Ley Estatutaria 1581 de 17-10-2012 Publicado: octubre 17, 2012 ltima Actualizacin: noviembre 1, 2012 Congreso de ColombiaLey Estatutaria 158117-10-2012Por el cual se dictan disposiciones generales para la proteccin de datos personales.El Congreso de ColombiaDecreta:Ttulo !b"eto# $mbito de %&licaci'n y De(iniciones%rtculo 1) !b"eto) a presente le! tiene por ob"eto desarrollar el derec#o constitucional $ue tienen todas las personas a conocer, actualizar ! recti%icar las in%ormaciones $ue se #a!an recogido sobre ellas en bases de datos o arc#ivos, ! los dem&s derec#os, libertades ! garant'as constitucionales a $ue se re%iere el art'culo 1( de la )onstitucin Pol'tica* as' como el derec#o a la in%ormacin consagrado en el art'culo 20 de la misma.%rtculo 2) $mbito de a&licaci'n) os principios ! disposiciones contenidas en la presente le! ser&n aplicables a los datos personales registrados en cual$uier base de datos $ue los #aga susceptibles de tratamiento por entidades de naturaleza p+blica o privada. a presente le! aplicar& al ,ratamiento de datos personales e%ectuado en territorio colombiano o cuando al -esponsable del ,ratamiento o .ncargado del ,ratamiento no establecido en territorio nacional le sea aplicable la legislacin colombiana en virtud denormas ! tratados internacionales. .l r/gimen de proteccin de datos personales $ue se establece en la presente e! no ser& de aplicacin: a0 A las bases de datos o arc#ivos mantenidos en un &mbito e1clusivamente personal o dom/stico.)uando estas bases de datos o arc#ivos va!an a ser suministrados a terceros se deber&, de manera previa, in%ormar al ,itular ! solicitar su autorizacin. .n este caso los -esponsables ! .ncargados de las bases de datos ! arc#ivos $uedar&n su"etos a las disposiciones contenidas en la presente le!. b0 A las bases de datos ! arc#ivos $ue tengan por %inalidad la seguridad ! de%ensa nacional, as' como la prevencin,deteccin, monitoreo ! control del lavado de activos ! el %inanciamiento del terrorismo.c0 A las 2ases de datos $ue tengan como %in ! contengan in%ormacin de inteligencia ! contrainteligencia. d0 A las bases de datos ! arc#ivos de in%ormacin period'stica ! otros contenidos editoriales.e0 A las bases de datos ! arc#ivos regulados por la e! 1233 de 2004. %0 A las bases de datos ! arc#ivos regulados por la e! 75 de 1556. Par&gra%o: os principios sobre proteccin de datos ser&n aplicables a todas las bases de datos, incluidas las e1ceptuadas en el presente art'culo, con los l'mites dispuestos en la presente le! ! sin re7ir con los datos $ue tienen caracter'sticas de estar amparados por la reserva legal. .n el evento $ue la normatividad especial $ue regule las bases de datos e1ceptuadas prevea principios $ue tengan en consideracin la naturaleza especial de datos, los mismos aplicar&n de manera concurrente a los previstosen la presente le!.%rticulo *) De(iniciones) Para los e%ectos de la presente le!, se entiende por: a0 %utori+aci'n: )onsentimiento previo, e1preso e in%ormado del ,itular para llevar a cabo el ,ratamiento de datos personales. b0 ,ase de Datos: )on"unto organizado de datos personales $ue sea ob"eto de ,ratamiento. c0 Dato &ersonal: )ual$uier in%ormacin vinculada o $ue pueda asociarse a una o varias personas naturales determinadas o determinables. d0 Encargado del Tratamiento: Persona natural o "ur'dica, p+blica o privada, $ue por s' misma o en asocio con otros, realice el ,ratamiento de datos personales por cuenta del -esponsable del ,ratamiento. e0 -es&onsable del Tratamiento: Persona natural o "ur'dica, p+blica o privada, $ue por s' misma o en asocio con otros, decida sobre la base de datos ! lo el ,ratamiento de los datos. %0 Titular: Persona natural cu!os datos personales sean ob"eto de ,ratamiento. g0 Tratamiento: )ual$uier operacin o con"unto de operaciones sobre datos personales, tales como la recoleccin, almacenamiento, uso, circulacin o supresin. Ttulo .rinci&ios -ectores%rtculo /) Principios para el ,ratamiento de datos personales. .n el desarrollo, interpretacin ! aplicacin de la presente le!, se aplicar&n, de manera armnica e integral, los siguientes principios:a0 .rinci&io de legalidad en materia de Tratamiento de datos: .l ,ratamiento a $ue se re%iere la presente le!es una actividad