- Desde el 2012, Colombia tiene la Ley Estatutaria 1581 que reconoce y protege el derecho que tienen todas las personas sobre su información personal y el tratamiento de estas por entidades públicas y privadas.
- El proyecto de ley 284 de 2020 pretende impulsar el marco regulatorio de la Ley 1581, haciendo especial énfasis en la protección de los datos de los consumidores que utilizan los medios electrónicos para hacer sus compras.
Aunque la transformación digital de las sociedades es un proceso que develó numerosas ventajas competitivas y económicas, también representó múltiples desafíos para la protección de los datos personales de las personas. Lo anterior debido a que tecnologías como el blockchain, la inteligencia artificial y recursos como la nube, necesitan de una gran cantidad de datos e información para su funcionamiento eficiente, circunstancia que representó una llamativa oportunidad para actores delincuenciales como los cibercriminales.
En ese sentido, la seguridad de estos importantes insumos ha cobrado especial relevancia hasta el punto de convertirse en un elemento de gran interés para los órganos legislativos de cada país. Al respecto, vale la pena mencionar que, en América Latina, la legislación chilena tomó la delantera en regular la protección de esta información con la Ley 19628 de 1999, seguida por Argentina y la Ley 25326 del 2000. Lo mismo sucedió en Brasil con la Ley 13.709 que entró en vigor en 2020.
Colombia y la Ley General de Protección de Datos
Siendo congruente con la tendencia regional, desde el 2012 la legislación colombiana reglamentó la Ley Estatutaria 1581 que funciona como marco de la Ley General de Protección de Datos en el país. En términos generales, esta normativa tiene el mismo objetivo que sus pares chilena, argentina y brasileña, sin embargo, aunque el propósito sea el mismo, las estrategias cambian.
Yhonathan Gómez, Especialista jurídico de TIVIT Latam, señala que “de acuerdo con la experiencia, la sustracción de cantidades económicas por datos financieros y la suplantación de identidad son los principales riesgos que enfrentan los datos de las personas en entorno digitales. Ante ese escenario, este tipo de normativas pretenden responder justamente a esos desafíos de seguridad, brindando a la población un marco legal y jurídico que proteja su integridad y la de su información personal”.
Profundizando en la Ley 1581, la misma reconoce y protege el derecho que tienen todas las personas de conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bases de datos o archivos susceptibles de tratamiento por entidades públicas o privadas. Gracias a este hito, por ejemplo, las empresas tienen la obligación de pedir autorización sobre el destino y uso de los datos administrados por sus usuarios.
Sin embargo, comprendiendo que la legislación colombiana es de las más jóvenes en la región, es destacable que aún se siguen presentando iniciativas para complementar el marco jurídico de la Ley 1581. Tal es el caso del proyecto de ley 284 de 2020, el cual pretende establecer y promover la protección de los consumidores que utilizan los medios electrónicos para hacer sus compras, partiendo de la premisa de que la digitalización de los negocios y de los intercambios comerciales continuará siendo una tendencia en los próximos años.
Ante ese panorama, el experto de TIVIT comenta que “aunque no hay que perder de vista que toda política de privacidad de datos debe estar alineada a nivel empresarial, gubernamental y regional, es crucial que los diversos órganos legislativos fomenten leyes flexibles que no limiten el desarrollo y disfrute de las modernas tecnologías. Para ello, la creación de estos marcos regulatorios debe obedecer a un serio ejercicio de análisis sobre la realidad y las características del mercado”.
¿Qué mecanismos de denuncia establece la legislación colombiana si los datos personales han sido violentados?
Acorde con la legislación colombiana, si se identifica un indebido tratamiento de datos personales, la Ley 1581 sugiere acudir al directo responsable. No obstante, ante situaciones de silencio total, se debe comparecer ante la Superintendencia de Industria y Comercio (SIC), entidad que tiene la obligación de investigar y generar la multa correspondiente en caso de comprobar alguna anomalía procedimental.
Actualmente en Colombia, Según la SIC, el 11% de las quejas presentadas durante el año 2020 se asociaron a eventuales incumplimientos a la Ley Estatutaria 1581 de 2012. Entre ese grupo, la queja más común fue por falta de autorización para recolectar y usar los datos de los usuarios. Por estas infracciones la Superintendencia impuso multas por $7.580 millones y fueron emitidas 2.070 órdenes para que las empresas cumplan con la legislación.
Agradecimientos: TIVIT, Axón Comunicaciones
Suscríbase al Newsletter
Artículos Recientes
- Entrevista: Recomendaciones de Ciberseguridad para el Sector Público
- MinTIC expide el Plan Nacional de Infraestructura de Datos, que impulsará la transformación digital del Estado
- Invima víctima de Ransomware: Se perdería información si no cuentan con respaldos actualizados
- Big Data, la Carrera del Futuro en Colombia
- Tendencias en Tecnología para 2022