gloria jimenez gloria jimenez 2 3 2017-06-25T22:49:00Z 2017-06-25T22:49:00Z 5 2186 12029 Hewlett-Packard Company 100 28 14187 14.00 Clean Clean false 21 false false false ES-CO X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Calibri","sans-serif"; mso-bidi-font-family:"Times New Roman";}

*20146000100701*

 

 Al contestar por favor cite estos datos:

 

Radicado No.: 20146000100701

 

Fecha: 29/07/2014 11:02:20 a.m.

 

Bogotá D. C.,

 

REF.: VARIOS. Suministro de información de los servidores públicos de diferentes entidades del Estado. Rad. 2014206010270-2 del 11 de julio de 2014

 

En atención a su oficio de la referencia, me permito indicarle lo siguiente:

 

La Ley 489 de 1998 consagra lo siguiente frente al Sistema General de Información Administrativa del Sector Público:

 

“ARTÍCULO 36.- Sistema General de Información Administrativa. Créase el Sistema General de Información Administrativa del Sector Público, integrado, entre otros, por los subsistemas de organización institucional, de gestión de recursos humanos, materiales y físicos, y el desarrollo administrativo. El diseño, dirección e implementación del Sistema será responsabilidad del Departamento Administrativo de la Función Pública en coordinación con los organismos competentes en sistemas de información, y de los cuales se levantará una memoria institucional.”

 

A su vez, la Ley 909 de 2004 establece lo siguiente frente al Sistema General de Información Administrativa:

 

“ARTÍCULO 18. Sistema General de Información Administrativa.

 

1. El Sistema General de Información Administrativa del Sector Público es un instrumento que permite la formulación de políticas para garantizar la planificación, el desarrollo y la gestión de la Función Pública.

 

2. El Sistema General de Información Administrativa cubrirá todos los organismos y entidades de las tres ramas del Poder Público, organismos de control, organización electoral y organismos autónomos en los órdenes nacional, departamental, distrital y municipal

 

3. El Sistema General de Información Administrativa estará integrado, entre otros, por los subsistemas de organización institucional, de gestión de recursos humanos, y presupuestales aplicados a los recursos humanos; los aspectos de estos subsistemas no contemplados en la presente ley serán determinados en la reglamentación que para el efecto expida el Gobierno Nacional.

 

4. El diseño, dirección e implementación del Sistema General de Información Administrativa será responsabilidad del Departamento Administrativo de la Función Pública, quien velará por su adecuada coordinación con los organismos competentes en sistemas de información, y de manera especial con el sistema de información financiera del Ministerio de Hacienda y Crédito Público.

 

5. El subsistema de organización institucional contendrá la información relacionada con los datos que identifican y caracterizan las entidades y organismos del sector público, normas de creación, estatutos, estructuras, plantas de personal, sistemas de clasificación de empleos, remuneración y regímenes prestacionales.

 

6. El Subsistema de Recursos Humanos contendrá la información sobre el número de empleos públicos, trabajadores oficiales y contratistas de prestación de servicios; las novedades de su ingreso y retiro; la pertenencia a la carrera administrativa general o a un sistema específico o especial y la información sobre los regímenes de bienestar social y capacitación. (…)”

 

Teniendo en cuenta lo anterior, el Sistema de Información y Gestión del Empleo Público – SIGEP corresponde al Sistema General de información Administrativa del Sector Público de que tratan las Leyes 489 de 1998 y 909 de 2004, y está concebido como una herramienta tecnológica que sirve de apoyo a las entidades públicas en los procesos de planificación, desarrollo y la gestión del recurso humano al servicio del Estado, consolidando la información que sirva de soporte para la formulación de políticas y la toma de decisiones por parte del Gobierno Nacional.

 

Cabe precisar que la información registrada en el formato único de hoja de vida es el instrumento para la obtención estandarizada de datos sobre el personal que presta sus servicios a las entidades y a los organismos del Sector Público, la cual es registrada en el Sistema de Información y Gestión del Empleo Público - SIGEP.

 

Ahora bien, sobre el marco legal existente relativo a la protección de datos, le manifiesto lo siguiente:

 

La Ley Estatutaria 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos personales, señala:

 

“ARTÍCULO 5°. Datos sensibles. Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”

 

Es importante tener en cuenta que la Corte Constitucional en sentencia T-729 de 2002, estableció los siguientes lineamientos y tipologías sobre el manejo de los datos personales:

 

“Para la Sala, reiterando la Jurisprudencia de la Corte, el proceso de administración de los datos personales se encuentra informado por los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad.

 

Según el principio de libertad¹, los datos personales sólo pueden ser registrados y divulgados con el consentimiento² libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita³ (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual.

 

(…)

 

Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos⁴, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales(5).

 

(…)

 

La segunda gran tipología que necesariamente se superpone con la anterior, es la dirigida a clasificar la información desde un punto de vista cualitativo en función de su publicidad y la posibilidad legal de obtener acceso a la misma. En este sentido la Sala encuentra cuatro grandes tipos: la información pública o de dominio público, la información semi-privada, la información privada y la información reservada o secreta.

 

Así, la información pública, calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o personal. Por vía de ejemplo, pueden contarse los actos normativos de carácter general, los documentos públicos en los términos del artículo 74 de la Constitución, y las providencias judiciales debidamente ejecutoriadas; igualmente serán públicos, los datos sobre el estado civil de las personas o sobre la conformación de la familia. Información que puede solicitarse por cualquier persona de manera directa y sin el deber de satisfacer requisito alguno.