reglada $ue debe su"etarse a lo establecido en ella ! en las dem&s disposiciones $ue la desarrollen. b0 .rinci&io de (inalidad: .l ,ratamiento debe obedecer a una %inalidad leg'tima de acuerdo con la )onstitucin ! lae!, la cual debe ser in%ormada al ,itular. c0 .rinci&io de libertad: .l ,ratamiento slo puede e"ercerse con el consentimiento, previo, e1preso e in%ormado del ,itular. os datos personales no podr&n ser obtenidos o divulgados sin previa autorizacin, o en ausencia de mandato legal o "udicial $ue releve el consentimiento. d0 .rinci&io de 1eracidad o calidad: a in%ormacin su"eta a ,ratamiento debe ser veraz, completa, e1acta, actualizada, comprobable ! comprensible. 8e pro#'be el ,ratamiento de datos parciales, incompletos, %raccionados o$ue induzcan a error. e0 .rinci&io de trans&arencia: .n el ,ratamiento debe garantizarse el derec#o del ,itular a obtener del -esponsable del ,ratamiento o del .ncargado del ,ratamiento, en cual$uier momento ! sin restricciones, in%ormacin acerca de la e1istencia de datos $ue le conciernan. (0 .rinci&io de acceso y circulaci'n restringida: .l ,ratamiento se su"eta a los l'mites $ue se derivan de la naturaleza de los datos personales, de las disposiciones de la presente le! ! la )onstitucin. .n este sentido, el ,ratamiento slo podr& #acerse por personas autorizadas por el ,itular !9o por las personas previstas en la presentee!. os datos personales, salvo la in%ormacin p+blica, no podr&n estar disponibles en :nternet u otros medios de divulgacin o comunicacin masiva, salvo $ue el acceso sea t/cnicamente controlable para brindar un conocimiento restringido slo a los ,itulares o terceros autorizados con%orme a la presente le!.g0 .rinci&io de seguridad: a in%ormacin su"eta a ,ratamiento por el -esponsable del ,ratamiento o .ncargado del ,ratamiento a $ue se re%iere la presente le!, se deber& mane"ar con las medidas t/cnicas, #umanas ! administrativas $ue sean necesarias para otorgar seguridad a los registros evitando su adulteracin, p/rdida, consulta, uso o acceso no autorizado o %raudulento. 20 .rinci&io de con(idencialidad: ,odas las personas $ue intervengan en el ,ratamiento de datos personales $ue no tengan la naturaleza de p+blicos est&n obligadas a garantizar la reserva de la in%ormacin, inclusive despu/s de %inalizada su relacin con alguna de las labores $ue comprende el ,ratamiento, pudiendo slo realizar suministro o comunicacin de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente le! ! en los t/rminos de la misma. Ttulo Categoras Es&eciales de Datos%rtculo 5) Datos sensibles) Para los propsitos de la presente le!, se entiende por datos sensibles a$uellos $ue a%ectan la intimidad del ,itular o cu!o uso indebido puede generar su discriminacin, tales como a$uellos $ue revelen el origen racial o /tnico, la orientacin pol'tica, las convicciones religiosas o %ilos%icas, la pertenencia a sindicatos, organizaciones sociales, de derec#os #umanos o $ue promueva intereses de cual$uier partido pol'tico o $ue garanticen los derec#os ! garant'as de partidos pol'ticos de oposicin as' como los datos relativos a la salud, a la vida se1ual ! los datos biom/tricos. %rtculo 3) Tratamiento de datos sensibles) 8e pro#'be el ,ratamiento de datos sensibles, e1cepto cuando: a0 .l ,itular #a!a dado su autorizacin e1pl'cita a dic#o ,ratamiento, salvo en los casos $ue por le! no sea re$ueridoel otorgamiento de dic#a autorizacin. b0 .l ,ratamiento sea necesario para salvaguardar el inter/s vital del ,itular ! /ste se encuentre %'sica o "ur'dicamente incapacitado. .n estos eventos, los representantes legales deber&n otorgar su autorizacin. c0 .l ,ratamiento sea e%ectuado en el curso de las actividades leg'timas ! con las debidas garant'as por parte de una %undacin, ;uien acceda a los datos personales sin $ue medie autorizacin previa deber& en todo caso cumplir con las disposiciones contenidas en la presente le!. %rtculo 11) 8uministro de la in(ormaci'n) a in%ormacin solicitada podr& ser suministrada por cual$uier medio, inclu!endo los electrnicos, seg+n lo re$uiera el ,itular. a in%ormacin deber& ser de %&cil lectura, sin barreras t/cnicas $ue impidan su acceso ! deber& corresponder en un todo a a$uella $ue repose en la base de datos. .l =obierno