Datos personales en tiempos de pandemia: ¿a qué están obligados quienes se los piden?

Imagen de referencia.

Foto: Jose Vargas Esguerra

La Superintendencia de Industria y Comercio (SIC) informó que expidió una circular de obligatorio cumplimiento para todos los establecimientos de comercio que, con motivo del estado de emergencia por el COVID-19, han recolectado datos personales de los ciudadanos.

Según la autoridad, estos establecimientos deben cumplir la regulación de tratamiento de datos personales. “Las resoluciones del Ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos”, recordó.

Agregó que en el momento de recolectar datos personales “no se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento de datos personales”. Asimismo, que se “debe informar a la persona la finalidad específica de la recolección de datos”.

La SIC explicó que no se puede recolectar “cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la cual son requeridos”. En ese sentido, no se pueden recoger datos diferentes a los exigidos expresamente por el Ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad, por ejemplo: toma de temperatura, nombre, teléfono y dirección en lugares de comercio al por mayor de alimentos, bebidas y tabaco, comercio al por menor en establecimientos no especializados y comercio al por menor de alimentos (víveres en general), bebidas y tabaco, en establecimientos especializados (según la resolución 749 de 2020 del Ministerio de Salud).

Los establecimientos deben informar a los ciudadanos la norma específica que ordena recolectar los datos, y mantener dicha información visible y disponible. Adicionalmente, deben implementar “las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento”.

También están en la obligación de informar “al ciudadano sobre la Política de Tratamiento de Información (PTI), la cual debe incluir los mecanismos y procedimientos para que las personas ejerzan sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos”.

Los datos solo pueden ser almacenados por un “tiempo razonable y necesario para cumplir con dichos protocolos. Una vez cumplida la finalidad, el Responsable del Tratamiento de Datos Personales deberá suprimir de oficio los datos recolectados”.

”Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles” (como por ejemplo si está en embarazo o cuál es su grupo sanguíneo), resaltó la SIC.

“Las instrucciones impartidas por la Superintendencia de Industria y Comercio son de inmediata ejecución, tienen carácter preventivo y obligatorio. El incumplimiento e inobservancia de estas instrucciones puede ser denunciado ante esta Autoridad, además de acarrear el inicio de investigaciones administrativas”, indicó la entidad.