Proyecto de ley 27 de 2006 senado
PROYECTO DE LEY 27 DE 2006 SENADO. por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera y crediticia, y se dictan otras disposiciones.
El Congreso de Colombia
DECRETA:
T I T U L O I
OBJETO Y DEFINICIONES
La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia.
Para los efectos de la presente ley se entiende por:
-
Titular de la Información: Es la persona natural o jurídica, a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley;
-
Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole, y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que, a su vez, los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios, y no a través de un operador, aquella tendrá la doble condición de fuente y operador, y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;
-
Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios, bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular, y por ende, no es responsable por la calidad de los datos que le sean suministrados por la fuente;
-
Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstas en la presente ley, puede acceder a información personal de uno o varios titulares de la información, suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
T I T U L O II
DERECHOS DE LOS TITULARES DE INFORMACION
-
Frente a los operadores de los bancos de datos:
1.1 Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.
1.2 Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos.
1.3 Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.
1.4 Solicitar información acerca de los usuarios autorizados para obtener información.
Parágrafo. Para la realización de cualquiera de las actividades que comprende la administración de datos personales, se requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero y crediticio, el cual no requiere autorización del titular.
-
Frente a las fuentes de la información:
2.1 Ejercer el derecho fundamental al hábeas data, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos, sin perjuicio de los demás mecanismos constitucionales o legales.
2.2 Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas y reclamos.
2.3 Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley.
-
Frente a los usuarios:
3.1 Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.
3.2 Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.
Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:
-
Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
-
Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.
T I T U L O III
DEBERES DE LOS OPERADORES, LAS FUENTES
Y LOS USUARIOS DE INFORMACION
-
Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.
-
Garantizar que en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.
-
Permitir el acceso a la información únicamente a los titulares de la misma, a las personas autorizadas por estos, o sus causahabientes, usuarios, personal autorizado por el respectivo operador del banco de datos y a las autoridades en ejercicio de sus funciones legales o constitucionales, conforme lo previsto en la presente ley.
-
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
-
Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.
-
Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
-
Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.
-
Tramitar las consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.
-
Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no...
Para continuar leyendo
Solicita tu prueba