CONCEPTO 53 DE 2025
<Fuente: Archivo interno entidad emisora>
INSTITUTO NACIONAL DE VIGILANCIA DE MEDICAMENTOS Y ALIMENTOS, INVIMA
Bogotá, D. C.
| PARA: | JOHNNY CORREDOR SARMIENTO DIRECTOR OPERACIONES SANITARIAS |
DE: | ANDRÉS FERNANDO MESA VALENCIA. JEFE OFICINA ASESORA JURÍDICA. |
ASUNTO: | Análisis soporte protección de datos de funcionarios en Actas de IVC |
Respetado doctor xxxx, cordial saludo:
Con ocasión de la consulta elevada en la reunión del 26 de Febrero de 2025 que tuvo como antecedente el oficio del 29 de enero de 2025, elaborado por el funcionario Dannis Daniel Martínez Hoyos, relacionado con la solicitud de análisis de soporte de protección de datos de funcionarios en Actas de inspección, vigilancia y Control (IVC), esta Oficina Asesora Jurídica de manera atenta, en el marco de sus competencias, se permite dar respuesta en los siguientes términos:
Desde la Oficina Asesora Jurídica se hace un acercamiento y se aborda la solicitud buscando que las respuestas a los conceptos y consultas que se emitan tengan como único fin, contribuir a la consecución de solución y determinación de los aspectos generales y abstractos del desarrollo de la gestión propia de la entidad.
De conformidad con las aclaraciones que se dieron en el marco de la reunión adelantada, encontramos que, invocando el derecho a la protección de datos personales, el derecho a la vida y la integridad, la entidad está explorando de la mano con los funcionarios la posibilidad de desarrollar un proyecto que permita omitir la identidad de los funcionarios, estableciendo el uso de un código interno en lugar del nombre, cédula y firma del funcionario al momento de las diligencias de inspección, vigilancia y control, es decir en las respectivas Actas de IVC.
Con base en lo anterior, se adelantó el análisis conjunto de las situaciones que conllevaron a la formulación de esta propuesta, y se evidenció que existen dos escenarios a evaluar:
i) Posibilidad de omitir la identidad del funcionario al momento de las diligencias de inspección, vigilancia y control.
ii) Posibilidad de omitir los datos de identidad de funcionario consignados en un acta que fue levantada en acciones de inspección, vigilancia y control y cuya copia es solicitada a través del derecho de petición.
Así las cosas, el artículo 209 de la Constitución Política de Colombia establece los principios fundamentales que rigen la función pública. Este artículo señala que la función administrativa debe estar al servicio de los intereses generales, y que su ejercicio debe estar guiado por principios entre los que se señala el de publicidad:
ARTÍCULO 209. La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones. (...)
Además de la consagración constitucional del principio de publicidad de la función pública, encontramos la ley 489 de 1998 que regula el ejercicio de la función administrativa ratificando su principio de publicidad, complementándolo a su vez con el de transparencia, así:
ARTÍCULO 3. PRINCIPIOS DE LA FUNCIÓN ADMINISTRATIVA. La función administrativa se desarrollará conforme a los principios constitucionales, en particular los atinentes a la buena fe, igualdad, moralidad, celeridad, economía, imparcialidad, eficacia, eficiencia, participación, publicidad, responsabilidad y transparencia. (…)
Así mismo, el artículo 3o de la Ley 1437 de 2011 señala expresamente en cuanto a las actuaciones administrativas que "se desarrollarán, especialmente, con arreglo a los principios del debido proceso, igualdad, imparcialidad, buena fe, moralidad, participación, responsabilidad, transparencia, publicidad, coordinación, eficacia, economía y celeridad.
(…)
1. En virtud del principio del debido proceso, las actuaciones administrativas se adelantarán de conformidad con las normas de procedimiento y competencia establecidas en la Constitución y la ley, con plena garantía de los derechos de representación, defensa y contradicción. (...)
4. En virtud del principio de buena fe, las autoridades y los particulares presumirán el comportamiento leal y fiel de unos y otros en el ejercicio de sus competencias, derechos y deberes.
