TECNOLOGÍA
Habeas data
06 de diciembre 2025
¿Qué es el derecho de Hábeas Data?
El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada. Es el derecho que tienes a saber qué datos tuyos están guardando (por ejemplo, en entidades financieras, EPS, aseguradoras, etc.), para qué los están usando y pedir correcciones si hay errores.
¿En qué casos se puede ejercer?
- Si una entidad financiera reporta mal tu deuda
- Si una EPS tiene información incorrecta de tu historia clínica
- Si deseas que eliminen tus datos de una base de datos comercial
- Si te niegan el acceso a tus propios registros personales
Normativa Aplicable:
En Colombia, el hábeas data se encuentra consagrado en el artículo 15 de la Constitución. La Ley 1266 de 2008 regula el tratamiento de datos financieros, mientras que la Ley 1581 de 2012 regula el tratamiento general de datos personales. Ambas normas establecen derechos y deberes de titulares y responsables de los datos.
¿Quién es el titular de la información?
El titular de la información es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos.
¿Quién es la fuente de información?
La fuente de información es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Ejemplo: El proveedor de servicios de comunicaciones.
¿Quién es el operador de la información?
Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la ley. Ejemplo: Central de Información Financiera CIFIN y Datacrédito.
¿Quién es el usuario de la información?
El usuario es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. Ejemplo: Las entidades bancarias que solicitan la información con el fin de analizar el riesgo crediticio, o los proveedores de servicios de comunicaciones quienes pueden actuar como fuente de información, y asimismo como usuarios de la misma.
¿Quién es el responsable del Tratamiento?
Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. El Tratamiento es cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
¿Quién es el Encargado del Tratamiento?
Es una persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del Tratamiento.
No debe confundirse con un empleado interno que gestiona bases de datos, ya que el Encargado es un tercero externo a la organización.
No todas las entidades están obligadas a tener un Encargado. Si no lo tienen, pueden omitir este paso al registrar bases de datos en el RNBD (Registro Nacional de Bases de Datos).
¿Qué es un dato personal?
El dato personal se refiere a cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
Los datos serán públicos cuando la ley o la Constitución así lo establezcan, y cuando no sean de aquellos clasificados como semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas.
El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
¿Que son los datos sensibles?
Son los relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imágenes diagnósticas, endoscópicas, patológicas, estudios, etc. diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo, los relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas; datos relacionados con las convicciones religiosas, filosóficas y/o políticas, los datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial, personas de la tercera edad o menores de 18 años en condición de pobreza, datos sobre personas en situación de discapacidad personas con limitaciones psicomotoras, auditivas y visuales en condiciones de pobreza, personas víctimas de la violencia, personas en situación de desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad, menores en condición de abandono o protección, etc.
¿Qué es la autorización de datos personales?
Es el consentimiento que da una persona para que otra, ya sea persona física o jurídica, pública o privada, pueda utilizar sus datos personales para un fin específico. Es un documento o manifestación de voluntad que permite el tratamiento de la información personal de alguien, con fines definidos y bajo ciertas condiciones.
¿En qué consiste la circulación restringida?
El principio de circulación restringida consiste en que a menos que la información sea pública, los datos personales no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que dicho acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a los usuarios autorizados para ello.
¿Qué es la temporalidad de la información?
El principio de temporalidad de la información se refiere a la necesidad de que el dato del titular no podrá ser suministrado a los usuarios cuando deje de servir para la finalidad del banco de datos.
¿En qué consiste el principio de seguridad?
El principio de seguridad impone que en la información contenida en los bancos de datos, así como aquella que resulte de las consultas que realicen los usuarios, se incorporen las medidas técnicas necesarias para garantizar la seguridad de los registros, con el fin de evitar su adulteración, pérdida, consulta o uso no autorizado.
¿Qué es el principio de confidencialidad?
El principio de confidencialidad en la información consiste en que todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar el suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas.