Silencio del titular no significa que haya autorizado el uso de sus datos personales
18 de Diciembre de 2018
Los responsables del tratamiento de datos personales deben obtener la autorización por parte del titular, a más tardar, al momento de su recolección informándole la finalidad específica del tratamiento de los mismos y utilizar los mecanismos que garanticen su posterior consulta. (Lea: Así es el tratamiento de datos personales a través de cámaras de vigilancia)
Se entiende que el titular ha dado su autorización para el tratamiento cuando:
- Sea por escrito.
- Sea oral.
- Mediante conductas inequívocas, es decir, aquellas que no admiten duda o equivocación del titular y que permitan concluir de forma razonable que otorgó autorización.
En este sentido, indicó la Superintendencia de Industria y Comercio, el silencio no puede asimilarse a una conducta inequívoca.
De otra parte, con el fin de garantizar la protección de datos personales, el encargado del tratamiento deberá cerciorarse que el responsable cuenta con la autorización y el alcance de la misma. (Lea: ¿Los colegios y universidades pueden publicar, sin su autorización, las notas en internet u otros medios?)
Sin embargo, vale la pena precisar que hay situaciones en las que existe un expreso mandato legal o judicial que releva el consentimiento previo del titular cuando se ha establecido la obligatoriedad de un determinado tratamiento.
La Ley 1581 del 2012 (Ley de Habeas Data) permite el tratamiento sin autorización en varios eventos, entre ellos en los casos de urgencia médica o sanitaria.
Al respecto, la Corte Constitucional ha dicho que opera solo en eventos en que, dada la situación concreta de urgencia, no sea posible obtener autorización del titular o resulte problemático gestionarla, teniendo en cuenta las circunstancias de apremio, riesgo o peligro para otros derechos fundamentales, ya sea del titular o de terceros.
Superindustria y Comercio, Concepto 18274065, 05/12/18.
Opina, Comenta