La ley 1581 expresamente excluye de su ámbito de aplicación "las bases de datos y archivos regulados por la Ley 1266 de 2008" (art. 2o., lit. b)), las cuales a su vez son los "bancos de datos de información financiera, crediticia, comercial, de servicios", con lo cual las instituciones financieras no se ven afectadas por la nueva ley. Por este motivo llama la atención lo previsto en el artículo 26, el cual se refiere a las Transferencias de datos personales a terceros países y autoriza expresamente a las "Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable" (art. 26.c)). Si bien la inclusión de esta referencia no deja lugar para controversia sobre que la normatividad aplicable a dichas transferencias de datos sigue vigente, no es menos cierto que al no ser aplicable la ley 1581 a Bases o Bancos de Datos de este tipo, no estaba en capacidad de derogar la normatividad aplicable a los Datos contenidos en ellos.
El contenido de la ley es el siguiente:
TÍTULO
I
OBJETO,
ÁMBITO DE APLICACIÓN Y DEFINICIONES
Artículo
1°. Objeto.
Artículo
2°. Ámbito de aplicación.
Artículo
3°. Definiciones.
TÍTULO
II
PRINCIPIOS
RECTORES
Artículo
4°. Principios para el Tratamiento de datos personales.
TÍTULO
III
CATEGORÍAS
ESPECIALES DE DATOS
Artículo
5°. Datos sensibles.
Artículo
6°. Tratamiento de datos sensibles.
Artículo
7°. Derechos de los niños, niñas y adolescentes.
TÍTULO
IV
DERECHOS
Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
Artículo
8°. Derechos de los Titulares.
Artículo
9°. Autorización del Titular.
Artículo
10. Casos en que no es necesaria la autorización.
Artículo
11. Suministro de la información.
Artículo
12. Deber de informar al Titular.
Artículo
13. Personas a quienes se les puede suministrar la información.
TÍTULO
V
PROCEDIMIENTOS
Artículo
14. Consultas.
Artículo
15. Reclamos.
Artículo
16. Requisito de procedibilidad.
TÍTULO
VI
DEBERES
DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
Artículo
17. Deberes de los Responsables del Tratamiento.
Artículo
18. Deberes de los Encargados del Tratamiento.
TÍTULO
VII
DE
LOS MECANISMOS DE VIGILANCIA Y SANCIÓN
CAPÍTULO
I
De la autoridad de protección de datos
Artículo
19. Autoridad de Protección de Datos.
Artículo
20. Recursos para el ejercicio de sus funciones.
Artículo
21. Funciones.
CAPÍTULO
II
Procedimiento y sanciones
Artículo
22. Trámite.
Artículo
23. Sanciones.
Artículo
24. Criterios para graduar las sanciones.
CAPÍTULO
III
Del Registro Nacional de Bases de Datos
Artículo
25. Definición.
TÍTULO
VIII
TRANSFERENCIA
DE DATOS A TERCEROS PAÍSES
Artículo
26. Prohibición.
TÍTULO
IX
OTRAS
DISPOSICIONES
Artículo
27. Normas Corporativas Vinculantes.
Artículo
28. Régimen de transición.
Artículo
29. Derogatorias.
Artículo
30. Vigencia.
No hay comentarios:
Publicar un comentario