El Régimen General de Protección de Datos Personales, regulado por la Ley 1581 de 2012, tiene como objetivo proteger los derechos constitucionales a la intimidad y a la información que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bases de datos y todo tipo de archivos que sean susceptibles de tratamiento por entidades de naturaleza pública y privada.
De este modo, es pertinente mencionar que los Datos Personales es toda información asociada o vinculada con una o varias personas naturales que permiten su identificación. Entre los datos, la ley ha establecido algunas tipologías, entre ellas:
• Dato público: aquel que la ley o la Constitución determina público.
• Dato semiprivado: dato que no tiene naturaleza de intimidad, reserva y que no es público.
• Dato Privado: es un dato de naturaleza intima que solo es relevante para el titular.
No obstante, la normatividad colombiana ha determinado que existe información que es más sensible, como los datos sobre el estado de salud, el origen racial o étnico, vida sexual, entre otros aspectos. Por lo tanto, la Ley 1581 en el artículo 5 ha determinado el tratamiento específico para los “datos sensibles”, dado que el uso indebido de los mismos, podría afectar la intimidad del titular.
Conforme a lo anterior, las entidades que se encuentran ejerciendo sus actividades en el sector salud, están obligadas a proteger todos los datos relacionados con la salud, como la historia clínica, exámenes de laboratorio, y todos los demás, que impliquen o comprometan la salud de los titulares, ya que se trata de datos sensibles que pueden afectar la intimidad de los sujetos que tengan relación con dichos datos.
De lo contrario, la Ley 1581 de 2012 ha establecido una serie de sanciones por la vulneración de derechos constitucionales y la omisión de las disposiciones contempladas. Así que, como autoridad encargada de inspeccionar, vigilar y controlar el Tratamiento de Datos Personales la Superintendencia de Industria y Comercio (SIC), ha impuesto sanciones por más de $21.000 millones debido a que las empresas han vulnerado derechos constitucionales y han quebrantado las normas establecidas.
Entre las sanciones impuestas por la SIC en el sector salud, se encuentra la resolución 39298 del 21 de julio de 2016. Por medio de la cual, la accionante denuncia a la compañía de salud COLMEDICA S.A., por el uso indebido de la información sobre la salud física y mental de su hermana, emanada del dolor y la angustia que le generaba recordar la situación vivida; situación que se encontraba visible en un medio de acceso público, vía internet.
Por lo anterior, la SIC concluyó que la autorización otorgada por el titular de los datos personales, no incluía como finalidad la publicación de información sensible en medios masivos de comunicación, como internet. Por lo tanto, Colmédica incumplió con su deber legal y expuso información sensible de sus titulares y no implemento las medidas apropiadas para los datos expuestos.
Por tal razón, la SIC declaro a COLMÉDICA como responsable e impuso una multa total de OCHOCIENTOS VEINTISIETE MILLONES TRESCIENTOS CUARENTA Y SEIS MIL PESOS MONEDA CORRIENTE ($827.346.000), equivalente a mil doscientos salarios mínimos mensuales legales vigentes (1200 SMMLV) y una multa adicional, de DSCIENTOS SEIS MILLONES OCCHOCIENTOS TREINTA SEIS MIL QUINIENTOS PESOS ($206.836.500) .
Conforme al caso expuesto, la SIC ha impuesto sanciones a quienes vulneran los derechos constitucionales e infringen las disposiciones sobre el Tratamiento de Datos Personales, por ello, que las entidades que ejerzan las actividades en el sector de la salud tienen la obligación de cumplir con las disposiciones establecidas en la Ley 1581 de 2012, dado el uso de datos sensibles que dichas entidades solicitan, recolectan y almacenan sobre el titular, requieren de mayor cuidado y responsabilidad por parte de la entidades y demás responsables que tengan acceso a ellos.
En este orden de ideas, se recomienda a las entidades que tengan bases de datos de los titulares, cumplir con la normatividad vigente mediante la implementación de los Manuales de Tratamiento de Datos Personales y demás procedimientos para garantizar la protección de los derechos constitucionales de los titulares.