Resolución número 76434 de 2012, por la cual se deroga el contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre Acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, las cuales se incorporan en el citado Título - 5 de Diciembre de 2012 - Diario Oficial de Colombia - Legislación - VLEX 409818942
Información jurídica, tributaria y empresarial
 Colombia | +57 (601) 489 69 50

Resolución número 76434 de 2012, por la cual se deroga el contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre Acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, las cuales se incorporan en el citado Título

Texto Original (Diario Oficial de Colombia) Citas 19 Citado por Análisis 2 Relacionados
Vincent
EmisorSuperintendencias - Superintendencia de Industria y Comercio
Número de Boletín48635

El Superintendente de Industria y Comercio, en ejercicio de sus facultades legales, en especial las conferidas por el artículo 17 de la Ley 1266 de 2008 y los numerales 60 y 61 del artículo 1º del Decreto número 4886 de 2011, y

CONSIDERANDO:

Primero. Que el artículo 17 de la Ley 1266 de 2008 confirió a la Superintendencia de Industria y Comercio la función de vigilancia de los operadores, las fuentes y los usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, sin perjuicio de la competencia de la Superintendencia Financiera de Colombia, en cuanto se refiere a la actividad de administración de datos personales regulada por la misma ley, para lo cual le otorgó, en el numeral 1 de dicho artículo, la facultad de "Impartir instrucciones y órdenes sobre la manera como deben cumplirse las disposiciones de la presente ley relacionadas con la administración de la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, fijar los criterios que faciliten su cumplimiento y señalar procedimientos para su cabal aplicación".

Segundo. Que se requiere impartir las mencionadas instrucciones dirigidas a las Entidades vigiladas por la Superintendencia de Industria y Comercio e incorporarlas en su Circular Única.

Tercero. Que de acuerdo con lo establecido en el numeral 63 del artículo del Decreto número 4886 de 2011, corresponde a la Superintendencia de Industria y Comercio "Solicitar a las personas naturales y jurídicas el suministro de datos, informes, libros y papeles de comercio que se requieran para el correcto ejercicio de sus funciones".

Cuarto. Que al derogarse el contenido del Título V de la Circular Única, relativo a "Acreditación", es procedente incorporar al mismo las instrucciones sobre la manera como deben cumplirse las disposiciones de la Ley 1266 de 2008, relacionadas con el derecho de hábeas data frente a operadores, fuentes y usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, en cuanto se refiere a la actividad de administración de datos personales, que para el efecto impartirá esta Superintendencia a través de la presente resolución.

Quinto. Que las funciones de acreditación ejercidas por la Superintendencia de Industria y Comercio fueron suprimidas mediante el Decreto número 4738 del 15 de diciembre de 2008, por el cual se creó el Organismo Nacional de Acreditación (ONAC), previendo un régimen de transición mediante el cual se establecieron las fechas en las que la Superintendencia dejó de recibir solicitudes de acreditación de Organismos de Inspección y Certificación de Personas, Organismos de Certificación de Producto y de Sistemas de Gestión, y Laboratorios de Calibración y de Ensayo, y las fechas en las que el ONAC asume dicha función.

Sexto. Que a la fecha, la Superintendencia de Industria y Comercio ya culminó el trámite de la última solicitud de acreditación recibida por esta Entidad.

Séptimo. Que el Título V de la Circular Única de la Superintendencia de Industria y Comercio contiene las instrucciones impartidas por esta Entidad en materia de "Acreditación", las cuales perdieron su vigencia considerando que las funciones de la Superintendencia de Industria y Comercio, relacionadas con tal materia, fueron suprimidas mediante el Decreto número 4738 del 15 de diciembre de 2008.

En mérito de lo expuesto,

RESUELVE:

Artículo 1º Derogar el contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, relativo a las instrucciones impartidas por esta Entidad en materia de "Acreditación".
Artículo 2º

Incorporar al Título V de la Circular Única las instrucciones relativas a la protección de datos personales, en particular, acerca de la manera como deben cumplirse las disposiciones de la Ley 1266 de 2008, relacionadas con el derecho de hábeas data frente a operadores, fuentes y usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países vigilados por esta Superintendencia, en cuanto se refiere a la actividad de administración de datos personales, que para el efecto imparte esta Entidad en los términos que a continuación se señalan:

"TÍTULO V

PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO PRIMERO Artículo 3

Derecho de hábeas data para información financiera, crediticia, comercial, de servicios y la proveniente de terceros países

El ámbito de aplicación de las siguientes instrucciones se contrae a lo dispuesto en el artículo 2º de la Ley Estatutaria 1266 de 2008, de conformidad con lo establecido por la Corte Constitucional en la Sentencia C-1011 de 2008, respecto de los operadores, fuentes y usuarios de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países vigilados por esta Superintendencia.

1.1. Circulación de la información

1.1.1. Entrega de la información a los titulares, a las personas autorizadas por estos y a sus causahabientes

De conformidad con lo establecido en el literal a) del artículo de la Ley 1266 de 2008, las Entidades que administren bases de datos deben tomar todas las medidas de seguridad razonables para garantizar que la información personal contenida en ellas, sea suministrada, únicamente, a los titulares, a las personas debidamente autorizadas por estos o a sus causahabientes.

Para tal efecto y como mínimo, los operadores deben tener en cuenta las siguientes reglas al momento de atender las peticiones o consultas que aquellos presenten:

a) Verificar la calidad de titular de quien formula verbalmente una petición o consulta, así:

i) Si la petición o consulta se realiza personalmente, deberá dejarse constancia de la exhibición de cualquier documento idóneo que permita su identificación. ii) Si la petición o consulta se realiza telefónicamente, siempre que el operador de información tenga habilitada esta opción, deberá validarse una información del titular que permita su identificación y conservarse un registro de la conversación;

b) Verificar que las peticiones o consultas escritas estén debidamente suscritas por el titular, quien debe acreditar su calidad así:

i) Mediante la exhibición de cualquier documento idóneo que permita su identificación; o, ii) A través de la presentación de documento que se encuentre debidamente autenticado mediante diligencia notarial de reconocimiento de contenido y firma (presentación personal); o iii) Por cualquier otro medio que permita su identificación;

c) Verificar que se allegue el respectivo poder, otorgado con las formalidades de ley, cuando la petición o consulta se presente por escrito, a través de mandatario, apoderado o persona autorizada;

d) Verificar la calidad de causahabiente del titular de la información cuando la petición se presente por escrito por estos;

e) Verificar que las peticiones o consultas relacionadas con las personas jurídicas se encuentren debidamente suscritas por su representante legal, quien deberá probar su condición con el respectivo documento que acredite la existencia y representación legal de la misma y la exhibición de cualquier documento idóneo que permita su identificación.

No será necesario acompañar el documento que acredite la existencia y representación legal de la persona jurídica cuando el operador ya cuente con este o cuando la información esté disponible a través del acceso a las bases de datos de las Entidades públicas o privadas que tengan a su cargo el deber de certificarla.

1.1.2. Entrega de información personal a las Entidades públicas del poder ejecutivo, a los órganos de control y demás dependencias de investigación disciplinaria, fiscal o administrativa cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones

De conformidad con lo establecido en los literales d) y e) del artículo 5º de la Ley 1266 de 2008, las entidades públicas del poder ejecutivo y los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa que soliciten información a un operador, deberán indicar en la correspondiente solicitud, de manera expresa e inequívoca, la finalidad concreta para la cual requieren la información...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR