Apuntes temáticos a propósito del 3er Congreso Internacional de Protección de Datos organizado por la SIC
Escuchando al profesor Ian Brown de la Universidad de Oxford, en el 3er Congreso Internacional de Protección de Datos Personales, cuando plantea los requerimientos de un Sistema de Privacidad por Diseño para una organización, se puede concluir que tales requerimientos coinciden con varios de los principios de la Protección de Datos que contemplan las normas colombianas, y con los principios que la Corte Constitucional ha planteado a través de su jurisprudencia.
Podríamos señalar tales requerimientos de la siguiente manera:
1. Finalidad. Cual es el uso del dato, las razones que justifican un determinado tratamiento.
2. Minimización de los datos. Puede entenderse como parte de una política de protección de datos que prevé minimizar la recolección o tratamiento de datos cuando ello no sea necesario acorde con la finalidad. Podría así mismo entenderse como pertinencia de los datos.
3. Calidad del dato. Que asegure su disponibilidad, fiabilidad, veracidad.
4. Transparencia. Que tiene que ver con el derecho de los titulares del dato de acceder a toda la información que de ellos se recolecte en una base de datos pública o privada.
5. Derecho de los sujetos. Que están comprendidos de manera principal en el Habeas Data, esto es, el derecho del titular del dato de conocer, actualizar y rectificar su información.
6. Derecho al Olvido. Que podría entenderse como el derecho a la cancelación del dato o supresión del mismo cuando no se cumple con la finalidad que legitima su recolección.
7. Protección adecuada. Relacionado con el principio de seguridad y la necesidad de adecuar medidas de protección que respondan a la clase de datos que se recolectan.
8. Notificación de brechas de seguridad. Que podría entenderse como la obligación de reportar a la autoridad de control los incidentes de seguridad que se presentan en relación con los datos o información personal.
9. Responsabilidad Demostrada. Como capacidad de las organizaciones de demostrar la forma como han implementado la privacidad y la protección de datos personales en sus procesos.