Superintendencia de Industria y Comercio

Esta Superintendencia, a través de la Oficina Asesora Jurídica, recordó que si el responsable del tratamiento contrata a otra empresa o un tercero (encargado del tratamiento) para realizar ciertas actividades que implican el manejo de datos personales, es oportuno que se le exija el cumplimiento de su política de tratamiento de datos personales y los deberes legales consagrados en el artículo 18 de la Ley Estatutaria 1581 de 2012.  Así mismo, es importante mencionar que los encargados del tratamiento, obran por cuenta del responsable, quien responde frente a los titulares de los datos personales y las autoridades por los errores o negligencia de los encargados.  Por ello, se recomienda que, en los contratos de prestación de servicios celebrados con terceros se establezcan de manera clara las obligaciones especiales y los deberes que deben cumplir los encargados en el tratamiento de datos personales.

Recae en cabeza del administrador la función de atender la correspondencia relativa al edificio o conjunto. En consecuencia, la administración debe comunicar a cada uno de los propietarios, la programación de la asamblea general, conforme se desprende de los numerales 1 y 2 del artículo 51 de la Ley 675 de 2001. En razón a la disposición legal enunciada, el administrador de la propiedad horizontal es el encargado de tratar los datos personales con fines de utilización, recolección o almacenamiento, para el registro de residentes y propietarios; de igual manera, los datos personales de los propietarios deben ser usados para convocar a la asamblea general de propietarios, a reuniones ordinarias o extraordinarias y librar las respectivas comunicaciones o citaciones. Asimismo, debido a que los propietarios entregan sus datos personales a la propiedad horizontal para la correcta administración de los bienes y servicios comunes, así como para el manejo de los asuntos de interés común, se concluye que la propiedad horizontal adquiere la condición de responsable del tratamiento, ya que decide sobre la base de datos y/o el tratamiento de los datos. Como responsable del tratamiento, la propiedad horizontal puede delegar el tratamiento a un tercero encargado, siguiendo lo dispuesto por la Ley Estatutaria 1581 de 2012.

La Constitución Política de Colombia establece en su artículo 10 el castellano como el idioma oficial, junto con las lenguas y dialectos de los grupos étnicos oficiales en sus territorios. Por lo tanto, es en el contexto sociocultural colombiano que los responsables del tratamiento de los datos personales deben obtener la autorización por parte del titular, a más tardar al momento de su recolección, informándole en forma clara, sencilla y comprensible, la finalidad específica del tratamiento de los mismos.  El responsable debe utilizar mecanismos que garanticen su consulta posterior, con el fin de permitirle que en todo momento y lugar pueda conocer en dónde está su información personal, para qué propósitos ha sido recolectada y qué mecanismos tiene a su disposición para actualizarla o rectificarla.

La Ley 1480 de 2011 impone a los proveedores y/o productores, la obligación de proporcionar información al consumidor de manera clara, veraz, suficiente, oportuna, verificable, comprensible, precisa e idónea sobre los bienes y servicios que ponen en circulación en el mercado. Esta obligación debe ser garantizada en todas las etapas contractuales y tiene como fin principal que el consumidor tome decisiones de consumo de manera informada, con el objetivo de mitigar la asimetría que caracteriza este tipo de relaciones; donde este último es considerado la parte débil y por tanto sujeto de protección. Ahora bien, en las donaciones solicitadas en los puntos de pago de los almacenes de grandes superficies, se debe solicitar la aceptación del cliente para disponer del “cambio” o “vueltas” pertenecientes a este. En caso de que esta no sea aceptada, en la fijación del precio al público se deberán utilizar denominaciones en moneda de curso legal. Asimismo, y para garantizar que el consumidor no pague más del precio anunciado, será responsabilidad del comerciante disponer de las denominaciones necesarias para suministrar al consumidor el precio correcto de las vueltas. Cuando el valor total del cambio no pueda realizarse con las monedas legales, las vueltas deberán igualarse a la moneda próxima de mayor valor. 

Los responsables obligados a registrar las bases de datos personales son: (i) las sociedades que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT); (ii) entidades sin ánimo de lucro que tengan activos totales superiores a 100.000 Unidades de Valor Tributario (UVT) y; (iii) las personas jurídicas de naturaleza pública. Es necesario resaltar que los establecimientos de comercio y las sucursales de las compañías no están obligados a registrar bases de datos. Los responsables del tratamiento que no se encuentren obligados al registro de bases de datos en el registro Nacional de Bases de Datos de conformidad con lo establecido en el Capítulo 26 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, deberán continuar con las demás obligaciones señaladas en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios como por ejemplo: (i) la creación de políticas de tratamiento de datos personales y aviso de privacidad; (ii) la solicitud de autorización del titular cuando sea necesaria; (iii) la implementación de un programa integral de gestión de datos personales; (iv) la creación del manual o procedimientos para la recepción de consultas y reclamos, (v) la implementación de medidas con el fin de garantizar la seguridad de las bases de datos, entre otros.