Economí­a / AGOSTO 19 DE 2020 / 4 meses antes

Datos recolectados en pandemia no deben usarse para fines comerciales

Autor : Karol Moreno García

Datos recolectados en pandemia no deben usarse para fines comerciales

Nombre completo, cédula de ciudadanía y toma de temperatura, los datos obligatorios que debe entregar a la hora de ingresar a un establecimiento.

La Superintendencia de Industria y Comercio entregó recomendaciones a establecimientos y usuarios.

El superintendente de Industria y Comercio, Andrés Barreto González, informó que cualquier establecimiento de comercio o prestador de servicio que recolecte datos en esta época de pandemia, donde la ciudadanía está entregando información por motivos de salud, los mismos no deben utilizarse con fines comerciales. 

“Se debe tener en cuenta la ley fundamental de habeas data. El uso de estos datos es limitado, restringido. Tiene que obedecer únicamente a fines de bioseguridad en el marco de la pandemia. Si los establecimientos de comercio están exigiendo datos distintos deben de informarle con claridad al ciudadano cuál es el fundamento legal, para ello pueden hacer uso de avisos o informar clara e inequívocamente a la persona. De otra parte, si deciden hacer bases de datos con esta información recolectada, es obligatorio registrarlas ante la superintendencia dentro de los 2 meses siguientes”. 

En el caso de Quindío, desde la secretaría de Salud departamental explicaron que la información básica que se pide son nombre completo, cédula de ciudadanía, fecha de ingreso al establecimiento, registro de temperatura corporal, número telefónico y en algunos casos se solicita correo electrónico o se pregunta si ha presentado algún síntoma o ha estado en contacto con alguna persona positiva para la COVID-19 en los últimos días. 

El superintendente Barreto González manifestó: “Es importante que los ciudadanos tengan claridad de lo que se les está solicitando y la finalidad con la que se les solicita. No utilizarlos con fines comerciales o distintos al que se informa, toda vez que hemos recibido varias quejas respecto de los diferentes datos que se están recolectando y el tratamiento sensible que tienen sobre todo cuando revisten temas como los de salud”. 

Le puede interesar: Pospandemia: se vienen 2 años definitivos para trazar la recuperación

LA CRÓNICA consultó a superintendencia sí se han registrado quejas desde el Quindío, pero al cierre de esta edición no se contaba con dicha información. 


Obligaciones de quienes solicitan datos personales

La Superintendencia de Industria y Comercio emitió la circular 007 de 2020 que advierte sobre las obligaciones que deberán cumplir aquellos establecimientos que soliciten datos personales:

Cumplir con la regulación de tratamiento de datos personales. Las resoluciones del ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos.

• Al momento de recolectar datos personales se debe tener en cuenta que no se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento; se debe informar a la persona la finalidad específica de la recolección de datos; no se puede recolectar cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la cual son requeridos; no se deben recolectar datos diferentes a los exigidos expresamente por el ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad, salvo en los casos previstos en la ley, no se podrán recolectar datos personales sin autorización previa, expresa e informada del titular.

Informar al ciudadano la norma específica que ordena recolectar los datos y mantener dicha información visible y disponible.

Implementar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

• Informar al ciudadano sobre la política de tratamiento de información, la cual debe incluir los mecanismos y procedimientos para que las personas ejerzan sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos.

Limitar la temporalidad de los datos recolectados para dar cumplimiento a los protocolos de bioseguridad dictados por el ministerio de Salud y Protección Social, los cuales solo podrán ser almacenados durante el tiempo razonable y necesario para cumplir con dichos protocolos. Una vez cumplida la finalidad, el responsable del tratamiento de datos personales deberá suprimir de oficio los datos recolectados.

Garantizar la seguridad de los datos sensibles, la recolección, uso, circulación y tratamiento de estos debe estar rodeada de especial cuidado y diligencia en su recolección, uso, seguridad y/o cualquier otra actividad que se realice con estos. 

De su interés: PIB cayó dramáticamente; 'lo que se destruyó desde marzo, tardará años en recuperarse'


Registrar las bases de datos en la Superintendencia de Industria y Comercio, en el evento de que se creen nuevas bases de datos para dar cumplimiento a los protocolos, estas se deben registrar ante el Registro Nacional de Bases de Datos 2 meses después de su creación.

El incumplimiento e inobservancia de estas instrucciones puede ser denunciado ante la superintendencia, además de acarrear el inicio de investigaciones administrativas.
 

Quindío, sin delitos por mal uso de la información

El patrullero Harol Gomajoa Velásquez, jefe de la unidad de delitos informáticos de la Policía Quindío, indicó que en el departamento no se han presentado delitos por el mal uso de la información recolectada en las encuestas del cerco epidemiológico. 

“Los únicos autorizados para recibir la información que se recolecta son las autoridades oficiales, es decir, las secretarías de Salud departamental y municipales. Por eso, si lo llaman lo van a hacer desde un número oficial de las carteras, que es un conmutador, no es un número normal”, aclaró. 

Explicó que hay una planilla básica que maneja el ministerio de Salud y que cada actividad comercial la adapta de acuerdo con sus necesidades. “La planilla pide nombres y apellidos, cédula, fecha y hora del ingreso al comercio, temperatura y la firma; en Quindío se pide también el teléfono para ubicar a esa persona en caso de una emergencia. No tienen por qué pedir información privada”.

 

Obligaciones de quienes solicitan datos personales

La Superintendencia de Industria y Comercio emitió la circular 007 de 2020 que advierte sobre las obligaciones que deberán cumplir aquellos establecimientos que soliciten datos personales:

• Cumplir con la regulación de tratamiento de datos personales. Las resoluciones del ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos.

• Al momento de recolectar datos personales se debe tener en cuenta que no se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento; se debe informar a la persona la finalidad específica de la recolección de datos; no se puede recolectar cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la cual son requeridos; no se deben recolectar datos diferentes a los exigidos expresamente por el ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad, salvo en los casos previstos en la ley, no se podrán recolectar datos personales sin autorización previa, expresa e informada del titular.

• Informar al ciudadano la norma específica que ordena recolectar los datos y mantener dicha información visible y disponible.

• Implementar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

• Informar al ciudadano sobre la política de tratamiento de información, la cual debe incluir los mecanismos y procedimientos para que las personas ejerzan sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos.

• Limitar la temporalidad de los datos recolectados para dar cumplimiento a los protocolos de bioseguridad dictados por el ministerio de Salud y Protección Social, los cuales solo podrán ser almacenados durante el tiempo razonable y necesario para cumplir con dichos protocolos. Una vez cumplida la finalidad, el responsable del tratamiento de datos personales deberá suprimir de oficio los datos recolectados.

• Garantizar la seguridad de los datos sensibles, la recolección, uso, circulación y tratamiento de estos debe estar rodeada de especial cuidado y diligencia en su recolección, uso, seguridad y/o cualquier otra actividad que se realice con estos. 

• Registrar las bases de datos en la Superintendencia de Industria y Comercio, en el evento de que se creen nuevas bases de datos para dar cumplimiento a los protocolos, estas se deben registrar ante el Registro Nacional de Bases de Datos 2 meses después de su creación.

El incumplimiento e inobservancia de estas instrucciones puede ser denunciado ante la superintendencia, además de acarrear el inicio de investigaciones administrativas.



COMENTA ESTE ARTÍCULO

En cronicadelquindio.com está permitido opinar, criticar, discutir, controvertir, disentir, etc. Lo que no está permitido es insultar o escribir palabras ofensivas o soeces, si lo hace, su comentario será rechazado por el sistema o será eliminado por el administrador.

copy
© todos los derechos reservados
Powered by: Rhiss.net