La Ley 1581 del 2012 (Ley de Habeas Data) señala los eventos en los que se puede realizar tratamiento de los datos sensibles, es decir, recolección, almacenamiento, uso, circulación o supresión de los mismos, entre ellos, casos en que la ley no exige autorización por parte del titular, como cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones o por orden judicial. No obstante, precisó la Superintendencia de Industria y Comercio, la solicitud de información debe estar basada en una clara y específica competencia funcional y se debe garantizar la protección de los derechos de habeas data del titular. La Corte Constitucional, en Sentencia C-748 del 2011, indicó que la prohibición de tratamiento de datos sensibles es una garantía del habeas data y del derecho a la intimidad, ligado estrechamente con la protección de la dignidad humana. Sin embargo, en ciertas ocasiones el tratamiento de tales datos es indispensable para la adecuada prestación de servicios, como atención médica o educación, o para la realización de derechos ligados a la esfera íntima de las personas, como la libertad de asociación y el ejercicio de libertades religiosas y de opinión.