Superintendencia de Industria y Comercio

Top bar

logo presidencia

Logo SIC y Gobierno de Colombia

Se encuentra usted aquí

Banner boletin

Tramites y servicios menu secundario

Habeas Data

El silencio; las casillas “premarcadas” por defecto; y la inacción; no constituyen el consentimiento conforme con la Ley 1581 de 2012.

ASEGÚRATE FÁCIL LTDA no demostró que había solicitado y conservado el consentimiento previo, expreso e informado del Titular para tratar los datos personales        que le conciernen. El silencio, las casillas “pre marcadas” por defecto, la inacción no constituyen consentimiento bajo la Ley 1581 de 2012. En esas situaciones, es prácticamente  imposible determinar de forma objetiva si el Titular ha dado o no su consentimiento sobre la base de una decisión libre e informada.

 

 El hecho de que un usuario le diera click al botón “Calcular Valor” no era suficiente para considerar que una persona  había dado de manera válida su consentimiento. Tampoco que había sido informado sobre el tratamiento que le darán iban a su información personal, en este caso, para fines publicitarios.

 

El uso de mensajes de datos y de medios electrónicos es jurídicamente válido. Lo mismo sucede con la aceptación por conducta inequívocas -diferentes al silencio- que permitan concluir de forma razonable que otorgó la autorización. La regulación también permite el mecanismos “predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada”. Lo importante es que las tecnologías utlizadas o los procedimiento empleados cumplan los requerimientos probatorios de ley.

 

iUsar una casilla “Checbox” para aceptar “políticas de privacidad” no necesariamente significa que el Titular del dato autorizó el Tratamiento de su información. Esto se debe analizar en cada caso con miras a establecer, entre otras, lo siguiente:   (a) El procedimiento utilizado permite comprobar la verdadera identidad de la persona que aceptó la política de privacidad? (Identidad plena del Titular del dato); b) El consentimiento del Titular se obtuvo antes de la recolección y tratamiento de sus datos personales? (Consentimiento previo); c) ¿En el texto de la política de privacidad se informa todo lo que ordena el artículo 12 de la Ley 1581 de 2012? (Consentimiento informado); d) ¿El Responsable del Tratamiento conserva prueba del cumplimiento de lo previsto en el artículo 12 de la Ley 1581 de 2012 y está en capacidad de suministrar copia de la misma al Titular del dato?; d) ¿Con el mecanismo o el procedimiento utilizado se puede establecer que el Titular del dato autorizó de manera expresa o mediante conductas inequívocas –diferentes al silencio- ?; e) ¿El Responsable del Tratamiento está en capacidad de suministrar plena prueba del consentimiento de cada Titular del dato?

 

Aceptar “la política de privacidad”  tampoco significa que la persona autorizó el tratamiento de su información.  La regulación colombiana no menciona expresamente el término “política de privacidad” (AP) sino que se refiere a los avisos de privacidad y a la política de tratamiento de información (PTI) . Aceptar el AP o la PTI no es imperativo ni releva, per se, al Responsable de obtener la autorización previa, expresa e informada del Titular.

 

El Responsable del Tratamiento debe tener plena certeza de la identidad de la persona que autorizó el Tratamiento de su información o que aceptó los términos y condiciones, el aviso de privacidad y las políticas de Tratamiento.  Toda actividad que involucre recolectar datos a través de medios o mecanismos electrónicos debe ir acompaña de procesos confiables que den respuesta, entre otras, a las siguientes preguntas: a) ¿Cómo tener certeza que una persona es quien dice ser? (Identidad real de la persona); b)  Luego de establecida plenamente la identidad de la persona, ¿cómo identificarla electrónicamente? (identidad virtual o electrónica de la persona); c) ¿Cómo impedir suplantaciones físicas o electrónicas de identidad?; d) ¿Cómo evitar que una persona manifieste que no fue ella quien envió un mensaje de datos o quien expresó su voluntad a través de medios electrónicos?

 

Adicionalmente, esta autoridad adujo que la casilla, “Checkbox" para aceptar “Políticas de Privacidad” no necesariamente significa que el Titular de los Datos haya autorizado el Tratamiento de los mismos.

Así pues, al utilizarse herramientas  en páginas web o aplicaciones tecnológicas, resulta imprescindible que el Responsable verifique que la persona que autorizará el Tratamiento es realmente quien dice ser y no se trata de un tercero o de un suplantador de identidad.