Proyecto de ley estatutaria 143 de 2003 senado - 27 de Noviembre de 2003 - Gaceta del Congreso - Legislación - VLEX 451437178
Información jurídica, tributaria y empresarial
 Colombia | +57 (601) 489 69 50

Proyecto de ley estatutaria 143 de 2003 senado

Texto Original (Gaceta del Congreso) Citas 31 Citado por Relacionados
Vincent

PROYECTO DE LEY ESTATUTARIA 143 DE 2003 SENADO. por la cual se dictan disposiciones para la protección de datos personales y se regula la actividad de recolección, tratamiento y circulación de los mismos.

T I T U L O I

DEL OBJETO Y AMBITO DE APLICACION DE LA LEY

Artículo 1º Objeto. El objeto de la presente ley es desarrollar el derecho fundamental de hábeas data para la protección de datos personales y para garantizar que en la recolección, tratamiento y circulación de tales datos se respeten la libertad, la honra, la intimidad personal y familiar y demás derechos fundamentales de todas las personas en Colombia.
Artículo 2º Ambito de aplicación. Esta ley será aplicable a toda actividad que implique recolección, almacenamiento, registro, tratamiento, suministro, circulación, uso o divulgación de datos de carácter personal.

Parágrafo. Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines de investigación y/o sanción de delitos, seguridad nacional u orden público. Sin embargo, las entidades bajo cuya responsabilidad se encuentren estos bancos de datos o centrales de información deberán informar sobre su existencia, características generales y finalidad a la Autoridad de Control de Bancos de Datos.

Artículo 3º Destinatarios de la ley. Son destinatarios de la Ley Estatutaria de Protección de Datos Personales (LEPDP) todas las personas que recolecten, almacenen, registren, traten, cedan, comuniquen, transmitan o hagan circular datos de terceras personas y, especialmente, los siguientes:

  1. Los bancos de datos o centrales de información, sean públicos o privados.

  2. Las fuentes de información.

  3. Los usuarios de la información.

  4. Los titulares de los datos personales

T I T U L O II

DE LOS PRINCIPIOS RECTORES

Artículo 4º Principios. En el desarrollo, interpretación y aplicación de esta ley, se aplicarán los siguientes principios:

  1. De los fines de la tecnología y la informática. Los progresos tecnológicos tienen como finalidad mejorar la calidad de vida de todas las personas y no pueden comprometer los derechos y libertades humanas consagradas en la Constitución, la Declaración Universal de Derechos Humanos, en los Pactos Internacionales de Derechos Humanos y en otros instrumentos internacionales pertinentes.

    La informática deberá estar al servicio de las personas. Su desarrollo deberá tener lugar dentro del marco de la cooperación internacional. No deberá atentar contra la identidad humana ni contra los derechos humanos, la vida privada o las libertades individuales o públicas. Adicionalmente, la informática debe contribuir al fortalecimiento de la protección plena de la dignidad humana y de los principios democráticos de la libertad, la igualdad, la justicia y la solidaridad.

  2. Titularidad de la información. La persona a que se refieren los datos es la única titular de los mismos, lo que le otorga los derechos previstos en la presente ley y en la Constitución. Los causahabientes gozan también de legitimidad para el ejercicio de los derechos y acciones correspondientes.

  3. De la autodeterminación informática. La recolección, tratamiento y circulación de datos debe hacerse teniendo como fundamento el consentimiento libre, previo y expreso del titular de los datos, así como la finalidad en vista de la cual ha consentido en suministrarlos, pudiendo ejercer frente a los operadores de los bancos de datos, fuentes de la información y usuarios de la misma, los derechos y garantías que como titular de los datos le otorgan la Constitución y las leyes.

  4. Consentimiento. La recolección, almacenamiento, registro, procesamiento, tratamiento, suministro, cesión, circulación y uso de datos personales están condicionados al consentimiento expreso, previo e informado de su titular.

  5. Calidad de los registros o datos. La información a que se refiere esta ley debe ser veraz, imparcial, completa, exacta, actualizada, comprobable y comprensible, de tal manera que refleje la situación real presente y la histórica vigente del titular de la misma.

    Los datos total o parcialmente inexactos o que sean incompletos deben ser suprimidos y sustituidos o, en su caso, complementados de oficio por el operador del banco de datos o de la central de información, cuando se tenga conocimiento de la inexactitud o carácter incompleto de la información de que se trate, sin perjuicio de los derechos del titular.

    La recolección de datos no puede hacerse por medios desleales, fraudulentos o en forma contraria a las disposiciones de la presente ley.

  6. Proporcionalidad de los datos o registros. Los datos personales que se recojan para efectos de su tratamiento deben ser adecuados, pertinentes y no excesivos con relación al ámbito y finalidad para los que se hubieren obtenido. En tal virtud, se encuentra prohibido el registro de datos que no guarden estrecha relación con el objetivo de la base de datos.

  7. Finalidad. Los datos personales solo pueden ser objeto de recolección, tratamiento, uso o divulgación para fines determinados, explícitos y constitucionalmente legítimos definidos de manera clara, suficiente y previa. En consecuencia, se prohíbe el acopio de datos sin la especificación clara acerca de la finalidad del tratamiento, así como el uso o divulgación de datos para una finalidad diferente o incompatible con la autorizada inicialmente por el titular de la información.

  8. Transparencia. Los datos deben ser almacenados de modo que permitan al interesado obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan y de su origen o fuente, del tratamiento a que hubieren sido sometidos, de la finalidad de dicho tratamiento y de los destinatarios o categoría de destinatarios a quienes se comunican los datos.

  9. Caducidad de los datos. El registro, tratamiento y circulación de datos de carácter personal tiene una vigencia limitada, no puede ser perenne ni mantenerse indefinidamente en las bases de datos o archivos de entidades o personas públicas o privadas. En consecuencia, es responsabilidad del operador del banco o central de datos eliminar oficiosamente dicha información cuando se establezca que ha dejado de ser necesaria o pertinente respecto de los fines para los cuales fue recolectada, o han desaparecido las causas que justificaron su acopio y administración o, en fin, ha transcurrido el término señalado en esta ley para la vigencia histórica, tanto positiva como negativa, de los datos.

    Excepcionalmente y con fines históricos, estadísticos o científicos que determinará en su caso el legislador, se podrán conservar físicamente los datos, de manera tal que no sea posible identificar a su titular.

  10. Confidencialidad. Las personas que intervengan en la recolección, almacenamiento, procesamiento, tratamiento, administración, suministro, auditoría o control de la información, están obligadas en todo tiempo a garantizar la reserva de la misma, incluso después de finalizadas sus relaciones con el...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR