Debe probarse el consentimiento previo, expreso e informado del titular para poder recolectar y tratar sus datos personales

Debe probarse el consentimiento previo, expreso e informado del titular para poder recolectar y tratar sus datos personales

Así lo recordó la Superintendencia de Industria y Comercio -SIC- en sede de apelación, al conocer de un caso en el cual una sociedad no había acreditado estos requisitos frente al titular de los datos personales.

Para la entidad administrativa NO es lo mismo que la sociedad cuente con “un procedimiento que exige al usuario aceptar la política de privacidad y los términos y condiciones antes de utilizar la plataforma” y el deber que le asiste de obtener el consentimiento previo, expreso e informado del titular de datos personales.

La entidad administrativa también recordó en ese contexto que

las personas tienen derecho a, entre otras, “solicitar prueba de la autorización otorgada al Responsable del Tratamiento”. Los Responsables, por su parte, están obligados a cumplir, entre otras, el siguiente deber “solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada”.

(…)

Dicha autorización debe ser informada y le corresponde al Responsable probar que, antes de obtener el consentimiento de la persona, le comunicó todo lo que ordena el artículo 12 de la Ley Estatutaria 1581 de 2012. En ese sentido, el parágrafo de dicha norma señala que “el Responsable del Tratamiento deberá conservar prueba del cumplimiento de lo previsto en el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta”.

Al analizar la Ley 1581 de 2012 la SIC destacó que “la regulación es neutral porque no exige un mecanismo, proceso o tecnología específica para obtener la autorización del Titular del dato”.

No obstante, al margen de la alternativa que utilice el Responsable para dicho propósito, debe estar en capacidad de demostrar que obtuvo una autorización previa, expresa e informada. Lo anterior es consistente con lo ordenado por el artículo 26 del Decreto 1377 de 2013.

Consulte aquí el documento: Decisión SIC – datos personales – HM