8. En virtud del principio de transparencia, la actividad administrativa es del dominio público, por consiguiente, toda persona puede conocer las actuaciones de la administración, salvo reserva legal."
Con la premisa que la actividad administrativa es de dominio público y la función administrativa se desarrolla de conformidad con los principios de buena fe, debido proceso, trasparencia y publicidad entre otros, principios que solo tienen excepciones cuando son previstas en la Ley, la identificación del personal de la entidad que adelanta acciones de inspección, vigilancia y control, es un supuesto que adicionalmente tiene consagración expresa en normativa sanitaria especial vigente y se refleja por lo tanto en los procedimientos actuales del sistema de gestión de calidad del Instituto.
A continuación, se citan algunas normas sanitarias que hace mención expresa a la firma de las actas e identificación de las partes:
Ley 9 de 1979 Por la cual se dictan Medidas Sanitarias:
ARTÍCULO 573. Para el control periódico y la renovación del registro, las muestras serán tomadas por personal del Sistema Nacional de Salud, en fábrica, bodega o en el comercio.
PARÁGRAFO. De toda toma de muestras se levantará un acta firmada por las partes que intervengan, en la cual conste la forma de muestreo y la cantidad de muestras tomadas.
En caso de negativa del dueño o encargado del establecimiento para firmar el acta respectiva, en su lugar, ésta será firmada por un testigo.
Decreto 677 de 1995:
ARTÍCULO 109. DE LA DILIGENCIA. Para efecto de aplicar una medida sanitaria de seguridad, deberá levantarse un acta por triplicado que suscribirá el funcionario público que la práctica y las personas que intervengan en la diligencia, en la cual deberá indicarse la dirección o ubicación donde se practica, los nombres de los funcionarios intervinientes, las circunstancias que hayan originado la medida, la clase de medida que se imponga y la indicación de las normas sanitarias presuntamente violadas. Copia de la misma se entregará a la persona que atienda la diligencia.
Decreto 1571 de 1993
ARTÍCULO 94. De la diligencia. Para efectos de aplicar una medida sanitaria de seguridad, deberá levantarse un acta por triplicado que suscribirá el funcionario que la práctica y las personas que intervengan en la diligencia, en la cual deberá indicarse la dirección o ubicación donde se practica la diligencia, los nombres de los funcionarios intervinientes, las circunstancias que haya originado la medida, la clase de medida que se imponga y la indicación de las normas sanitarias presuntamente violadas, copia de la misma se entregará a la persona que atienda la diligencia.
Decreto 4725 de 2004<Sic> 2005
ARTÍCULO 66. VISITAS DE INSPECCIÓN. Es obligación del Instituto Nacional de Vigilancia de Medicamentos y Alimentos, Invima, realizar visitas periódicas o cuando estime conveniente, a establecimientos fabricantes, distribuidores, etc., para verificar y garantizar el cumplimiento de las condiciones higiénico, técnico -sanitarias y de control de calidad, establecidas en el presente decreto. Igualmente, se deberán verificar las condiciones en las cuales se autorizó su comercialización.
Para los dispositivos médicos clases IIb y III, se deberán realizar visitas como mínimo, una vez al año. Para los dispositivos médicos clases I y IIa deberán realizar visitas de acuerdo al riesgo y muestreos periódicos de los diferentes productos.
De toda visita realizada, se levantará un acta por triplicado indicando la situación evidenciada y el concepto técnico de cumplimiento o no de los requisitos, la cual deberá ser suscrita por los inspectores y el responsable del establecimiento. En caso de que se niegue a suscribirla, se efectuará por testigos. (...)
