v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}

*20216000094771*

 

 Al contestar por favor cite estos datos:

 

Radicado No.: 20216000094771

 

Fecha: 17/03/2021 04:07:54 p.m.

Bogotá D.C.

 

Referencia: ENTIDADES. Actuaciones de la administración. Radicado: 20212060120692 del 05 de marzo de 2021.

 

En atención a la comunicación de la referencia, en la cual eleva los siguientes interrogantes relacionados con la procedencia de que en una Empresa Social del Estado se remita a los empleados un acuerdo de confidencialidad, a saber:

 

“¿Una Entidad pública puede obligar a sus trabajadores a suscribir acuerdos de confidencialidad sin describir en el mismo puntualmente cual sería la información sujeta a reserva, siendo que la ley 1712 en sus Art 18 y 19 establecen cuál debe ser la información sujeta a reserva?

 

¿Para suscribir un acuerdo de confidencialidad no debería mediar la voluntad de las partes?”

 

Me permito indicarle lo siguiente:

 

Es importante aclarar que, de conformidad a lo dispuesto en el Decreto 430 de 2016, este Departamento Administrativo carece de competencia para pronunciarse sobre situaciones internas de las entidades, para dirimir conflictos o declarar derechos o deberes de los servidores públicos, facultad que se encuentra endilgada a la entidad nominadora o a los jueces de la República, sin embargo, a modo de información general, con respecto a los acuerdos de confidencialidad, la Ley 1712 de 2014 al respecto, dispuso:

 

“ARTÍCULO 18. Información exceptuada por daño de derechos a personas naturales o jurídicas. Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:

 

(…)

 

a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el Artículo 24 de la Ley 1437 de 2011.

 

b) El derecho de toda persona a la vida, la salud o la seguridad; (…)

 

ARTÍCULO 19. Información exceptuada por daño a los intereses públicos. Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:

 

(…)

 

i) La salud pública.

 

ARTÍCULO 20. Índice de Información clasificada y reservada. Los sujetos obligados deberán mantener un índice actualizado de los actos, documentos e informaciones calificados como clasificados o reservados, de conformidad a esta ley. El índice incluirá sus denominaciones, la motivación y la individualización del acto en que conste tal calificación.”

 

De conformidad con la normativa anterior, y abordando su primer interrogante, se tiene entones que, taxativamente se encuentran dispuestos los derechos que pueden verse afectados en el marco de la información pública clasificada, cuyo ámbito podrá regirse en personas jurídicas, particulares o intereses públicos, como es para el caso en concreto, aquellos que versen sobre la salud pública, el derecho a la intimidad o el derecho a la salud de las personas, por tanto, aquellos empleados públicos que dentro del ejercicio de sus funciones tengan relación con dichos derechos se encuentran obligados a mantener un índice actualizado de los actos, documentos e informaciones clasificados o reservados, de conformidad con la ley.

 

En dichos actos deberá incluirse la denominación, motivación e individualización de los actos que dentro del desempeño de las funciones de los servidores conste con clasificación o reserva.

 

En la materia, la Corte Constitucional en sentencia¹ consideró lo siguiente, a saber:

 

“En efecto, de acuerdo con las definiciones acogidas por el proyecto de ley, los responsables del tratamiento tienen mayores compromisos y deberes frente al titular del dato, pues son los llamados a garantizar en primer lugar el derecho fundamental al habeas data, así como las condiciones de seguridad para impedir cualquier tratamiento ilícito del dato. La calidad de responsable igualmente impone un haz de responsabilidades, específicamente en lo que se refiere a la seguridad y a la confidencialidad de los datos sujetos a tratamiento.

 

En la sentencia C-1011 de 2008, se señaló que en la administración de datos personales es posible identificar varias etapas, cuya diferenciación permite adscribir determinados niveles de responsabilidad a los sujetos que participan de él. Así, por ejemplo, sobre la calidad de la información, el encargado del tratamiento tendrá deberes de diligencia y cuidado en la medida en que como lo consagra el proyecto de ley, está obligado a realizar de forma oportuna, la actualización, rectificación o supresión del dato, según el caso, literal c) del Artículo 18.

 

En esa línea, lo importante para una verdadera garantía del derecho al habeas data, es que se pueda establecer de manera clara la responsabilidad de cada sujeto o agente en el evento en que el titular del dato decida ejercer sus derechos. Cuando dicha determinación no exista o resulte difícil llegar a ella, las autoridades correspondientes habrán de presumir la responsabilidad solidaria de todos, aspecto éste sobre el que guarda silencio el proyecto de ley y que la Corte debe afirmar como una forma de hacer efectiva la protección a la que se refiere el Artículo 15 de la Carta”

 

De las anteriores consideraciones esgrimidas por la Corte, se puede concluir que, para el presente caso, los servidores responsables del tratamiento de datos tienen mayores compromisos y deberes frente a sus titulares, puesto que se encuentra bajo su responsabilidad el garantizar el derecho fundamental al habeas data de las personas, así como velar por que el dato se encuentre exento de cualquier tratamiento ilícito del dato.

 

Así mismo, en otro pronunciamiento esta misma corporación señaló que en la administración de datos personales es posible otorgar varios niveles de responsabilidad a los sujetos que participan en el, para lo cual la garantía del derecho al habeas data, es aquel que pueda establecer de manera clara la responsabilidad del servidor encargado del tratamiento de los datos sujetos a confidencialidad en el evento en que el titular del dato decida ejercer sus derechos.

 

Por último, en relación con su segundo interrogante, y de acuerdo con los anteriores preceptos normativos y consideraciones expuestas, los acuerdos de confidencialidad se encuentran sujetos para aquellos actos que dentro de las funciones en que se desempeñe un servidor cuenten con información clasificada o reservada, por lo tanto, se encuentran taxativamente en la ley los derechos que deberán garantizarse y se entenderá que deberá ser de obligatorio cumplimiento para quien es responsable de su tratamiento.

 

Para mayor información respecto de las normas de administración de los empleados del sector público; así como las inhabilidades e incompatibilidades aplicables a los mismos, me permito indicar que en el link http://www.funcionpublica.gov.co/eva/es/gestor-normativo podrá encontrar conceptos relacionados con el tema, que han sido emitidos por esta Dirección Jurídica.

 

El anterior concepto se emite en los términos establecidos en el Artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

ARMANDO LÓPEZ CORTES

 

Director Jurídico

 

Proyectó: Valeria B.

 

Revisó: José Fernando Ceballos Arroyave.

 

Aprobó: Armando López Cortes.

 

11602.8.4

 

NOTAS DE PIE DE PÁGINA

 

1. Corte Constitucional, Sala Plena, 06 de octubre de 2011, Referencia: expediente PE-032, Consejero Ponente: Jorge Ignacio Pretelt Chaljub.