La Superintendencia de Industria y Comercio -SIC- señaló que las bases de datos relacionadas con las afiliaciones a la seguridad social y la aplicación de exámenes médico-ocupacionales pueden llevar el tratamiento de datos personales de carácter sensible, razón por la cual debe existir por parte de las empresas mayor diligencia y profesionalismo para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Y es que en los términos del literal g) del artículo 4 de la Ley 1581 de 2012, «la información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento». De allí que, como lo destaca la SIC, los Responsables del tratamiento tienen el deber de “conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento”, de acuerdo con lo dispuesto en el literal d) del artículo 17 de la misma ley.
A criterio de la Superintendencia
la información es una condición crucial del tratamiento de datos personales. Una vez recolectada debe ser objeto de medidas de diversa índole para evitar situaciones indeseadas que pueden afectar los derechos de los titulares y de los mismos responsables y encargados del tratamiento. El acceso, la consulta y el uso no autorizado o fraudulento, así como la manipulación y pérdida de la información son los principales riesgos que se quieran mitigar a través de las medidas de seguridad de naturaleza humana, física, administrativa, técnica o de cualquier otra índole.
Por tal razón se ha sostenido en la doctrina de la entidad que el principio de de seguridad en el tratamiento de datos personales tiene un criterio eminentemente preventivo, lo cual obliga a los Responsables o Encargados a adoptar medidas apropiadas y efectivas para evitar afectaciones a la seguridad de la información sobre las personas.
SIC, Delegatura para la Protección de Datos Personales. Resolución 14826 de 2023
