CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN:
La autorización del Titular no será necesaria cuando se trate de:
7.1. Información requerida por la SFC en ejercicio de sus funciones legales o por orden judicial. 7.2. Datos de naturaleza pública. 7.3. Casos de urgencia médica o sanitaria. 7.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 7.5. Datos relacionados con el Registro Civil de las Personas.
1 Definiciones principales
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Información almacenada en la base de datos: Es la clasificación de los datos personales almacenados en cada base de datos, agrupados por categorías y subcategorías, de acuerdo con la naturaleza de los mismos.
Medidas de seguridad de la información: Corresponde a los controles implementados por el Responsable del tratamiento para garantizar la seguridad de las bases de datos que está registrando, teniendo en cuenta las preguntas dispuestas para el efecto en el RNBD.
Procedencia de los datos personales: La procedencia de los datos se refiere a si estos son recolectados del titular de la información o suministrados por terceros y si se cuenta con la autorización para el tratamiento o si existe una causal de exoneración, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
Transferencia Internacional de datos personales: Comprende la identificación del destinatario como Responsable del tratamiento, el país en el que se encuentra ubicado y si la operación está cobijada por una declaración de conformidad emitida por la Delegatura para la protección de datos personales de la SIC o por una causal de excepción en los términos señalados en el artículo 26 de la Ley 1581 de 2012
Transmisión Internacional de datos personales: Comprende la identificación del destinatario como Encargado del tratamiento, el país en el que se encuentra ubicado, si se tiene un contrato de transmisión de datos en los términos señalados en el artículo 2.2.2.25.5.2 de la sección 5 del capítulo 25 del Decreto único 1074 de 2015 o si la operación esta cobijada por una declaración de conformidad emitida por la Delegatura para la protección de datos personales de la SIC.
Cesión o transferencia nacional de la base de datos: La información relacionada con la cesión o transferencia nacional de datos incluye la identificación del cesionario, quien se considerará responsable del tratamiento de la base de datos cedida a partir del momento en que se perfeccione la cesión. No es obligatorio para el cedente registrar la cesión de la base de datos. Sin embargo, el cesionario como responsable del tratamiento, debe cumplir con el registro de la base de datos que le ha sido cedida.