Seleccionar página

En reciente concepto la Superintendencia de Industria y Comercio señalo la responsabilidad por parte del encargado de verificar que el responsable del tratamiento cuente con la autorización previa del titular de los datos.

Ante la solicitud de concepto por parte de un ciudadano, quien planteaba si existía la obligación por parte del responsable de informarle o comunicarle al encargado de la información, que cuenta con la autorización por parte del titular, La Superintendencia de Industria y Comercio señalo que tal como lo adujo la Honorable Corte Constitucional, el encargado del tratamiento debe cerciorarse que el responsable cuenta con la autorización.

“Así, por ejemplo, si bien es cierto que el artículo 17 señala que el responsable del tratamiento es quien debe solicitar y conservar la autorización en la que conste el consentimiento expreso del titular para el tratamiento de sus datos, así como informar con claridad la finalidad del mismo, también lo es que, en cumplimiento de los principios de libertad y finalidad, el encargado del tratamiento al recibir la delegación para tratar el dato en los términos en que lo determine el responsable, debe cerciorarse de que aquel tiene la autorización para su tratamiento y que el tratamiento se realizará para las finalidades informadas y aceptadas por el titular del dato. Esto significa que en razón de la posición que cada uno de estos sujetos ocupa en las etapas del proceso del tratamiento del dato, es al responsable al que le corresponde obtener y conservar la autorización del titular, asunto que no impide al encargado solicitar a su mandante exhibir la autorización correspondiente y verificar que se cumpla la finalidad informada y aceptada por el titular de dato” Sentencia C-748 de 2011.

Fuente: Concepto No 18-274065 del 5 de diciembre de 2018

Imagen tomada de TPHeinz / 117 imágenes

Share This