La elaboración del presente documento responde a la necesidad de dar cumplimiento a la disposición prevista en el artículo 13 del Decreto 1377 de 2012 el cual dispone como obligación por parte de los responsables del tratamiento de datos personales, desarrollar políticas para el tratamiento de los datos personales, así como el manejo de datos sensibles.
Resulta importante precisar que en los literales d) y e) del artículo 3 de la Ley 1581 de 2012, se hace expresa mención al encargado y al responsable del tratamiento, respectivamente. Así, el responsable del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, mientras que el encargado del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable.
Ahora bien, las tecnologías actuales permiten a los sindicatos la gestión, explotación y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos sociales, como puede ser en sus procesos de divulgación de información de interés para sus afiliados, el manejo de información respecto de actividades sindicales por realizarse, procesos de contratación de personal para la organización o los procesos relacionados con el servicio y atención a afiliados, directivos y trabajadores, entre otros procesos.
El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisión y control que tienen las organizaciones sobre la información que les concierne, concretamente sobre el uso y destino que se les dan a sus datos personales. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización.