Intercambio

En cuanto a la entrega de información a las entidades públicas, la Corte Constitucional en la sentencia C 748 de 2011 señaló que el literal b) del artículo 13 “debe entenderse que la entidad administrativa receptora cumpla con todas las obligaciones de protección y garantía que se derivan del citado derecho fundamental, en especial la vigencia de los principios de finalidad, utilidad y circulación restringida. Por lo tanto, debe encontrarse demostrado i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información”

Teniendo en cuenta lo anterior, los datos pueden ser compartidos y sin autorización del titular con otra entidad pública siempre y cuando sean necesarios para el cumplimiento de las funciones legales. Por lo tanto, no se requiere de una autorización especial o adicional para poder suministrar la información cuando se esté en el marco de un proyecto de interoperabilidad siempre y cuando la información que se entregue sea útil, pertinente y necesaria para cumplir con los cometidos constitucionales y de ley de las entidades públicas.

Deberes para el tratamiento

Deberes de los funcionarios y contratistas que tratan datos personales

Infografía sobre los deberes de los responsables y encargados del tratamiento de datos.

Deberes:

  • Utilizar los datos personales a los que tenga acceso únicamente para la finalidad objeto de su función dentro de la Entidad
  • Solicitar las autorizaciones correspondientes para el tratamiento de los datos personales, cuando sea el caso.
  • Tratar los datos personales únicamente necesarios. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
  • Llevar registro de las actividades realizadas en desarrollo del tratamiento.
  • Realizar el tratamiento de los datos de acuerdo con las instrucciones impartidas por la Agencia Nacional de Tierras.
  • No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa de la Agencia Nacional de Tierras o exista un mandando legal o acuerdo que avale la comunicación de los datos
  • Mantener secreto respecto de los datos de carácter personal a los que haya tenido acceso en virtud de su función dentro de la Entidad, incluso después de que finalice su vinculación.
  • Tener presente la regulación en materia de datos personales en los procesos de circulación, interoperabilidad o entrega de datos personales
  • Mantener los documentos en papel y/o soportes electrónicos almacenados en lugar seguro y bajo llave.
  • Enviar correos electrónicos solo desde el correo de la entidad cuando estos estén relacionados con el desarrollo de las actividades de la Agencia Nacional de Tierras. Se prohíbe el envío de correos electrónicos desde cuentas personales.
  • Adoptar medidas de carácter técnico y organizacional para garantizar la seguridad de los datos de carácter personal con el fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con las directrices impartidas por la Agencia Nacional de Tierras y las contenidas en las Políticas de seguridad y privacidad de la información la Agencia Nacional de Tierras.
  • Clasificar los documentos de acuerdo con las directrices establecidas en el en el presente Manual y en los diferentes documentos que hacen parte del SIG
  • Mantener actualizado el inventario de las bases de datos que custodia. Cada año, el funcionario o contratista debe realizar una revisión de las bases de datos personales con el fin de establecer si la información allí contenida debe ser retirada o, por el contrario, debe continuar con el tratamiento de la misma.
  • Eliminar la información de forma segura. Se prohíbe depositar en la basura documentos que contengan datos personales o información confidencial, o desechar soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción o borrado seguro.
  • Cumplir con las actividades de capacitación y sensibilización programadas por la Entidad.
  • Capacitarse en datos personales de acuerdo con el tipo de dato que trate y las funciones que desarrolle dentro de la Entidad
  • No divulgar las contraseñas de que disponga para acceder tanto a los sistemas informáticos como a las bases y documentos que contengan datos de carácter personal.
  • No utilizar con fines privados los sistemas informáticos de la Entidad.
  • No utilizar las herramientas proveídas por la Entidad como el internet, el correo electrónico para fines diferentes de los que fueron entregados.
  • Usar adecuadamente, de acuerdo con su naturaleza y los riesgos previsibles, las máquinas, aparatos, herramientas, sustancias peligrosas, cualesquiera otros medios con los que desarrolle su actividad.
  • Previo al diseño y desarrollo del proyecto y en la medida en que sea probable que el mismo entrañe un alto riesgo de afectación del derecho a la Protección de Datos Personales de los Titulares se debe realizar una evaluación de impacto con el fin de poner en funcionamiento un sistema efectivo de manejo de riesgos y controles internos para garantizar que los datos se tratarán debidamente y conforme con la regulación existente.
  • Incorporar en todos los tratamientos los principios de legalidad, privacidad, ética, seguridad y responsabilidad demostrada
  • Todos los funcionarios y contratistas deberán firmar con su ingreso el checklist de datos personales de la Agencia Nacional de Tierras adjunto el presente Manual. Anexo 10.