Decreto 3770 de 2005
ARTÍCULO 39. PROCEDIMIENTO PARA APLICACIÓN DE LAS MEDIDAS DE SEGURIDAD. Para efecto de aplicar una medida sanitaria de seguridad, deberá levantarse un acta por triplicado que suscribirá el funcionario público que la práctica y las personas que intervengan en la diligencia, en la cual deberá indicarse, como mínimo, la dirección o ubicación donde se practica, los nombres de los funcionarios que participan, las circunstancias que hayan originado la medida, la clase de medida que se imponga, así como el señalamiento de las disposiciones sanitarias presuntamente violadas. Copia de la misma se entregará a la persona que atienda la diligencia.
Si la persona que se encuentra en el lugar en el que se practica la diligencia se niega a firmar el acta, así se hará constar en la misma.
Si bien no todas las normas especiales, señalan expresamente que las actas deben ser suscritas por el funcionario o consagrar el nombre del funcionario responsable de la decisión adoptada o del concepto emitido en cada una de las diligencias, en consideración a los principios de la función pública de consagración constitucional y legal ya mencionados, los procedimientos mediante los cuales se generan lineamientos en los procesos de Inspección, Vigilancia y Control IVC al interior de la entidad, consagran correctamente la suscripción de las actas y la identificación del funcionario al momento de las diligencias.
En este punto, además de entenderse que el administrado para el debido ejercicio de sus derechos de contradicción y defensa, así como para el cabal cumplimiento del debido proceso se supone la identificación del funcionario, en cuanto a la firma de las actas jurídicamente es claro que se ha superado la firma manuscrita en el sentido que bajo los términos de le Ley 527 de 1999 tanto la firma electrónica como la digital resultan plenamente válidas.
En este margen, el artículo 28 de la Ley 527 de 1999 establece los atributos jurídicos de una firma digital, destacando su equivalencia legal con una firma manuscrita, siempre que se cumpla con los siguientes requisitos:
"Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.
PARÁGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.”
Por su parte, el Decreto 1074 de 2015, define y reglamenta la firma electrónica, así:
"Artículo 2.2.2.47.1. Definiciones. Para los fines del presente capítulo se entenderá por: (...) 3. Firma electrónica. Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente."
Conforme lo anterior, la firma electrónica se define como un conjunto de métodos, incluyendo códigos y datos biométricos, que permiten identificar a una persona en relación con un mensaje de datos, siempre que garantice su uso adecuado y confiable.
"Artículo 2.2.2.47.2. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica. Ninguna de las disposiciones del presente capítulo será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7o de la Ley 527 de 1999. "
En este sentido, la neutralidad tecnológica busca asegurar que no se excluya ningún método que cumpla con los requisitos legales, promoviendo así la inclusión de diversas tecnologías en la creación de firmas electrónicas.
Ahora bien, el artículo 2.2.2.47.3 ibídem establece que el requisito de firma se considera cumplido si la firma electrónica es confiable y apropiada para el propósito del mensaje que se busca comunicar.
"Artículo 2.2.2.47.3. Cumplimiento del requisito de firma. Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje."
Artículo 2.2.2.47.4. Confiabilidad de la firma electrónica. La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:
1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante.
2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
PARÁGRAFO. Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:
3. Demuestre de otra manera que la firma electrónica es confiable, o
4. Aduzca pruebas de que una firma electrónica no es confiable."
Asimismo, el Decreto 1074 de 2015 establece que la firma electrónica es legalmente válida y tiene los mismos efectos que una firma manuscrita, siempre que cumpla con los requisitos específicos establecidos en la normativa correspondiente.
"Artículo 2.2.2.47.5. Efectos jurídicos de la firma electrónica. La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquel cumple con los requisitos establecidos en el artículo 2.2.2.43.3 de este decreto."
Del análisis de las disposiciones en cita se concluye que, existe un marco normativo robusto que regula la validez y confiabilidad de la firma electrónica en Colombia, garantizando su eficacia jurídica en el contexto de la Ley 527 de 1999. Complementariamente, el artículo 28 de la Ley 527 de 1999 refuerza esta validez al presuponer la intención del suscriptor de vincularse al contenido del mensaje, siempre que la firma digital sea única, verificable, controlada exclusivamente por el firmante, y ligada al mensaje de tal manera que cualquier alteración invalide la firma. Este conjunto de disposiciones normativas establece un marco claro y coherente que promueve la confianza en el uso de firmas electrónicas, facilitando su adopción en el ámbito legal y administrativo y favoreciendo las relaciones entre el Estado y los administrados.
