridad Temporalidad Necesidad Libertad Transparencia Incorporación Confidencialidad Acceso y circulación restringida 1 2 4 6 8 9 3 5 7 11 10