Usted está aquí

SuperIndustria expide Circular Externa relacionada con el tratamiento de datos personales en sistemas de información interoperables

El pasado jueves 5 de septiembre, la Superintendencia de Industria y Comercio  junto con la Agencia Nacional de Defensa Jurídica del Estado (ANDJE), emitieron la Circular Externa Conjunta No. 4 de 2019 relacionada con el tratamiento de datos personales en sistemas de información interoperables. 

 

Vale precisar que la interoperabilidad ha sido definida por el MinTIC como la aptitud de los sistemas y aplicaciones, basados en Tecnologías de la Información y las Comunicaciones, y los procesos que estos soportan, para intercambiar información y posibilitar utilizar mutuamente la información intercambiada. Para el caso de redes de telecomunicaciones, la interoperabilidad e inherente a la interconexión de las mismas.

 

Así las cosas, la Superintendencia precisó que la interoperabilidad entre sistemas de información donde circulan datos personales debe realizarse conforme a los principios señalados en el Régimen de Habeas Data contenida en la Ley 1581 de 2012, por lo que no es necesaria la expedición de una norma adicional y específica para este fin. 

 

Por otro lado, la protección de datos personales no se opone a la interoperabilidad siempre y cuando se respete lo dispuesto ene l artículo 15 de la Constitución, junto con la mencionada Ley y se tengan en cuenta sus excepciones y reglas de tratamiento y circulación de la información. 

 

Las entidades públicas o administrativas no requieren obtener la autorización de la persona para tratar los datos personales cuando la información se necesita para el ejercicio de sus funciones. El término tratamiento incluye cualquier actividad con datos personales como, entre otras, la recolección, su uso y circulación. 

 

Por último, precisa que la Ley 1581 de 2012 autoriza a las entidades privada y a las organizaciones públicas para que suministren a las entidades públicas o administrativas datos personales que sean necesarios para el cumplimiento de sus funciones legales, por lo tanto, no se requiere una autorización especial o adicional para poder suministrar a esas entidades datos en el marco de un proyecto de interoperabilidad, siempre y cuando la información que entreguen sea útil, pertinente y necesaria para cumplior los cometidos constitucionales y de ley de las entidades públicas.