Con relación a la certificación de las firmas electrónicas, en cumplimiento de las disposiciones de la Ley 527 de 1999, el artículo 30 del Decreto 019 de 2012, dispone:
«ARTÍCULO 30. Actividades de las entidades de certificación. [Modificado por el art. 161, Decreto Nacional 019 de 2012]. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:
1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.
3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.
4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.
6. Ofrecer los servicios de archivo y conservación de mensajes de datos.» (Subraya añadida)
La jurisprudencia de la Corte Suprema de Justicia ha reiterado con relación a la eficacia jurídica de la firma electrónica:
"(...) dicha firma sólo producirá los efectos jurídicos de la manuscrita equivalencia funcional cuando cumpla determinados requisitos de seguridad y de fiabilidad, cuestiones que dependen del proceso técnico utilizado en su creación, siendo altamente seguro el basado en la criptografía asimétrica arte de cifrar la información, mediante algoritmos de clave secreta, porque garantiza la identificación del autor del mensaje, integridad y confidencialidad del mismo...
Dicha especie de firma electrónica [la digital] se equipará a la firma ológrafa, por cuanto cumple idénticas funciones que ésta, con las más exigentes garantías técnicas de seguridad, pues no sólo se genera por medios que están bajo el exclusivo control del firmante, sino que puede estar avalada por un certificado digital reconocido, mecanismos que permiten identificar al firmante, detectar cualquier modificación del mensaje y mantener la confidencialidad de éste."
Para la Oficina Asesora Jurídica la omisión de la identidad y los datos de identificación de funcionarios de cara al vigilado en las acciones de Inspección, vigilancia y control, trasgrede los preceptos legales de transparencia, publicidad y debido proceso de la gestión pública, que implican la existencia de reglas claras y conocidas para el ejercicio de la función pública, así como de controles para la vigilancia de las mismas; y en lo que respecta a la firma de las actas sugiere evaluar el mecanismo tecnológico que se propone (uso de un código) a efectos de que se garanticen los atributos de la firma y su validez en atención a las normas ya señaladas. El acceso a la información pública supone poner a disposición del público de manera completa, oportuna y permanente, la información sobre todas las actuaciones de la administración, salvo los casos que expresamente establezca la ley. Para ahondar en la normativa adicional aplicable al segundo escenario objeto de estudio, esto es la opción de omitir los datos de identidad de funcionario consignados en un acta que fue levantada en acciones de inspección, vigilancia y control y cuya copia es solicitada a través del derecho de petición, es importante precisar que el derecho de acceso a la información está protegido y reconocido en la Constitución Política de 1991 en su artículo 74 que hace referencia a la garantía general de todos los ciudadanos de acceder a los documentos públicos, salvo los casos que establezca la ley.
Adicionalmente, la Constitución contempla otras disposiciones relacionadas al derecho en cuestión. El artículo 20 protege el derecho de toda persona de expresarse libremente y con ello de informarse y recibir información veraz e imparcial. Igualmente, el artículo 23 establece el derecho de toda persona de presentar peticiones respetuosas a las autoridades y a que estas sean respuestas con brevedad.
En lo concerniente al derecho de petición como derecho fundamental, la Corte Constitucional indicó:
"… El derecho de petición tiene el carácter de fundamental, en la medida en que es un vehículo para el ejercicio de otros derechos, algunos de esa misma naturaleza y otros sin esa connotación. De igual manera ha resaltado la Corte que aquél resulta esencial y determinante como mecanismo de participación ciudadana, dentro de una democracia que se define a sí misma como participativa. "[1]
... 4.5.1. Caracterización del derecho de petición. El artículo 23 de la Constitución dispone que "[t]oda persona tiene derecho a presentar peticiones respetuosas a las autoridades por motivos de interés general o particular y a obtener pronta resolución." Esta garantía ha sido denominada derecho fundamental de petición, con el cual se promueve un canal de diálogo entre los administrados y la administración, "cuya fluidez y eficacia constituye una exigencia impostergable para los ordenamientos organizados bajo la insignia del Estado Democrático de Derecho" [40]. [2]
Así entonces, la connotación fundamental del derecho de petición atiende a que este se constituye en medio para el ejercicio de otros derechos; adicionalmente, es un mecanismo de participación ciudadana y una herramienta de transparencia en la función estatal, siendo constitucionalmente de aplicación inmediata[3].
