NO TODO SISTEMA DE INFORMACIÓN ES UNA BASE DE DATOS PERSONALES Y POR T – Buelvas & Melo Abogados Asociados

Su Firma de Confianza

Contáctenos 24/7

Su carrito actualmente está vacío.
MENU
NO TODO SISTEMA DE INFORMACIÓN ES UNA BASE DE DATOS PERSONALES Y POR TANTO, NO ESTÁ COBIJADO POR EL ÁMBITO DE PROTECCIÓN DEL DERECHO AL HABEAS DATA. - Buelvas & Melo Abogados Asociados

NO TODO SISTEMA DE INFORMACIÓN ES UNA BASE DE DATOS PERSONALES Y POR TANTO, NO ESTÁ COBIJADO POR EL ÁMBITO DE PROTECCIÓN DEL DERECHO AL HABEAS DATA.

Magistrada Ponente MYRIAM ÁVILA ROLDÁN

AP350-2022

Radicación No. 58087

 

Para resolver esta censura cabe recordar que se entiende legalmente como base de datos, el conjunto organizado de datos personales que sea objeto de cualquier operación como recolección, almacenamiento, uso, circulación o supresión, conforme a los literales b y g del artículo 3º de la Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones para la protección de datos personales.

La búsqueda selectiva en bases de datos reglada en el artículo 244 de la Ley 906 de 2004, constituye un medio específico para la obtención de evidencia física con fines probatorios insertada dentro del ámbito de operatividad del derecho al habeas data, que recae sobre sistemas de acopio de información administrados por entidades públicas o privadas sometidas a ciertos principios jurídicos para garantizar la armonía en el ejercicio de los derechos fundamentales de los actores (titulares, usuarios y administradores) del proceso de recopilación, procesamiento, almacenamiento, control y divulgación de datos personales.

 

Las bases de datos objeto de protección del hábeas data son aquellas creadas en desarrollo de una actividad profesional o institucional de tratamiento de datos personales que realicen instituciones públicas o privadas autorizadas para dicho fin. Tales entidades actúan como operadoras de las bases de datos cuya recolección y tratamiento es producto de una actividad legítima articulada sobre el consentimiento libre, previo y expreso del titular del dato.

 

A modo de ejemplo, las bases de datos creadas por las centrales de información para prevenir el riesgo financiero, las manejadas por EPS, clínicas, hospitales, o las de las universidades para la prestación de servicios.

[Sin embargo], no pueden confundirse con aquellos sistemas de información creados por el usuario que no ejerce esa actividad de acopio de información de manera profesional o institucional. Estos sistemas de información, mecánicos o computarizados, constituyen documentos cuyo examen judicial sí se rige por las reglas que regulan las diligencias de inspección o registro de objetos o documentos.

 

La naturaleza de la fuente del recaudo probatorio determina el medio de acopio de la información y las reglas aplicables para su recolección. Así, tratándose de bases de datos, el medio apropiado es la búsqueda selectiva con control judicial previo por juez con función de control de garantías para asegurar la protección de derechos fundamentales. Otro tipo de sistemas de información que sean bases de datos personales que entren en la esfera de protección del derecho del habeas data, pueden ser recolectados a través de otros medios, como el registro, por ejemplo.

La búsqueda selectiva de información personal en bases de datos conserva su propia autonomía frente a otros medios de acopio informativo, tales como registros, allanamientos, incautaciones e interceptaciones. Ni técnica ni conceptualmente es posible incluir la búsqueda selectiva de información en bases de datos en la categoría de los registros como instrumento de pesquisa, a los que se refiere el artículo 250. 2 de la Carta.

De otra parte, esta Sala ha entendido el registro como:

(...) un examen minucioso, completo, metódico y detallado de un lugar, cadáver, persona o cosa con el propósito de descubrir, identificar, recoger y embalar, los elementos materiales probatorios o evidencia física que tiendan a demostrar la existencia del hecho y a señalar la existencia del hecho y a señalar al autor o partícipes del mismo (CSJ AP, 23 nov. 2011. Rad. 37431).

 

Adicionalmente, la Sala ha dicho que el material informático que pueda reposar en un computador o un celular no tiene per sé la categoría de base de datos a la cual hace referencia el inciso 2º del artículo 244 de la Ley 906 de 2004, sino la de documentos digitales, cuya recuperación y análisis debe ser objeto de control posterior, tal y como lo dispone el artículo 237 de la Ley 906 de 2004, modificado por el artículo 16 de la Ley 1142 de 2007 (CSJ AP, 23 nov. 2011 Rad. 37431).

 


Tags



    Post Comment

    Por favor tenga en cuenta que los comentarios deben ser aprobados antes de ser publicados

    Search

    Recent Post