La nueva era de la protección de datos en Colombia

La nueva era de la protección de datos en Colombia

La nueva era de la protección de datos en Colombia

El tema de la protección de datos online, durante las últimas semana ha generado una serie de debates y análisis frente al escándalo desatado por el programa Prisma de EEUU.

Martes 9 de la mañana, entra una llamada a mi celular. Al otro lado de la línea una persona que escasamente saluda, se identifica como un asesor de la entidad bancaria a la que pertenezco seguidamente me solicita los tres números finales de la cédula con el fin de darme una información. Mi respuesta es negativa, si no obtengo más información sobre el motivo de la llamada. Luego de varios minutos y de mi negativa de suministrar mis datos, la persona corta la conversación telefónica.

En la actualidad las llamadas y los correos electrónicos ofreciendo productos son temas cotidianos, y en muchos casos, no sabemos por qué nuestra información personal se encuentra en una base de datos.

La privacidad está de moda, con todo el caso de Edward Snowden, ex agente de la agencia de inteligencia de Estados Unidos, se ha demostrado que los gobiernos y muchas compañías nos vigilan. El problema es que no hacemos nada para evitarlo, a muchos no les interesa, y otros, nos hemos vuelto desconfiados al entregar información personal.

Pero el tema de privacidad no es algo nuevo, se debe señalar que la mayoría de las constituciones de los países lo tratan. En Colombia es señalado en el artículo 15 de la constitución nacional, donde hace referencia al derecho fundamental conocido como 'el habeas data', el cual consiste en que las personas tienen derecho a solicitar la rectificación, eliminación y actualización de información que se encuentre en bases de datos públicas y privadas.

Así mismo, la jurisprudencia de la Corte Constitucional ha incorporado en múltiples sentencias el concepto de autodeterminación informática, definido como la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.

 

Ley 1581 de 2012

Toda la regulación, de jurisprudencia de habeas data, lleva a la Ley 1581 de 2012, la cual fue sancionada el 17 de octubre de 2012. Esta entró en vigencia en abril del presente año y se encarga de regular la protección de datos personales en Colombia.

La normativa tiene importantes aspectos, entre ellos, la definición del dato personal, dato sensible como la imposición de una serie de derechos y deberes para todo tipo de empresas que deben contar con una protección especial para las bases que contengan información personal o sensible.

Esta Ley crea en Colombia la necesidad de que las empresas cuenten con políticas de tratamiento de datos, donde debe quedar claro la forma, el procedimiento y los mecanismos para el manejo de datos personales y datos sensibles. En la ley se define dato personal, como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Por dato sensible, se debe entender aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos .

Se incorpora un concepto para las personas o empresas que tienen datos, y es la definición del encargado del tratamiento; el cual es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Existe la obligación de que las empresas adopten un manual interno de políticas y procedimientos para el manejo de datos personales. Las políticas se convierten en la herramienta fundamental para todo tipo de organizaciones, sin importar la industria o el sector público o privado.

De las cosas más interesantes de la Ley, es la creación de la autoridad en protección de datos, que es designada a la Superintendencia de Industria y Comercio, por medio de la Delegatura de protección de datos. Este Ente encargado de velar porque en Colombia se aplique de manera adecuada la protección de datos para todos los ciudadanos.

 

Decreto 1377 de 2013

La Ley 1581 de 2012, fue reglamentada parcialmente por el decreto 1377 de 2013. Decreto que complementa la aplicación de la Ley 1581, y que en su articulado define la forma de aplicar la Ley de datos personales.

El decreto introduce la figura de aviso de privacidad que es la comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables.

Una regla que deben aplicar todas las empresas, es que en la recolección de datos se incluyan aquellos que sean pertinentes y adecuados para la finalidad para la cual son recolectados. Esto significa que la organización debe recopilar los datos de acuerdo con una finalidad, y no extralimitarse con el manejo.

En Colombia existen casos de empresas, que recogen más de 10 registros, y se extralimitan en la finalidad y uso. Solo se deben pedir y entregar los datos estrictamente necesarios, las organizaciones deben identificar, clasificar y administrar de manera correcta los ficheros con información de trabajadores y clientes.

El decreto reglamenta lo que deben contener las políticas de tratamiento de datos, y da las pautas para el tratamiento de los datos antes de la expedición de la Ley. La autorización puede recogerse a través de medios técnicos que faciliten al titular su manifestación automatizada. Se entenderá que; la autorización cumple con estos requisitos cuando se manifieste (1) por escrito, (2) de forma oral o (3) mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgó la autorización.

Ya en muchos diarios de amplia circulación nacional, puede verse como las empresas invitan a los usuarios para que conozcan las políticas, que rectifiquen o actualicen sus datos, y se les informa de los mecanismos para cumplir la Ley. 

Las empresas no solo deben limitarse a generar un aviso de prensa, se deben crear mecanismos eficientes para rectificar, actualizar y eliminar los datos personales. En Colombia, hay empresas como Gesdatos, líderes en Europa en la consultoría de protección de datos por medio de software especializado, el cual al ser instalado en los servidores de una compañía ayuda a identificar las distintas bases de datos existentes.

El uso de sistemas de información es la manera más eficiente para tener un control sobre el manejo de datos, el uso de comunicaciones certificadas y avisos claros contribuye a una correcta gestión de los datos personales.

 

El manejo de datos un tema cultural

Colombia se encuentra en una nueva era de la protección de datos, se tienen todas las herramientas legales que protegen los datos de los ciudadanos. En unos meses, la Superintendencia de Industria y Comercio (SIC) habilitará el registro nacional de base de datos, y esto llevará nuevas obligaciones de registro de las políticas en un sistema informático que habilite la SIC.

Una asesoría correcta y la aplicación de la normatividad lo pueden ayudar a evitar sanciones de hasta 2000 salarios mínimos legales vigentes. Un manejo correcto de datos e información le evitarán incurrir en delitos informáticos, así como ser atractivo para sus clientes por el cuidado de la información personal.

Lo importante de todo esto, es entender que los datos personales son un activo. La protección de datos tiene componentes legales, tecnológicos y culturales para todas las empresas y personas en Colombia.

Visto 7694 veces
German Realpe Delgado

@germread

Ceo de Cloud Seguro 

Abogado, Especialista en Derecho Comercial de la Universidad Javeriana.  Especialista  en Derecho Informático de la Universidad Externado y de la Complutense de madrid. Diplomado en Contratación Internacional y Comercio Electrónico. Brindó apoyo en la parte jurídica del Modelo Cero Papel del gobierno colombiano y el uso de medios electrónicos. Fue redactor del proyecto de ley que reglamenta la Ley 1437 de 2011 o código contencioso en el uso de medios electrónicos.  Actualmente es miembro del Colectivo Redparatodos y Ceo de Cloud Seguro.