Por ello, como el derecho de petición es de aplicación inmediata y de carácter fundamental, en caso de ser vulnerado u amenazado por acción u omisión de autoridad pública, cuenta con un mecanismo sumario y preferente de protección, siendo este la acción de tutela, consagrada en el artículo 86 de la Constitución Política.
El artículo 2o de la ley 1712 de 2014, señala que toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal.
Por su parte, establece los derechos, obligaciones y mecanismos para garantizar la transparencia en la gestión pública, así como las excepciones a la publicidad de información, señala que toda información en posesión, bajo control o custodia de un sujeto obligado (que son todos los organismos públicos estatales y las personas públicas no estatales, que están obligados a permitir acceso a la información que tienen en su poder) es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la ley en comento, así en sus artículos 2 y 3, consagró los principios de "máxima publicidad para el titular universal" y "transparencia", a saber:
"ARTÍCULO 2. PRINCIPIO DE MÁXIMA PUBLICIDAD PARA TITULAR UNIVERSAL. Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la presente ley.
ARTÍCULO 3. OTROS PRINCIPIOS DE LA TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA. En la interpretación del derecho de acceso a la información se deberá adoptar un criterio de razonabilidad y proporcionalidad, así como aplicar los siguientes principios:
Principio de transparencia. Principio conforme al cual toda la información en poder de los sujetos obligados definidos en esta ley se presume pública, en consecuencia de lo cual dichos sujetos están en el deber de proporcionar y facilitar el acceso a la misma en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales y legales y bajo el cumplimiento de los requisitos establecidos en esta ley. (Subrayas y negrita añadidas).
En cuanto a las definiciones de información, la Ley 1712 de 2014, señaló:
"ARTÍCULO 6. Definiciones.
a) Información. Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen;
b) Información pública. Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal;
c) Información pública clasificada. Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley;
d) Información pública reservada. Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley"
Igualmente, la Ley consagra excepciones al acceso de la información pública clasificada, concretamente por daño de derechos a personas tanto naturales como jurídicas, al indicar:
"ARTÍCULO 18. Información exceptuada por daño de derechos a personas naturales o jurídicas. Es toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar un daño a los siguientes derechos:
a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que impone la condición de servidor público, en concordancia con lo estipulado por el artículo 24 de la Ley 1437 de 2011.
b) El derecho de toda persona a la vida, la salud o la seguridad;
c) Los secretos comerciales, industriales y profesionales.
PARÁGRAFO. Estas excepciones tienen una duración ilimitada y no deberán aplicarse cuando la persona natural o jurídica ha consentido en la revelación de sus datos personales o privados o bien cuando es claro que la información fue entregada como parte de aquella información que debe estar bajo el régimen de publicidad aplicable."
Es así como en el caso de requerirse por un peticionario información pública clasificada, reservada, sensible o privada, de acuerdo con lo establecido y definido por la Ley 1712 de 2014, el Instituto debe motivar por escrito las razones por las cuales no es posible el acceso a dicha información.
En línea con lo anterior, el artículo 19 de la mencionada Ley estableció la información exceptuada por daño a los intereses públicos:
"ARTÍCULO 19. Información exceptuada por daño a los intereses públicos. Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o se formule pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
PARÁGRAFO. Se exceptúan también los documentos que contengan las opiniones o puntos de vista que formen parte del proceso deliberativo de los servidores públicos.
...ARTÍCULO 22. Excepciones temporales. La reserva de las informaciones amparadas por el artículo 19 no deberá extenderse por un período mayor a quince (15) años.”
De esta manera precisa que la información exceptuada por daño a los intereses públicos, por ser información pública reservada, su acceso podrá ser denegado de manera motivada y por escrito bajo la observancia de las circunstancias indicadas.
Al respecto, la Corte Constitucional en relación con algunas de las causales establecidas en los artículos 18 y 19 de la Ley 1712 de 2014 en Sentencia T-324 del 2 de agosto de 2024, con ponencia de la magistrada CRISTINA PARDO SCHLESINGER, precisó:
"Los artículos 18 y 19 de la Ley 1712 de 2014 contemplan dos grandes causales por las cuales la información pública queda exceptuada del acceso al público: (i) «por daño de derechos a personas naturales» y (ii) «daño a los intereses públicos», respectivamente. Al respecto, la Sentencia C-274 de 2013 sostuvo que «la posibilidad de que un sujeto obligado pueda mantener la reserva sobre información particular es excepcional y debe ser interpretada de manera estricta».
71. En este sentido, cuando se alegue la excepción por daño de derechos a personas naturales «los motivos que debe consignar el sujeto obligado deben expresar necesariamente por qué la posibilidad de dañar esos derechos es real, probable y específica, que no es un riesgo remoto ni eventual. Adicionalmente, para asegurar que sea proporcional, a la luz de la doctrina constitucional en la materia, el sujeto obligado debe señalar que el daño o perjuicio que pueda producirse a esos derechos sea sustancial, pues no sería constitucional que un daño ínfimo conduzca a una restricción tan seria del derecho de acceso a la información».
72. A su vez, cuando el sujeto obligado alegue la excepción de daño a los intereses públicos «(i) sólo puede hacerlo si ese acceso está expresamente prohibido por la Constitución o por una norma de carácter legal; y (ii) debe manifestarlo por escrito y de manera motivada»[74]. Así, para negar el acceso a la información pública bajo esta causal «no sólo es necesario que el acceso a tal información tenga la posibilidad real, probable y específica de dañar esos intereses, sino que el daño a los mismos sea “significativo.” Estos criterios deberán examinarse en cada caso concreto, frente a los intereses autorizados en el artículo 19»[75]" (Negrita del texto)
Señala la jurisprudencia criterios para tener en cuenta para la aplicación de las excepciones contempladas como dos de las causales en los artículos 18 y 19 de la Ley 1712 de 2014, para el caso del artículo 18, daño de derechos a personas naturales, se debe indicar por qué la posibilidad de causar un daño es real, probable y específica. Para el caso de la excepción de daño a los intereses públicos, además de los anteriores criterios, el daño debe ser significativo.
Continuando con el análisis normativo, la Ley 1266 de 2008 "por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.", define conceptos que cobran relevancia para el manejo de la información relacionada con datos personales, así:
"...ARTÍCULO 3. Definiciones. Para los efectos de la presente ley, se entiende por:
...e) Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley.
Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados;
f) Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;
g) Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.
h) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular."
Frente a los datos personales y sensibles, la Ley 1581 de 2012 y el Decreto 1074 de 2015 contienen las directrices que deben observarse al momento de divulgar o permitir el acceso a datos personales, reseñando de igual forma, que los datos sensibles son "aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos". (resaltado fuera de texto)
En consonancia, la Ley 1755 de 2015 "Por medio de la cual se regula el Derecho Fundamental de Petición y se sustituye un título del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.", precisa el carácter reservado de la información y documentos, los cuales deben ser expresamente catálogos como reserva por la Constitución y la Ley, a saber:
"Artículo 24. Informaciones y documentos reservados. Solo tendrán carácter reservado las informaciones y documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial:
1. Los relacionados con la defensa o seguridad nacionales.
2. Las instrucciones en materia diplomática o sobre negociaciones reservadas.
3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público y tesorería que realice la nación, así como a los estudios técnicos de valoración de los activos de la nación. Estos documentos e informaciones estarán sometidos a reserva por un término de seis (6) meses contados a partir de la realización de la respectiva operación.
5. Los datos referentes a la información financiera y comercial, en los términos de la Ley Estatutaria 1266 de 2008.
6. Los protegidos por el secreto comercial o industrial, así como los planes estratégicos de las empresas públicas de servicios públicos.
7. Los amparados por el secreto profesional.
8. Los datos genéticos humanos.
PARÁGRAFO. <Parágrafo CONDICIONALMENTE exequible> Para efecto de la solicitud de información de carácter reservado, enunciada en los numerales 3, 5, 6 y 7 solo podrá ser solicitada por el titular de la información, por sus apoderados o por personas autorizadas con facultad expresa para acceder a esa información."
Visto lo anterior, se observa que las actas de IVC, a los cuales se refiere la consulta, no se constituyen como información o documentación reservada, pública reservada o pública clasificada.
Según el marco normativo enunciado el ejercicio de acceso a la información puede suponer una ponderación entre el derecho a la información y el derecho a la protección de los datos personales y en este sentido tal como lo ha señalado esta Oficina, ante la solicitud de entrega de copias de actas de IVC que la entidad considere que contiene datos de los vigilados o como se plantea en la actualidad de funcionarios que pueden ser omitidos sin que se entienda que se está violando el derecho de petición y su respuesta de fondo, es viable acudir a la anonimización de datos.
Entendiendo la problemática y atendiendo la solicitud realizada, en el marco de las normas señaladas, la Oficina Asesora Jurídica sugiere que cuando se haga solicitud de actas de inspección vigilancia y control por particulares, se anonimice la información personal de los Funcionarios que registren en dicha acta, siempre que no sea parte de la información contenida en la petición, esto con el fin de salvaguardar la identidad de los mismos, lo anterior sin perjuicio de requerimientos legales o de autoridades públicas.
Por último y considerando que dentro de los argumentos que se presentan para la solicitud de omisión de información de identificación de funcionarios tanto en el ámbito de las acciones de IVC como en la entrega de documentos, es la protección de su integridad y derecho a la vida, considera este despacho necesario señalar:
De conformidad con lo establecido en el artículo 3o del Decreto 4065 de 2011, compilado en el Artículo 1.2.1.4. Unidad Nacional de Protección (UNP) del Decreto 1066 de 2015 "por medio del cual se expide el Decreto Único Reglamentario del Sector Administrativo del Interior" el objetivo de la Unidad Nacional de Protección (UNP) es articular, coordinar y ejecutar la prestación del servicio de protección a quienes determine el Gobierno Nacional que por virtud de sus actividades, condiciones o situaciones políticas, públicas, sociales, humanitarias, culturales, étnicas, de género, de su calidad de víctima de la violencia, desplazado, activista de derechos humanos, se encuentren en situación de riesgo extraordinario o extremo de sufrir daños contra su vida, integridad, libertad y seguridad personal o en razón al ejercicio de un cargo público u otras actividades que pueden generar riesgo extraordinario, como el liderazgo sindical, de ONG y de grupos de personas desplazadas, y garantizar la oportunidad, eficiencia e idoneidad de las medidas que se otorgan.
Así las cosas, en cuanto a la prevención y protección de los derechos a la seguridad, integridad y vida de los funcionarios el Decreto 1066 de 2015, consagra lo siguiente:
Artículo 2.4.1.2.1. Objeto. Organizar el Programa de Prevención y Protección de los derechos a la vida, la libertad, la integridad y la seguridad de personas, grupos y comunidades que se encuentran en situación de riesgo extraordinario o extremo como consecuencia directa del ejercicio de sus actividades o funciones políticas, públicas, sociales o humanitarias, o en razón del ejercicio de su cargo, en cabeza de la Unidad Nacional de Protección, la Policía Nacional y el Ministerio del Interior. (...)
