¿Pueden publicarse datos personales en internet?

¿Pueden publicarse datos personales en internet?

La Superintendencia de Industria y Comercio -SIC- fue consultada por un particular, entre otras, sobre

[l]a posibilidad de contactar a las personas a través de diversos medios o plataformas (tales como WhatsApp, Correo electrónico, llamada telefónica, redes sociales o aplicaciones distintas a aquella en donde se realizó la publicación) haciendo uso de los datos personales que publicaron en sus redes sociales.

A ese propósito la entidad recordó, en primer lugar, que el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables que cumplen con las siguientes características:

i) están referidos a aspectos exclusivos y propios de una persona natural;

ii) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos;

iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y;

iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

Dentro de la tipología establecida frente al concepto de dato personal, la SIC recordó que en los términos del artículo 2.2.2.25.1.3., del Decreto 1074 de 2015

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Por lo anterior, sostiene la entidad,

los datos públicos son aquellos que por mandato legal o constitucional es calificado como tal y los que no tengan la naturaleza de semiprivado, privado o sensible. A los datos públicos se puede acceder sin autorización del titular, salvo que se encuentren sometidos a reserva legal y pueden estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales, sentencias judiciales, entre otros.

(…)

En tal sentido, los datos personales que no sean públicos no pueden ser publicados en internet, salvo que que el acceso a los mismos sea técnicamente controlable para brindar un conocimiento restringido sólo a las personas autorizadas conforme a la Ley 1581 de 2012, es decir: (i) a los Titulares, sus causahabientes o sus representantes legales; (ii) a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y (iii) a los terceros autorizados por el Titular o por la ley. Lo anterior, con el fin de garantizar que terceros no autorizados puedan acceder a ella. En todo caso, cuando se pretenda realizar tratamiento de la información pública publicada en internet deberá someterse al cumplimiento del principio de finalidad de la base de datos.

Cabe precisar que los datos personales que se encuentren en sitios de acceso público como redes sociales o internet por ese solo hecho no convierte a dichos datos personales en naturaleza pública y, por ello, el tratamiento de los mismos deberá realizarse garantizando el derecho de hábeas data y el derecho de la intimidad del titular dando aplicación a los principios de legalidad, finalidad, libertad, veracidad y calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad consagrados en el artículo 4 de la Ley 1581 de 2012.

El acceso a los datos personales disponibles en Internet u otros medios de divulgación o comunicación masiva, debe ser técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley de protección de datos personales.

Consulte aquí el documento: