Correo Electrónico Contraseña
Registrarse |  ¿Olvidó su contraseña?




 

Hábeas data. Derecho fundamental. Autorización. Datos sensibles en procesos de selección.
By: System Administrator on viernes, mayo 28
«[…] solícito se indique como se puede dar tratamiento a los procesos de contratación que se encuentren cubiertos por la ley 2069 de 2020 articulo 35. Factores de desempate donde se indica que se debe preferir la propuesta de la mujer cabeza de familia, mujeres víctimas de la violencia intrafamiliar, personas en proceso de reintegración o reincorporación, su nómina pertenece a población indígena, negra, afrocolombiana, raizal, palanquera, Rrom o gitanas personas mayores que no sean beneficiarios de la pensión de vejez, familiar o de sobrevivencia, nómina está en condición de discapacidad. Según este enlace la aplicación de la ley 2069 del 2020 https://contratacionenlinea.co/index.php?section=773&module=navigationmodule debe solicitar un extrajuicio que valide y confirme que si aplica a las reglas de desempate. Teniendo en cuenta que estos son datos sensibles y que ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles, de que manera puede soportarse o dar fé que el oferente cumple con el requisito sin tener que solicitar estos documentos por plataformas WEB como SECOP y que pueden llegar a vulnerar los derechos de los titulares».

 

“Considerando que la acreditación de algunos supuestos de hecho del artículo 35 podría implicar el suministro de datos sensibles, la entidad debe obtener la correspondiente autorización previa e informada de los titulares conforme con los artículos 2.2.2.25.2.2 y 2.2.2.25.2.3 del Decreto 1074 de 2015. De esta autorización debe quedar constancia para consulta posterior tanto por el titular como por los demás encargados del tratamiento de los datos personales. Esto especialmente tratándose de los criterios de desempate relacionados con mujeres víctimas de la violencia; población indígena, negra, afrocolombiana, raizal, palanquera, Rrom o gitanas; y personas en proceso de reintegración o reincorporación, supuestos que se enmarcan claramente en la definición del artículo 5 de la Ley 1581 de 2012.

Sin perjuicio de lo anterior, la entidad no puede divulgar información sensible. En ese sentido, al cumplir con el deber de publicidad en el SECOP conforme a los artículos 3, literal c), de la Ley 1150 de 2007 y 2.2.1.1.1.7.1 del Decreto 1082 de 2015, la entidad debe abstenerse de publicar los documentos que contengan datos sensibles relacionados con la acreditación de los factores de desempate del artículo 35 de la Ley 2069 de 2020, y debe tomar las medidas necesarias para que la publicación de los Documentos del Proceso no conduzca la divulgación de estos.

 

HABEAS DATA – Derecho fundamental – Consagración constitucional

El artículo 15 de la Constitución Política consagra el derecho fundamental al habeas data, […].

[…], tal derecho consiste en el deber de los particulares y de las autoridades de respetar la intimidad y el buen nombre de las personas, así como en la posibilidad de conocer, actualizar y solicitar la rectificación de los datos almacenados en archivos o bases de datos públicas o privadas. Esto supone que los datos personales deben ser veraces y además deben estar disponibles para que su titular tenga la oportunidad de revisarlos y, si es del caso, pedir las aclaraciones o correcciones a que haya lugar.

En palabras de la Corte Constitucional, el derecho fundamental al habeas data ha cobrado una importancia creciente en el contexto de la sociedad de la información, ya que en tal escenario la circulación acelerada y automática de los datos hace que se generen riesgos de utilización abusiva de los mismos, afectando la intimidad y el buen nombre de las personas. De allí que a nivel internacional se haya desarrollado la garantía de la «autodeterminación informativa», derivada del libre desarrollo de la personalidad, entendida como el derecho del titular de los datos de acceder a ellos para revisarlos y solicitar las rectificaciones que considere necesarias. C 187 2021

TRATAMIENTO DE DATOS PERSONALES – Ley 1581 de 2012 – Protección – Contratación estatal

Con fundamento en el artículo 2 de la Ley 1581 de 2012, puede afirmarse que el habeas data es un derecho fundamental que también debe garantizarse en los procedimientos de selección adelantados por las entidades estatales para la escogencia de sus contratistas. Ello con prescindencia del régimen jurídico aplicable a la contratación estatal. Es decir, tanto las entidades que se rigen por el Estatuto General de Contratación de la Administración Pública –las mencionadas en el artículo 2 de la Ley 80 de 1993–, como las exceptuadas de aquel, deben proteger los datos personales en los trámites contractuales que adelanten. A tal conclusión se llega, ya que el mencionado artículo indica que «Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada» y no contempla dentro de las excepciones previstas en la norma los procedimientos contractuales de selección.

Las entidades estatales, en su actividad contractual, deben proteger la información personal registrada en sus bases de datos. El artículo 3, literal b) de la Ley 1581 de 2012, define «base de datos» como el «Conjunto organizado de datos personales que sea objeto de Tratamiento». Por su parte, el literal c) del mismo artículo dice que un «dato personal» es «Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables» y el literal g) señala que «tratamiento» es «Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión».

AUTORIZACIÓN – Tratamiento de datos personales – Titular

Para el tratamiento de los datos personales, debe garantizarse el «principio de libertad». Este postulado implica, según el artículo 4, literal c), de la Ley 1581 de 2012, que: «El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento». Así también lo ratifica el artículo 2.2.2.25.2.1. del Decreto 1074 de 2015 –por el cual se reglamenta parcialmente la referida Ley–, […].

De este modo, para poder efectuar el tratamiento de datos personales se debe contar con la autorización del titular. Esta autorización, como lo indica el artículo 3, literal a) de la Ley 1581 de 2012, consiste en el «Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales». Se trata de un deber que constituye la regla general en el tratamiento de los datos personales, pues solo puede prescindirse de aquel cuando la ley expresamente lo indique. Así se infiere del artículo 9 de la Ley en comento, cuando señala que «Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior». Obsérvese que no solo consagra la necesidad de la autorización previa como regla general, sino que además exige contar con una constancia que permita probar en el futuro que al responsable o encargado del tratamiento ha obtenido el consentimiento del titular.

AUTORIZACIÓN – Tratamiento de datos personales – Datos sensibles – Contratación estatal

Los procedimientos de selección contractual del Estado no se encuentran dentro de las excepciones al deber de obtener la autorización del titular para el tratamiento de los datos personales. Por lo tanto, las entidades estatales deben cerciorarse de que exista la constancia a la que se refiere el artículo 9 de la Ley 1581 de 2012, como responsables que son –junto a los oferentes y contratistas que recolectan información de personas naturales– del tratamiento de los datos personales en sus procedimientos de selección, a fin de evitar una vulneración al derecho fundamental de habeas data de las personas cuyos datos son objeto de tratamiento. Así se deduce adicionalmente del artículo 17, literal b), de la precitada Ley, que establece como deber de los responsables de tratamiento, «Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular».

[…]

Con arreglo a las consideraciones anteriores, puede concluirse que los datos personales, incluidos los datos sensibles, contenidos en las ofertas dentro de los procesos de selección contractual, deben respetar las normas sobre tratamiento de datos contenidas en la Ley 1581 de 2012, en el Decreto 1074 de 2015 y en las que los modifiquen o complementen. Dentro de dichas disposiciones se encuentra el deber de los responsables y encargados del tratamiento de dichos datos de obtener la autorización por parte del titular. Tal consentimiento debe ser expreso. Además, debe quedar constancia de él, para ser consultada con posterioridad. Los particulares que participan en la actividad contractual del Estado, presentando ofertas o en calidad de contratistas, son responsables del tratamiento de los datos personales y son los primeros obligados a contar con la autorización previa del titular de los datos, para poder hacer uso de documentos como hojas de vida, certificados o, en general, de datos personales. Las entidades estatales interesadas en contratar bienes o servicios son también responsables y deben cerciorarse de que exista la constancia de la autorización de las personas naturales titulares de los datos, tal como lo indicó la Agencia Nacional de Contratación Pública –Colombia Compra Eficiente en su «Política de tratamiento y protección de datos personales».

FACTORES DE DESEMPATE – Ley 2069 de 2020 – Acreditación – Discrecionalidad

[E]l artículo 35 de la Ley 2069 de 2020 no establece unos medios específicos para acreditar las circunstancias a las que se refieren sus numerales y en virtud de la cual aplican las reglas de desempate. Por lo tanto, corresponde a la entidad contratante analizar si el ordenamiento jurídico, en otras disposiciones legales o reglamentarias, exige un documento especial o si, por el contrario, hay libertad probatoria.  Dicho análisis debe realizarse de manera independiente respecto de cada numeral. En caso de que no exista «tarifa legal», es decir, en el evento en que la ley o el reglamento no definan un medio probatorio para acreditar la circunstancia correspondiente, la entidad estatal contratante tiene discrecionalidad para establecer en el pliego de condiciones o en el documento equivalente de qué manera el proponente podrá probar que se halla bajo la condición que permite aplicar la regla de desempate. Esto sin perjuicio de que el decreto reglamentario que expida el gobierno nacional para garantizar la cumplida ejecución de la Ley 2069 de 2020 establezca unos medios de prueba.

FACTORES DE DESEMPATE – Acreditación – Datos sensibles – Protección – SECOP – Excepción a la regla de publicidad

Considerando que la acreditación de los supuestos de hecho de los numerales 2, 3, 4, 5, 6, y 7 del artículo 35 podría implicar el suministro de datos sensibles, al momento de solicitar tal información debe obtener la correspondiente autorización previa e informada de los titulares de la información de conformidad con los artículos 2.2.2.25.2.2 y 2.2.2.25.2.3 del Decreto 1074 de 2015.   De dicha autorización debe quedar constancia, para que pueda ser consultada tanto por el titular, como por los demás responsables y encargados del tratamiento de los datos personales.  Al ser responsables del tratamiento de los datos personales y en especial de los datos sensibles, las entidades estatales que dirigen el procedimiento de selección contractual deben cerciorarse de que exista la constancia de la autorización de la persona natural sobre el manejo de sus datos personales. Además, deben ser cuidadosas de no divulgar en el SECOP los datos sensibles, clasificados o reservados”. Concepto CCE. Hábeas data. Derecho fundamental. Autorización. Datos sensibles en procesos de selección.

Go Back