El Régimen General de Protección de Datos Personales, regulado por la Ley 1581 de 2012, tiene como objetivo proteger los derechos constitucionales a la intimidad y a la información que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bases de datos y todo tipo de archivos que sean susceptibles de tratamiento por entidades de naturaleza pública y privada.

De acuerdo con lo anterior, es importante mencionar que, el tratamiento de datos personales es entendido como la actividad de recolección, almacenamiento, uso, circulación o supresión de información, realizado por personas naturales o jurídicas, de naturaleza pública o privada; dicha actividad sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.

Ahora bien, al referirnos a los datos biométricos, nos referimos a los datos personales como la huella dactilar e imágenes, los cuales son tratados por mecanismos técnicos que permiten reconocer a la persona por sus rasgos únicos e intransferibles. De este modo, estos datos son considerados de carácter sensible[1], dado que el uso indebido de esta información puede generar discriminación, entre otros.

En este sentido, las entidades que manejan mecanismos técnicos para la identificación de las personas, o que realizan grabaciones de video en sus instalaciones, debe tener en cuenta que se encuentran obligadas, conforme a lo dispuesto por la Ley 1581 de 2012, a solicitar autorización por parte del titular de los mismos, informando a los titulares de datos personales que están siendo monitoreados por cámaras de video, e informando donde pueden acceder para conocer las políticas de privacidad, por medio de la publicación de los avisos.

Siendo así, todas las empresas que manejan o tratan los datos biométricos de las personas, están en la obligación de solicitar la autorización para su recolección.

De este modo, las empresas deben tener en cuenta que todo instrumento que se utilice para el almacenamiento y uso de datos personales, requiere del consentimiento previo por parte del titular, pues la falta de autorización para el tratamiento de datos personales y el no informar la finalidad de su recolección, constituye la vulneración de los derechos de las personas a conocer la información recogida sobre ellas, a incluir nuevos datos con el fin de proveer una imagen completa del titular, actualizar la información de tal manera que esta concuerde con la realidad y de excluir información de una base de datos, por el uso indebido de ella o por simple voluntad del titular.

Quienes vulneran los derechos constitucionales e infringen las disposiciones sobre el Tratamiento de Datos Personales, han sido sancionadas por la Superintendencia de Industria y Comercio (SIC), autoridad encargada de inspeccionar, vigilar y controlar el Tratamiento de Datos Personales.

Actualmente, la Superintendencia de Industria y Comercio (SIC), ha impuesto sanciones por más de $21.000 millones debido a que las empresas han vulnerado derechos constitucionales y han quebrantado las normas establecidas en la legislación colombiana.

Por lo tanto, las entidades que ejerzan el Tratamiento de Datos Personales, tanto privados como sensibles, tienen la obligación de cumplir con las disposiciones establecidas en la Ley 1581 de 2012, dado el uso de datos sensibles solicitados, recolectados y almacenados sobre el titular, requieren de mayor cuidado y responsabilidad por parte de la entidades y demás responsables que tengan acceso a ellos.

En este orden de ideas, se recomienda a las entidades que tengan bases de datos de los titulares, cumplir con la normatividad vigente mediante la implementación de los Manuales de Tratamiento de Datos Personales y demás procedimientos para garantizar la protección de los derechos constitucionales de los titulares.