Superindustria busca dar lineamientos sobre el tratamiento de la información personal, sin que ello conlleve al incumplimiento de las normas de transparencia y acceso a la información pública

La orden impartida por la SIC busca que se implementen medidas de seguridad apropiadas y efectivas para proteger la información tratada por el ‘Aplicativo por la Seguridad Pública’ del Departamento Administrativo de la Función Pública; no pretende obstaculizar, de ninguna manera, el acceso a la información para el control social por parte de todos los colombianos.
mano con holograma
  • La orden impartida por la SIC busca que se implementen medidas de seguridad apropiadas y efectivas para proteger la información tratada por el ‘Aplicativo por la Seguridad Pública’ del Departamento Administrativo de la Función Pública; no pretende obstaculizar, de ninguna manera, el acceso a la información para el control social por parte de todos los colombianos.

Bogotá, D. C., 28 de septiembre de 2023. La Superintendencia de Industria y Comercio se permite informar que, frente al tratamiento de datos para los servidores públicos, se debe garantizar el cumplimiento del principio de transparencia y publicidad, permitiendo el acceso a todos los colombianos a la información, mediante la publicación de las declaraciones de bienes, renta y del registro de los conflictos de interés. Lo anterior, sin perjuicio de la aplicación de lo establecido en la ley de protección de datos personales, en lo que corresponda.

Igualmente, aclara que la orden impartida a través de la Resolución n.º 6698 salió el 18 febrero del 2022 y fue confirmada en febrero del 2023, por lo que no es una decisión reciente. Con ella se busca que sean implementadas medidas de seguridad apropiadas y efectivas para proteger la información tratada por el ‘Aplicativo por la Seguridad Pública’ del Departamento Administrativo de la Función Pública (DAFP), en procura de proteger un derecho humano; la orden no pretende obstaculizar, de ninguna manera, el acceso a la información para la veeduría pública.

Es importante destacar que las medidas contempladas en la Resolución buscan blindar la seguridad e impedir que personas no autorizadas accedan a información que pudiese resultar sensible por su naturaleza. Lo anterior, entendiendo que la orden se dio después de que esta autoridad evidenciara que los datos tratados en el mencionado aplicativo son de tres tipos (público, privado y semiprivado),  tales como i) montos de ingresos salariales labores, (ii) monto de cesantías e intereses sobre cesantías, (ii) gastos de representación, (iii) ingresos por arriendo, (iv) honorarios, (v) otros ingresos o rentas, (vi) bienes patrimoniales, (vii) acreencias y/u obligaciones, (viii) participación de juntas directivas, asambleas de accionistas, participación en sociedades y/o asociaciones y (ix) cuentas bancarias y sus respectivos montos, entre otros datos que, según la normativa, deben ser sometidos a medidas de seguridad técnicas, humanas y administrativas para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.  

 

Adicionalmente, en esta decisión se le indicó al Departamento Administrativo de la Función Pública que, debido al tipo de información suministrada por los titulares, se deben actualizar los protocolos de seguridad SSL y TSL a su última versión, con el fin de evitar ataques denominados Man in the Middle que resulten en la adulteración, pérdida, consulta, uso o acceso no autorizado.  

 

Así mismo, la Superindustria solicitó implementar medidas que permitan la consulta anonimizada o encriptada de la información suministrada por los titulares o terceros sobre los ítems considerados información personal privada y semiprivada, pues la consulta de la información consolidada por el DAFP debe ser anonimizada y separada de las consultas que se realicen por titular de forma individual. 

Cabe aclarar que tanto el Régimen de Transparencia y Acceso a la Información Pública Nacional como el Régimen General de Protección de Datos Personales son leyes de obligatoria observancia en el ejercicio de las funciones públicas y, en ningún caso, el cumplimiento de una de ellas debe generar el incumplimiento de la otra. 

Finalmente, y en el marco del principio de coordinación, la SIC propiciará un espacio de articulación con el DAFP para determinar los mecanismos a través de los cuales se garantice la armonización y el cumplimiento de los dos instrumentos normativos. 

 

Publicado
Compartir FacebookFacebookFacebook