¿Cómo actuar, si un empleado quiere revocar su autorización para el tratamiento de sus datos ?

Esta es una pregunta muy frecuente que se hacen las organizaciones, por experiencia propia, lo he visto en algunas entidades públicas, empleados que no desean que alguna información personal repose en la base de datos de la entidad. Algunos empleados se rehúsan a dar autorización para el tratamiento de sus datos  porque se encuentran facultados a partir de la Ley 1581 de 2012, debido a que son titulares de su información personal. Esta situación pone en aprietos a las organizaciones, debido a que la información que requieren de los empleados, son para dar cumplimiento a fines legales, como es el caso, la afiliación al sistema de seguridad social, el pago del salario, entre otros.

Precisamente, la Delegatura de Protección de Datos Personales, dio respuesta a un derecho de petición, en tal sentido, precisando lo siguiente “Es posible que respecto de la información de que los empleados reposa en las bases de datos de los empleadores, exista normativa especial que requiera la entrega de alguna de esa información a terceros, como sería por ejemplo, información que se deba entregar a empresas prestadoras de servicio de salud, fondos de pensiones y cesantias y administradoras de riesgos laborales. En dichas situaciones, corresponde al Responsable del Tratamiento estudiar la normativa aplicable a efectos de determinar si senha relevado del requisito de autorización previa, o por el contrario, si es necesario contar con el consentimiento del titular previo a su tratamiento” (Radicado 14-229482-1-0 del 1 de Diciembre de 2014)

A partir de lo anterior, puedo decir que, por un lado, el empleador podría utilizar la información personal del trabajador aún si su consentimiento, en el entendido de que a la par, existe un mandato legal para efectos de garantizar la seguridad social, y si ponderamos, unos derechos con otros, encontraremos que prevalece el derecho a la vida, la salud y la dignidad humana, sobre el derecho al habeas data e intimidad. 

La Ley 100 de 1993, establece en el artículo 160 que uno de los deberes de los afiliados y beneficiarios  es suministrar informacion veraz, clara y completa sobre su estado de salud y en el artículo 161, establece que los empleados deben inscribir a cualquier EPS todas las personas que tengan alguna vinculación laboral, y en caso de que los empleados no observen lo dispuesto en dicho articulo, estaran sujetos a sanciones. Si vamos más allá, nos encontraremos con las resoluciones 1747 de 2008, y Resolucion 3796 de 2014, ambas del Ministerio de Protección Social, las cuales ha reglamentado el RUAF, el Sistema de Información de Protección Social,- Registro Unico de Afiliados-, en dichas normas, establecen el tipo de información que se debe solicitar tanto al aportante (empresa) como el afiliado (trabajador) y su grupo familiar, en la cual hay información privada, semiprivada, publica y sensible, es decir, es un mandato legal, que el empleador no puede retraerse por el hecho de no contar con la autorización de tratamiento de datos por parte de un empleado.

Por último, es una opinión meramente personal, si bien,  la Delegatura de Protección de Datos Personales es una dependencia relativamente nueva, y ha tenido importantes avances en la promoción del habeas data en colombia,  son escurridizos en sus conceptos y no dicen tajantemente lo que las organizaciones deben hacer, si bien, no tienen la función  de ser oficina de asesoría jurídica de particulares, si deben generar líneas doctrinarias, que den luz verde y clarifique la interpretación que las personas naturales y jurídicas deben dar a la norma.

 

 

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en