 

La información semi-privada, será aquella que por versar sobre información personal o impersonal y no estar comprendida por la regla general anterior, presenta para su acceso y conocimiento un grado mínimo de limitación, de tal forma que la misma sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social o de los datos relativos al comportamiento financiero de las personas.

 

La información privada, será aquella que por versar sobre información personal o no, y que por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.

 

Finalmente, encontramos la información reservada, que por versar igualmente sobre información personal y sobre todo por su estrecha relación con los derechos fundamentales del titular - dignidad, intimidad y libertad- se encuentra reservada a su órbita exclusiva y no puede siquiera ser obtenida ni ofrecida por autoridad judicial en el cumplimiento de sus funciones. Cabría mencionar aquí la información genética, y los llamados "datos sensibles (6) o relacionados con la ideología, la inclinación sexual, los hábitos de la persona, etc.

 

Para la Corte, esta tipología es útil al menos por dos razones: la primera, porque contribuye a la delimitación entre la información que se puede publicar en desarrollo del derecho constitucional a la información, y aquella que constitucionalmente está prohibido publicar como consecuencia de los derechos a la intimidad y al habeas data. La segunda, porque contribuye a la delimitación e identificación tanto de las personas como de las autoridades que se encuentran legitimadas para acceder o divulgar dicha información.

 

(…)

 

Considera entonces la Corte que, con la publicación de la base de datos sobre los afiliados al sistema integral de seguridad social en Salud, la Superintendencia Nacional de Salud vulnera el derecho fundamental a la autodeterminación informática del señor Carlos Antonio Ruiz Gómez. En efecto, toda vez que este tipo de datos personales está catalogado como información semi-privada, es decir que su acceso se encuentra restringido, la posibilidad de su conocimiento por parte de terceros totalmente ajenos al ámbito propio en el cual se obtuvo dicha información, a partir del sencillo requisito de digitar su número de identificación, desconoce los principios constitucionales de libertad, finalidad, circulación restringida e individualidad propios de la administración de datos personales.” (Subrayado fuera de texto)

 

Con respecto a la solicitud de generar un listado de los funcionarios públicos de las diferentes entidades del Estado que contenga el nombre completo, el número de documento de identidad, cargo desempeñado y entidad a la cual está vinculado, con el propósito de utilizarlo para la identificación de clientes que manejen recursos públicos o respondan a perfiles expuestos en mayor grado al riesgo de lavado de activos y/o financiación del terrorismo, que podrían ser denominadas como Personas Públicamente Expuestas (PPE), se tiene que no es procedente suministrar esta información, teniendo en cuenta que corresponde a datos personal que tienen una protección legal y su suministro solo se podrá dar por orden o decisión judicial o con el consentimiento del particular.

 

El anterior concepto se imparte en los términos del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

CLAUDIA PATRICIA HERNANDEZ LEON

 

Directora Jurídica

 

NOTAS DE PIE DE PÁGINA

 

¹ En la sentencia T-022 de 1993, la Corte resolvió el caso de la circulación de datos personales de contenido crediticio sin el consentimiento del titular de los datos. Es así como la Corte, bajo la necesidad de "favorecer una plena autodeterminación de la persona" y ante la "omisión de obtener la autorización expresa y escrita del titular para la circulación de sus datos económicos personales", resolvió conceder la tutela de los derechos a la intimidad y al debido proceso (léase propiamente habeas data) y ordenó a la central de información financiera el bloqueo de las datos personales del actor. Este principio encuentra su justificación, en la necesidad de evitar el riesgo que el poder informático entraña, en la medida que con el mismo se pueden afectar derechos fundamentales del titular del dato.

 

² Véase esta cualificación del consentimiento como libre, previo y expreso, en sentencia SU-082 de 1995 (consideraciones sexta y décima). Así mismo en sentencias T-097 de 1995, T-552 de 1997 T-527 de 2000 y T-578 de 2001.

 

³ Sobre esta prohibición, a propósito de la interpretación del enunciado del artículo 15 de la Constitución y de la manera como se deben manejar los datos en relación con el principio de libertad, la Corte en la sentencia SU-028 de 1995, afirmó: "los datos conseguidos, por ejemplo, por medios ilícitos no pueden hacer parte de los bancos de datos y tampoco pueden circular. Obsérvese la referencia especial que la norma hace a la libertad, no sólo económica sino en todos los órdenes. Por esto, con razón se ha dicho que la libertad, referida no sólo al aspecto económico, hace parte del núcleo esencial del habeas data." En el mismo sentido en la Sentencia T-176 de 1995, consideró como una de las hipótesis de la vulneración del derecho al habeas data la recolección de la información "de manera ilegal, sin el consentimiento del titular de dato."

 

₄ Así, en sentencia SU-082 de 1995, la Corte se pronunció sobre el derecho de las entidades financieras a obtener información sobre los perfiles de riesgo de los eventuales usuarios de sus servicios, el cual se encuentra justificado y a la vez restringido a la defensa de los intereses de la institución financiera. Dijo la Corte: "Obsérvese que cuando un establecimiento de crédito solicita información sobre un posible deudor, no lo hace por capricho, no ejerce innecesariamente su derecho a recibir información. No, la causa de la solicitud es la defensa de los intereses de la institución que, en últimas, son los de una gran cantidad de personas que le han confiado sus dineros en virtud de diversos contratos."

 

Mónica Herrera/CPHL

600.4.8.