El Habeas Data es un derecho fundamental consagrado en el Artículo 15 de la Constitución Política de Colombia, el cual tiene como fin, reconocer y proteger el derecho que tienen todas las personas en el territorio nacional a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Las disposiciones normativas sobre protección de datos personales nos traen información acerca de las tipologías de datos que existen y cuáles de ellos por su carácter reservado no pueden ser divulgados. Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados; Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas; Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Se debe tener en cuenta que hay dos leyes estatutarias que regulan el tema de protección de datos personales y estas requieren ser estudiadas por todas las organizaciones al momento de tratar los datos personales de cualquier ciudadano, adicionalmente cada empresa debe contar con un sistema integral de tratamiento, recolección y protección de datos personales. Estas leyes son:
- Ley 1581 de 2012, regula el régimen general.
- Ley 1266 de 2008, regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.