Artículo 2.4.1.2.2. Principios. Además de los principios constitucionales y legales que orientan la función administrativa, las acciones en materia de prevención y protección, se regirán por los siguientes principios: (…)
2. Causalidad: La vinculación al Programa de Prevención y Protección, estará fundamentada en la conexidad directa entre el riesgo y el ejercicio de las actividades o funciones políticas, públicas, sociales o humanitarias.
Los interesados en ser acogidos por el programa deben demostrar, siquiera sumariamente, dicha conexidad. (...)
4. Concurrencia: La Unidad Nacional de Protección, el Ministerio del Interior, la Policía Nacional y demás autoridades del orden nacional, los municipios y departamentos aportarán las medidas de prevención y protección de acuerdo con sus competencias y capacidades institucionales, administrativas y presupuestales, para la garantía efectiva de los derechos a la vida, libertad, integridad y seguridad personal de su población objeto. (...)
6. Coordinación: El Programa de Prevención y Protección actuará ordenada, sistemática, coherente, eficiente y armónicamente con la Policía Nacional, demás autoridades del orden nacional, departamental y municipal, para la prevención y protección de los derechos a la vida, la libertad, la integridad, y la seguridad personal de su población objeto. (...)
14. Subsidiariedad: Los municipios, departamentos y demás entidades del Estado del orden nacional y territorial, de acuerdo con sus competencias y capacidades institucionales, administrativas y presupuestales, y en el marco de la colaboración administrativa y el principio de subsidiariedad, adoptarán las medidas necesarias para prevenir la violación de los derechos a la vida, la libertad, la integridad y la seguridad o la protección de estos derechos.
15. Temporalidad: Las medidas de protección tienen carácter temporal y se mantendrán mientras subsista un nivel de riesgo extraordinario o extremo, o en tanto la persona permanezca en el cargo, según el caso. Las medidas de prevención son temporales y se mantendrán en tanto persistan las amenazas o vulnerabilidades que enfrenten las comunidades o grupos.
Artículo 2.4.1.2.3. Definiciones. Para efectos del presente Capítulo se entenderá por: (…)
15. Riesgo: Probabilidad de ocurrencia de un daño al que se encuentra expuesta una persona, un grupo o una comunidad, como consecuencia directa del ejercicio de sus actividades o funciones políticas, públicas, sociales o humanitarias, o en razón al ejercicio de su cargo, en unas condiciones determinadas de modo, tiempo y lugar.
Además de lo anterior, La ARL asesora y brinda asistencia técnica a la Entidad para el desarrollo de los programas de prevención y la atención de sucesos que se presentan en la ejecución de actividades tales como los procedimientos de Inspección, Vigilancia y Control por lo que contar con el concepto de riesgo asociado a la publicidad de la identidad y los datos de los funcionarios que se encuentran expuestos en los procedimientos como un insumo base para justificar las acciones pretendidas con la codificación de funcionarios en los términos del artículo 3 de la ley 1562 de 2012.
Así las cosas, desde la Oficina Asesora Jurídica se recomienda que en un trabajo mancomunado entre el Grupo de Talento humano - Área de Seguridad y Salud en el trabajo, la dirección de operaciones sanitarias y la ARL se documente y evalúen las denuncias, quejas y antecedentes de posibles riesgos asociados a la integridad de los funcionarios por el ejercicio de las labores de inspección vigilancia y control, información con la cual es posible solicitar acompañamiento o concepto a la Unidad Nacional de Protección (UNP).
Considerando el resultado de este trabajo potencialmente se puede contar con los soportes necesarios para sustentar medidas administrativas que se adopten en torno a la protección de los funcionarios de la entidad.
En los términos anteriores damos respuesta a su solicitud.
Cordialmente,
ANDRES FERNANDO MESA VALENCIA
Jefe Oficina Asesora Jurídica
1. Corte Constitucional, Sentencia T-052/2017, feb 03/2017, M.P. Gabriel Eduardo Mendoza Martelo
2. Corte Constitucional, Sentencia T-230/20, jul 07/2020, M.P. Luis Guillermo Guerrero Pérez.
3. 6 Art. 85 Constitución Política de Colombia.
