Conforme a lo establecido por la Ley 1581 el control al tratamiento de datos personales no procede en los ámbitos personales y domésticos, y ello se estableció así para proteger el derecho a la intimidad de las personas naturales que generalmente obtienen información privada de otros individuos con finalidades que son netamente personales. Y es que se entiende que los datos mantenidos en las esferas domésticas no están destinados a la circulación ni a la divulgación, por lo tanto el Titular no se vería expuesto a consecuencias adversas, contrario a lo que sí sucedería cuando son personas jurídicas quienes ejercen el tratamiento, pues necesariamente hacen circular los datos privados para cumplir con los procesos internos que exige su organización.
Ahora bien, en muchas ocasiones las mismas organizaciones piensan que ciertos datos personales manejados en los diferentes departamentos no son sujetos de control y no los incluyen dentro del universo de datos protegidos, ello en virtud a que consideran que al usarlos internamente no exponen al titular de la información, por lo tanto asumen que su uso es equivalente al doméstico; y aunque eso parezca razonable, la realidad es que el concepto está totalmente errado. Los datos que no circulan o que circulan internamente no pueden ser exceptuados de la gestión de control y protección, pues la sola tenencia sí puede traer consecuencias negativas para el Titular del dato tal como lo expone la Corte Constitucional, la que aclara el asunto al mencionar que para que se considere que los datos personales almacenados son de uso doméstico se tiene que cumplir que no estén destinados a circular y que se mantengan exclusivamente en una esfera íntima.
Imaginemos entonces que un jefe de área mantiene datos personales en la libreta de contactos del teléfono móvil corporativo o en el ordenador de la empresa; aunque el uso puede ser personal, los datos están en dispositivos de la organización y en algún momento podrían circular ya sea porque se cambia al funcionario, porque se hacen backups de la información contenida en el dispositivo propiedad de la empresa, o porque se reasigna el equipo a otro integrante de la organización.
Otro ejemplo tiene que ver con las hojas de vida de los empleados, estas se mantienen en un ámbito interno generalmente archivadas y custodiadas por el jefe de recursos humanos quien no las divulga a terceros, no obstante la circulación interna de la carpeta del funcionario puede dar lugar a que se conozcan procesos sancionatorios, niveles de calificación para ascensos, o la recurrencia de decaídas de salud e incapacidades, lo cual conlleva consecuencias negativas al Titular del dato.
Así las cosas, los datos personales que solo se tienen o que circulan internamente dentro de una entidad están sujetos a las reglas generales de la Ley 1581 y sus decretos reglamentarios y si nunca fueron tenidos en cuenta como información sujeta a control, entonces primero se deberá a informar al titular la tenencia y luego se deberá solicitar la autorización de tratamiento para que así se cumpla con las disposiciones de la Ley.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
