Debatir los alcances del decreto que reglamenta la Ley de Habeas Data.
Control Político
Datos
| 01/13 Número de Proposición | 13/08/2013 Fecha de Programación | 13/08/2013 Fecha Realizada |
| − Cámara | Comisión Primera de Senado Comisión | Comercio, industria y turismo Tema Principal |
Cuestionario
PREGUNTAS PARA EL SEÑOR SUPERINTENDENTE DE INDUSTRIA Y COMERCIO:
1. ¿Por qué el artículo 7º del decreto 1377 de 2013 establece como unos de los requisitos para entender como válida una autorización por parte de un titular para tratar datos personales, el que esta se haga "(i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización" y que además resalta que "En ningún caso el silencio podrá asimilarse a una conducta inequívoca"; mientras que en el artículo 10º numeral 4, señala que: " Si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos en los numerales 1 , 2 Y 3, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos del presente Decreto, el Responsable y Encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos". Explique esta contradicción.
2. Sírvase explicar a qué se refiere cuando se habla de medios inequívocos que dejen clara expresión de la voluntad del titular, En el artículo 7° del decreto 1377 de 2013.
3. ¿Por qué si la ley 1581 de 2012 artículos 4, 6 literal a, y 9 y la ley 1266 de 2008 articulo 4 literal b y artículo numeral 5, y además la Honorable Corte Constitucional en varias sentencias deja claro y de manera explícita que la autorización tácita en la administración de datos no existe, por qué el numeral 4° del artículo 10 del decreto 1377 de 2013, se faculta al responsable en la administración de datos para continuar con dicha administración, si el titular no solicita la eliminación en el término de 30 días hábiles?
4. Como obligación principal y esencial de los operadores, está la de obtener la autorización por parte del titular, ¿Por qué y bajo qué criterios avala su entidad que las empresas envíen un mail y de esta manera nazca una autorización? ¿Qué sucede entonces con las personas que no tiene acceso a correos electrónicos, o que han perdido o cambiado su cuenta de correo?
5. ¿Qué entiende su entidad como consentimiento expreso e informado?
6. ¿Considera usted que con lo dispuesto en el decreto 1377 de 2013 que Colombia estaría lista para asumir una futura transferencia internacional de datos?, justifique su respuesta.
7. ¿Cree usted que internacionalmente las autorizaciones tácitas serán tenidas como válidas por otros países, con alto nivel de protección de datos?
8. ¿Por qué considera la Superintendencia que las comunicaciones que envían por correo electrónico los operadores de datos cumplen con los requerimientos que la ley 1581 de 2012 impone en materia de notificación y autorización del tratamiento de datos personales?
9. ¿Qué opinión tiene la Superintendencia delegada para la protección de datos, sobre el hecho de que una autorización incompleta, pueda estar viciando la voluntad de los titulares?
10. ¿Cómo puede el titular decidir qué información autoriza tratar, si a través de correos y mensajes generalizados a ningún titular se le notifica qué datos suyos tiene cada operador?
