La correcta gestión de los datos personales es fundamental para salvaguardar la privacidad de las personas y asegurar un manejo responsable y ético de la información en Colombia. Conoce las claves para comprender y aplicar un tratamiento adecuado de los datos personales, según la legislación vigente en el país.

tratamiento datos personales

En cumplimiento de la Ley 1581 de 2012 y sus disposiciones reglamentarias, la Universidad Nacional Abierta y a Distancia (UNAD) ha fortalecido la capacitación de sus colaboradores, garantizando que todos los actores involucrados en el tratamiento de datos personales estén bien informados para cumplir con la normativa vigente. Este esfuerzo tiene como objetivo promover el respeto por los derechos de los titulares de los datos y asegurar que el manejo de la información personal sea transparente, seguro y ético. A continuación, te explicamos los puntos clave que debes conocer sobre las disposiciones reglamentarias relacionadas con el tratamiento de datos personales.


1. ¿Qué regula la Ley 1581 de 2012?

También conocida como el Régimen General de Protección de Datos Personales en Colombia, regula el tratamiento de los datos personales almacenados en bases de datos, tanto en el sector público como en el privado. Su principal objetivo es proteger los derechos fundamentales de las personas, especialmente el de la privacidad y la intimidad, estableciendo los lineamientos para que su información sea tratada de manera responsable. Entre sus disposiciones más relevantes se incluyen:

  • Consentimiento informado: La recolección y tratamiento de los datos personales debe contar con la autorización previa, expresa e informada del titular. El consentimiento debe ser claro y detallado, especificando la finalidad del tratamiento.
  • Principios rectores: La ley establece principios fundamentales que deben guiar el tratamiento de los datos personales, como la legalidad, el acceso restringido, la confidencialidad y la circulación restringida de los datos.
  • Excepciones: La ley no regula los datos tratados en el ámbito doméstico, ni aquellos relacionados con la seguridad nacional, o los que están protegidos por otras leyes específicas, como la Ley Estatutaria de Habeas Data Financiero.


2. Tratamiento de datos de menores de edad

El tratamiento de datos personales de niños, niñas y adolescentes requiere un enfoque especial debido a su vulnerabilidad. La ley establece condiciones adicionales para garantizar la protección de sus derechos:

  • Finalidad específica: Los datos de menores solo pueden ser tratados con fines que respeten el interés superior del menor y sus derechos fundamentales.
  • Autorización: Se requiere la aprobación explícita de los representantes legales del menor. Además, estos deben ser informados de manera clara y comprensible sobre cómo se protegerá la información.
  • Prohibiciones: No se permite el tratamiento de datos que puedan poner en riesgo la integridad o los derechos de los menores de edad.


3. Manejo de datos sensibles

Los datos sensibles son aquellos que revelan aspectos íntimos de una persona, como su raza, orientación sexual, estado de salud, creencias religiosas o políticas, entre otros. Su tratamiento está sujeto a condiciones estrictas:

  • Consentimiento explícito: El titular de los datos debe autorizar de manera clara y expresa el tratamiento de esta información sensible.
  • Medidas de protección: Las entidades que manejan estos datos deben implementar medidas de seguridad avanzadas para prevenir accesos no autorizados, fraudes o pérdidas de información.
  • Excepciones: En algunos casos, como cuando hay un interés público legítimo, razones científicas o por mandato legal, se podrá tratar información sensible, pero siempre respetando la normativa vigente.


4. Derechos del titular y autorización

La Ley 1581 de 2012 otorga a los titulares de los datos personales una serie de derechos esenciales, que deben ser garantizados por las entidades responsables del tratamiento. Entre estosse incluyen:

  • Derecho a conocer y acceder: Pueden consultar gratuitamente la información que sobre ellos esté almacenada en bases de datos, así como obtener detalles sobre cómo se está tratando su información.
  • Derecho a rectificar y actualizar: Si los datos personales son incorrectos, desactualizados o incompletos, los titulares tienen el derecho a solicitar las correcciones necesarias.
  • Derecho a revocar la autorización: En cualquier momento, los titulares pueden retirar su autorización para el tratamiento de sus datos si consideran que no se están respetando las finalidades informadas.

La autorización para el tratamiento debe incluir:

  • Una explicación clara sobre la finalidad del tratamiento.
  • Información sobre la facultad de decidir si responder o no a preguntas relacionadas con datos sensibles o de menores de edad.
  • Los medios disponibles para ejercer sus derechos, como líneas de atención o plataformas electrónicas.


5. Responsabilidades de quienes manejan datos personales

Las personas y entidades responsables del tratamiento de datos personales deben tomar medidas para garantizar la seguridad y protección de la información. Algunas de sus principales responsabilidades son:

  • Seguridad: Implementar medidas tecnológicas y físicas que protejan los datos personales frente a accesos no autorizados, fraudes o pérdidas de información.
  • Transparencia: Informar a los titulares sobre cualquier cambio significativo en la finalidad del tratamiento o en la entidad responsable.
  • Mecanismos de atención: Establecer canales claros y efectivos para que los titulares puedan ejercer sus derechos, como la solicitud de acceso, corrección, actualización o eliminación de sus datos.


El compromiso de la UNAD con la protección de datos personales

La Universidad Nacional Abierta y a Distancia (UNAD), desde su Sede Nacional José Celestino Mutis, refuerza su compromiso con la protección de los datos personales mediante sesiones de capacitación y sensibilización dirigidas a funcionarios, docentes, estudiantes y egresados. Estas actividades, organizadas por la Secretaría General en su rol de Oficial de Datos, garantizan que la comunidad universitaria comprenda y aplique correctamente la normativa vigente, como la Ley 1581 de 2012, sus decretos reglamentarios y la Resolución interna 367 de 2019.

El objetivo de estas capacitaciones es asegurar que todos los responsables del tratamiento de datos en la UNAD conozcan la finalidad de la recolección de información, los usos permitidos y los derechos que asisten a los titulares de los datos. De esta manera, la Institución promueve una cultura de manejo responsable, ético y transparente de los datos personales, fortaleciendo la confianza de la comunidad universitaria y respetando la privacidad de cada persona.

Para más información sobre el tratamiento y protección de datos personales en la UNAD escribe a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.