La SIC recuerda los lineamientos del tratamiento de datos personales con fines de marketing

La SIC recuerda los lineamientos del tratamiento de datos personales con fines de marketing

La Superintendencia de Industria y Comercio -SIC- fue consultada por un particular en los siguientes términos:

Tengo una agencia de seguros, y dentro de nuestro proceso comercial para promocionar nuestros productos obtenemos correos electrónicos de diferentes formas de personas o empresas, a través de familiares o clientes quienes nos los refieren, o a través de redes sociales como Facebook, Linkedin o Instagram de quienes obtenemos solo el correo; quería consultar si podemos enviar correos de promoción de productos a la luz de la Ley de Protección de Datos o si se estaría violando alguna norma.

Para la SIC es fundamental que en el tratamiento de datos personales con fines de marketing se observen siempre los principios establecidos por la Ley 1581 de 2012.

  • En virtud del principio de legalidad, el tratamiento de datos personales debe estar sujeto a lo establecido en el artículo 4 de la Ley 1581 de 2012;
  • En virtud del principio de finalidad el tratamiento de datos personales debe obedecer a una finalidad legítima en los términos de la ley y la Constitución, la cual debe ser informada al titular de la información;
  • El principio de libertad exige que el tratamiento de datos personales sólo se puede ejercer con el consentimiento previo, expreso e informado del titular.

Echando mano de la jurisprudencia de la Corte Constitucional en materia de habeas data, la SIC encontró que

el tratamiento de datos personales con fines de marketing obedece a una finalidad legítima en los términos de la ley y la Constitución.

No obstante, en virtud del principio de libertad, la obtención de datos personales con fines de marketing y publicidad y su posterior tratamiento para enviar publicidad, requiere de la autorización previa, expresa e informada del titular de datos personales. En esos mismos términos, el principio de acceso y circulación restringida indica que el tratamiento de datos personales solamente podrá hacerse por personas autorizadas por el titular.

Los datos personales, salvo información pública, no podrán estar disponibles en internet ni en otros medios de divulgación o comunicación masiva, a menos que el acceso sea restringido para los titulares o personas autorizadas.

La entidad destacó la necesidad de obtener el consentimiento previo, expreso e informado del titular de los datos personales, para que los mismos sean objeto de tratamiento.

Al momento de solicitar la autorización del titular, el responsable del tratamiento deberá informar la finalidad y el tratamiento que se dará a los datos personales, los derechos del titular, el carácter facultativo de las respuestas que sean realizadas y la identificación del responsable del tratamiento.

Consulte aquí el documento: documentos_21_21162219