Derechos de autor reservados - Prohibida su reproducción
CONCEPTO 19153 DE 2019
(abril 1)
<Fuente: Archivo interno entidad emisora>
INSTITUTO COLOMBIANO PARA LA EVALUACIÓN DE LA EDUCACIÓN - ICFES
COMUNICACIÓN INTERNA
PARA: | XXXXXXXXXXXXXXX |
DE: | CATALINA FORERO RODRÍGUEZ Jefe Oficina Asesora Jurídica |
ASUNTO: | Respuesta Concepto Jurídico – Radicado 20192100149052 |
Respetada XXXXX,
En atención a la comunicación escalada a esta Oficina relacionada en el asunto, por medio de la cual la Unidad de Atención al Ciudadano requiere concepto jurídico en el cual se informe cuál es la normativa vigente que implementa el Instituto Colombiano para la Evaluación de la Educación – Icfes, en lo relacionado a la protección de datos personales, esta Oficina se permite dar respuesta en los siguientes términos:
I. DISPOSICIONES GENERALES
El derecho fundamental consagrado en el artículo 15 de la Constitución Política de Colombia, denominado “Habeas Data”, tiene como objetivo principal el de proteger la intimidad personal y familiar, y el buen nombre de cada persona, su alcance permite que cada ciudadano actualice y rectifique las informaciones que se haya recogido en bancos de datos de entidades públicas y/o privadas.
Conforme a lo anterior y con el propósito de ser regulado, se expidió la Ley Estatutaria 1266 de 2008[1], a fin de implementar los principios generales aplicables a todas las categorías de datos personales, además, de garantizar los derechos inmersos en el artículo 15 Superior, tales como recolección, tratamiento y circulación de datos personales.
No obstante a lo anterior, en su recto sentido y alcance, la mencionada Ley solamente establecía estándares básicos de protección para el dato financiero y comercial destinado a calcular el nivel de riesgo crediticio de las personas, entendiendo que la Ley 1266 de 2008 solo puede ser considerada como una regulación sectorial del “Habeas Data” propuesta a los datos financieros y comerciales.
En consideración a lo anterior, y con el ánimo de proteger y regular el tratamiento de todos los datos personales (no solo los crediticios y financieros), se expidió la Ley 1581 de 2012[2], cuyo objetivo principal es regular de manera general las garantías del derecho fundamental a la protección de los datos personales y suplir los vacíos legales en dicho tema para todos los responsables, tanto entidades públicas como privadas, que recojan información.
II. PROTECCIÓN DE DATOS EN EL ICFES
Frente a la consulta realizada por la Unidad de Atención al Ciudadano, en la cual solicita informar cuál es la normativa vigente que aplica el Instituto en lo que refiere a la privacidad de los datos de los evaluados, conforme a las políticas de “Confidencialidad y Protección de Datos”, el Icfes dispone como lineamientos legales en dicho tema lo consagrado en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013 compilado en el Decreto 1074 de 2015[3], en el entendido que todos los ciudadanos tienen el derecho constitucional a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, estableciendo como objetivos los siguientes:
a) Brindar la garantía y seguridad de los datos personales recopilados por el Icfes, cumpliendo con las directrices dispuestas por la Ley, para mitigar los riesgos asociados con el tratamiento de los mencionados datos.
b) Implementar, organizar y ejecutar al interior del Icfes los procedimientos de recolección, archivo, almacenamiento, supresión, actualización, consulta y reclamación de datos personales, así como establecer cada una de las competencias y funciones de las personas o áreas encargadas del manejo de datos personales.
c) Cumplir efectiva y eficientemente el ejercicio de los derechos de los Titulares de datos personales tratados por el Icfes, así como también velar por el cumplimiento de cada una de las obligaciones establecidas en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
Conforme a lo anterior, con el propósito de cumplir los objetivos fijados y garantizar un adecuado cumplimiento de la Ley 1581 de 2012, el Icfes adoptó a el “Manual de Políticas y Procedimientos de Protección de Datos Personales”, cuyo propósito se encamina a garantizar la privacidad, la protección, almacenamiento y buen uso de los datos personales, describiendo los lineamientos para el manejo de todos los datos personales de acuerdo con lo establecido en la Ley 1581, Manual fue formalizado por el Icfes mediante la Resolución No. 000278 de abril 22 de 2016.
Finalmente, esta oficina informa que la presente respuesta se emite en los términos establecidos en el artículo 28 del Código Contencioso de Procedimiento Administrativo y de lo Contencioso Administrativo, sustituido por el artículo 1 de la Ley 1755 de 2015, sobre el alcance de los conceptos, aclarando que este no tiene fuerza vinculante y corresponden a la realización de un análisis del área competente.
Cordialmente,
Catalina Forero Rodríguez
Jefe de la Oficina Asesora Jurídica
1. “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
2. “Por la cual se dictan disposiciones generales para la protección de datos personales”.
3. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.