Protección de Datos Personales, anonimización y Seguridad de la Información

16 ColecciónGuías Pedagógicas: Proteccióndedatos personales, anonimizacióny seguridadde la Información ← Volver a la tabla de contenidos a. “ Principio de legalidad en materia de Tratamiento de datos: El Trata- miento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen; b. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legí- tima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; En su tarea de establecer el alcance del principio de finalidad, la Corte Constitucional ha descrito sus rasgos característicos, enel sentidode que la actividad de acopiar, procesar y divulgar informaciónpersonal “debe obedecer a un fin constitucionalmen- te legítimo”, definido demanera clara, suficiente y previa”. Loanterior supone, que queda prohibido i) recopilar in- formación personal, sin establecer el motivopor el cual se incorporaenuna base de datos, así como ii) recolectar, procesar y divulgar información per- sonal para un propósito diferente al inicialmente previsto y permitido por el titular de los datos, cuando está de pormediouna expectativa razonable de privacidad –se destaca– c. Principio de libertad: El Tratamiento sólo puede ejercerse con el consenti- miento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausen- cia de mandato legal o judicial que releve el consentimiento; d. Principio de veracidad o calidad: La información sujeta a Tratamien- to debe ser veraz, completa, exacta, actualizada, comprobable y com- prensible. Se prohíbe el Tratamiento de datos parciales, incompletos, frac- cionados o que induzcan a error; e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restriccio- nes, información acerca de la exis- tencia de datos que le conciernan; f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la na- turaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no po- drán estar disponibles en Internet u otros medios de divulgación o comu- nicaciónmasiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autori- zados conforme a la presente ley; g. Principio de seguridad: La informa- ción sujeta a Tratamiento por el Res- ponsable del Tratamiento o Encarga- do del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h. Principio de confidencialidad: To- das las personas que intervengan en el Tratamiento de datos perso- nales que no tengan la naturaleza de públicos están obligadas a ga- rantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labo- res que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarro- llo de las actividades autorizadas en la presente ley y en los términos de esta.” (CC-C-406 de 2022) .