Resolución organizacional número ogz-0768-2020 de 2020, por la cual se crea el Sistema de Gestión y Gobierno de Datos e Información de la Contraloría General de República, se conforma el Comité de Gobierno de datos e información y se dictan otras disposiciones para el funcionamiento del sistema
| Emisor | Varios - Contraloría General de la República |
| Número de Boletín | 51401 |
El Contralor General de la República, en ejercicio de sus facultades constitucionales y legales, y
CONSIDERANDO:
Que el artículo 15 de la Constitución Política establece que "todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución".
Que el artículo 20 de la Constitución Política consagra el derecho a la información y, a su turno, el artículo 74 ibídem establece que todas las personas tienen derecho a acceder a los documentos públicos salvo los casos que establezca la ley.
Que el artículo 119 de la Constitución Política preceptúa que la Contraloría General de la República, como órgano de control, tiene a su cargo la vigilancia de la gestión fiscal y el control de resultado de la administración.
Que el artículo 267 de la Constitución Política, modificado por el artículo 1º del Acto Legislativo 04 de 2019, determina que la vigilancia y el control fiscal son una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes públicos, en todos los niveles administrativos y respecto de todo tipo de recursos públicos. La vigilancia de la gestión fiscal del Estado incluye el seguimiento permanente al recurso público, sin oponibilidad de reserva legal para el acceso a la información por parte de los órganos de control fiscal.
Que la Ley 1581 de 2012 tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de -datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. Así mismo, el artículo 6º, literal e), y el artículo 10, literal a), de la ley, exceptúan la prohibición de tratamiento de datos sensibles cuando este tenga una finalidad histórica, estadística o científica, a condición de que se adopten las medidas conducentes a la supresión de identidad de los titulares, y que la autorización del titular no será necesaria cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o cuando los datos sean de naturaleza pública. Posibilidad de acceso a esa información que reitera el artículo 13, literal b), de la misma norma.
Que el artículo 25 de la Ley 1581 de 2012 creó el Registro Nacional de Bases de Datos, definido como el directorio público de las bases de datos sujetas a Tratamiento que operan en el país, el cual fue reglamentado por el Decreto número 886 de 2014 y desarrollado en la Circular Única de la Superintendencia de Industria y Comercio, modificada por las
Circulares Externas 003 de 2018 y 003 de 2020.
Que el artículo 23 del Decreto número 1377 de 2013, estableció que "[t]odo Responsable y Encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto".
Que los artículos 26 y 27 del Decreto número 1377 de 2013 indican que los responsables del tratamiento de datos personales deben ser capaces de demostrar que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y sus normas reglamentarias, las cuales deben ser consistentes con las instrucciones impartidas por la Superintendencia de Industria y Comercio.
Que las disposiciones del Decreto número 1377 de 2013 fueron compiladas por el Decreto número 1074 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo; así como las del Decreto número 4886 de 2011, que califica a la Superintendencia de Industria y Comercio como la autoridad nacional que defiende los derechos fundamentales relacionados con la correcta administración de datos personales.
Que el artículo 1º de la Ley 1273 de 2009 ordena la adición al Código Penal del Título VII BIS, del siguiente tenor: "CAPÍTULO PRIMERO, de los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos", incluyendo el artículo 269F sobre el delito de "Violación de datos personales".
Que el artículo 136 de la Ley 1955 de 2019 dispuso que la Contraloría General de la República para el cumplimiento de sus funciones, tendrá acceso sin restricciones a los sistemas de Información o bases de datos de las entidades públicas y privadas que dispongan o administren recursos y/o ejerzan funciones públicas. Para ello, la reserva legal de información o documentos no le será oponible y se entenderá extendida exclusivamente para su uso en el marco de sus funciones constitucionales y legales. Cada entidad deberá disponer de lo necesario para garantizar el suministro oportuno y en tiempo real de la información requerida por la Contraloría General de la República.
Que por mandato del artículo 3º literal k), del Decreto número 403 de 2020, la inoponibilidad en el acceso a la información es un principio de la vigilancia y control fiscal, en virtud del cual "(...) los órganos de control fiscal podrán requerir, conocer y examinar, de manera gratuita, todos los datos e información sobre la gestión fiscal de entidades públicas o privadas, exclusivamente para el ejercicio de sus funciones sin que le sea oponible reserva alguna ".
Que según lo dispuesto en el artículo 90 del Decreto número 403 de 2020, "(...) el acceso a los sistemas de información o bases de datos de las entidadespúblicasyprivadas que dispongan o administren recursos y/o ejerzan funciones públicas, por parte de la Contraloría General de la Repúblicay demás órganos de control fiscal, no podrá impedirse o limitarse con el argumento del carácter reservado o clasificado de la información. Los funcionarios de los órganos de control fiscal estarán obligados aguardar la reserva y la confidencialidad de la información que tenga dicho carácter, en los términos de las Leyes 1712 de 2014 y 1581 de 2012 y las normas que las modifiquen, adicionen o sustituyan ".
Que la finalidad del acceso por parte de la Contraloría General de la República a los sistemas de información o bases de datos de las entidades públicas y de las entidades privadas que dispongan o administren recursos y/o ejerzan funciones públicas, en los cuales pueden existir datos personales, es exclusivamente para utilizar la información en
los fines y propósitos de la vigilancia y control fiscal, por disposición del artículo 89 del Decreto número 403 de 2020.
Que conforme al artículo 42 A, ordinal 1, del Decreto número 267 de 2000, adicionado por el artículo 3º del Decreto número 2037 de 2019, entre las funciones de la Dirección de Información, Análisis y Reacción Inmediata se encuentra la de dirigir la formulación de políticas, planes, programas, proyectos y procedimientos relacionados con el acceso, acopio, custodia, seguridad, uso, análisis y aprovechamiento de datos e información, que contribuyan a incrementar la eficiencia, eficacia y resultados con valor agregado de las acciones de vigilancia y control fiscal, con el apoyo de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático y la Oficina de Sistemas e Informática en lo que corresponda.
Que de acuerdo con lo establecido por el artículo 128, inciso 5, de la Ley 1474 de 2011, es función de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático prestar apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la entidad y promover la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas al servicio de la Contraloría General de la República.
Que el parágrafo 1º del artículo 1º del Decreto número 2037 de 2019 prescribe que la Unidad de Seguridad y Aseguramiento Tecnológico e Informático cumplirá las finalidades y funciones señaladas en el artículo 128 de Ley 1474 de 2011 y los lineamientos que expida el Contralor General de la República para el desarrollo de las mismas.
Que el numeral 4 del artículo 35 del Decreto número 267 de 2000 establece como función del Contralor General de la República la de dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, en concordancia con la autonomía administrativa que le atribuye a la entidad el artículo 6º ibídem.
Que el Decreto 267 de 2000 asignó a las dependencias de la Contraloría General de la República diversas atribuciones referentes a la gestión de información, como son: i) "Efectuar el diseño de los sistemas de información útiles a la toma de decisiones y administrarlo, definiendo y simplificando el manejo de los mismos,...
Para continuar leyendo
Solicita tu prueba