¿CÓMO GARANTIZA COLOMBIA LA PROTECCIÓN DE LOS DATOS PERSONALES?

Aunque la transformación digital de las sociedades es un proceso que develó numerosas ventajas competitivas y económicas, también representó múltiples desafíos para la protección de los datos personales. Lo anterior debido a que tecnologías como el blockchain, la inteligencia artificial y recursos como la nube, necesitan de una gran cantidad de datos e información para su funcionamiento eficiente, circunstancia que representó una llamativa oportunidad para actores delincuenciales como los cibercriminales.

En ese sentido, la seguridad de estos importantes insumos ha cobrado especial relevancia hasta el punto de convertirse en un elemento de gran interés para los órganos legislativos de cada país. Al respecto, vale la pena mencionar que, en América Latina, la legislación chilena tomó la delantera en regular la protección de esta información con la Ley 19628 de 1999, seguida por Argentina y la Ley 25326 del 2000. Lo mismo sucedió en Brasil con la Ley 13.709 que entró en vigor en 2020.

Ley General de Protección de Datos

Desde el 2012 la legislación colombiana reglamentó la Ley Estatutaria 1581 que funciona como marco de la Ley General de Protección de Datos en el país. En términos generales, esta normativa tiene el mismo objetivo que sus pares chilena, argentina y brasileña, sin embargo, aunque el propósito sea el mismo, las estrategias cambian.

Yhonathan Gómez, Especialista jurídico de TIVIT Latam, señala que “de acuerdo con la experiencia, la sustracción de cantidades económicas por datos financieros y la suplantación de identidad son los principales riesgos que enfrentan los datos de las personas en entorno digitales. Ante ese escenario, este tipo de normativas pretenden responder justamente a esos desafíos de seguridad, brindando a la población un marco legal y jurídico que proteja su integridad y la de su información personal”.

Profundizando en la Ley 1581, la misma reconoce y protege el derecho que tienen todas las personas de conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bases de datos o archivos susceptibles de tratamiento por entidades públicas o privadas. Gracias a este hito, por ejemplo, las empresas tienen la obligación de pedir autorización sobre el destino y uso de los datos administrados por sus usuarios.

Ante ese panorama, el experto de TIVIT comenta que “aunque no hay que perder de vista que toda política de privacidad de datos debe estar alineada a nivel empresarial, gubernamental y regional, es crucial que los diversos órganos legislativos fomenten leyes flexibles que no limiten el desarrollo y disfrute de las modernas tecnologías”.

Mecanismos de denuncia

Acorde con la legislación colombiana, si se identifica un indebido tratamiento de datos personales, la Ley 1581 sugiere acudir al directo responsable. No obstante, ante situaciones de silencio total, se debe comparecer ante la Superintendencia de Industria y Comercio (SIC), entidad que tiene la obligación de investigar y generar la multa correspondiente en caso de comprobar alguna anomalía procedimental.

Actualmente en Colombia, Según la SIC, el 11% de las quejas presentadas durante el año 2020 se asociaron a eventuales incumplimientos a la Ley Estatutaria 1581 de 2012. Entre ese grupo, la queja más común fue por falta de autorización para recolectar y usar los datos de los usuarios. Por estas infracciones la Superintendencia impuso multas por $7.580 millones y fueron emitidas 2.070 órdenes para que las empresas cumplan con la legislación.