Conferencia sobre manejo de datos personales en las Empresas

Comparto algunos comentarios en el marco de la Conferencia de responsabilidad de las empresas en el manejo de datos personales, que impartí, el pasado 22 de Agosto en la ciudad de Barranquilla

La Facultad de Ingenierías de la Corporación Universitaria Americana presentó el pasado viernes 22 de agosto a la abogada Heidy Balanta, quien disertó sobre “Responsabilidad Legal de las empresas en el tratamiento de datos personales”, un tema que cobra especial relevancia en estos momentos en el que nuestros datos personales son compartidos a diferentes empresas y a través de redes sociales. Conoce aquí los detalles del evento.

El tema principal de la charla trató sobre la obligación que tendrán en adelante todas las empresas de reportar a la Superintendencia de Industria y Comercio los datos sobre personas naturales que capten y mantengan en sus bases de datos.

Estas son la principales conclusiones de la Conferencia.

¿Qué datos deben enviarse a la Superintendencia: la base de datos completa o solo la estructura de dicha base?

La empresa no le entrega la base de datos a la Superintendencia, no le va a entregar nombre, apellidos, dirección sino el tipo de datos que se guardan, por ejemplo yo solicito a mis clientes o a mis empleados estos y estos datos, cual es la finalidad por la que Ud. recaba esos datos, cada cuánto usted la actualiza, las características, desde que fecha la creó, la ley dice que tiene que decir cuánto tiempo va a durar esa base de datos, y usted lo estipula, son esas características básicas. Pero como la ley no ha dicho todavía cuándo hay que cumplir ese requisito y todavía ni siquiera está habilitado el botón de registrar base de datos en la Superintendencia, se espera que este procedimiento esté listo dentro de 6 meses

¿A medida que la empresa vaya creciendo y entren nuevos clientes hay que reportarlos a la Superintendencia?

Eso lo tendrá que determinar la Superintendencia dentro de la circular, o concepto, o resolución que vaya a sacar, aclarar ese tipo de cosas, sería una buena pregunta para hacerle a la Superintendencia porque en el decreto no quedó establecido eso.

¿En Colombia no existían leyes para proteger los datos personales de las personas?

Anteriormente estaba solo el artículo 15 de la Constitución Política y la ley 1266 del 2008 y solo para datos financieros, solo para entidades financieras y en efecto no había y por eso la ley salió porque se estaban generando muchos abusos por parte de las empresas más que todo en el área de mercadeo por la utilización indebida de los datos personales

¿Porqué específicamente en el área de mercadeo?

Esto era muy común frente a situaciones como las de los referidos, en que alguien da información sobre otra persona, el envío de correo electrónico basura, llamadas no deseadas, a horas indeseadas también, entonces eso generó un malestar muy generalizado dentro de la comunidad, y además el abuso de poder informático por ejemplo y eso lo hacen los bancos cuando crean perfiles según el consumo de los clientes. Ese tipo de situaciones llevó a establecer este tipo de límite y control por parte del Estado

¿Qué puede hacer una persona que recibe publicidad no deseada y quiere que no se la sigan enviando?

Hay un principio que se llama el principio de procedibilidad, cuando usted está incómodo con ese mensaje que le llega usted primero tiene que notificarle a la empresa y decirle que no quiere seguir recibiendo esta información o darse de baja. Si la empresa sigue enviándole información, correos electrónicos, llamadas, etc.. usted debe acudir a la Superintendencia de Industria y Comercio y esta entidad se encarga de sancionar a la entidad. Es un procedimiento sencillo: usted ingresa a la página www.sic.gov.co, entra a la pestaña habeas data, escoge la opción registrar donde usted registra su denuncia, todo se hace vía internet, usted no tiene que ir a Bogotá, ni ir a Superintendencias Delegadas, simplemente la persona hace ahí el registro, adjunta el pantallazo y en un período de 15 días hábiles le resuelven el caso.

Esta legislación llegó tarde al país, porque en Estados Unidos y Latinoamérica existe desde hace años

Nosotros no nos podemos comparar con Estados Unidos sino más bien con el resto de países latinos y parte de Europa porque en Estados Unidos la legislación es inversa a la de nosotros, para ellos el dato sí es considerado como propiedad, en cambio nosotros lo vemos como un derecho humano. Y si llegamos tarde digamos que sí y no, porque la Constitución Política lo instauró desde 1991, pero esa legislación ya existía en Perú, Argentina, Chile, Uruguay y en Colombia la ley empezó a regir en el 2012.

¿Estados Unidos va más adelantado en esta materia?

Estados Unidos va más adelantado pero no en el lado positivo porque Estados Unidos lo que ha hecho a partir de la Ley Patriota, expedida en el 2002, es acceder a cualquier comunicación de un ciudadano con la mera sospecha, caso Snowden, pero acá en Colombia es diferente, en el caso colombiano usted no puede acceder a la base de datos, usted no puede acceder al correo electrónico de cualquier ciudadano, tiene que mediar una orden judicial de un juez de control de garantías, es la gran diferencia porque acá es un derecho fundamental, allá no, y se ven casos como la NSA donde Snowden en junio del año pasado hizo públicos todos esos programas informáticos que permitían interceptar la información personal

¿Esta ley ha permitido sancionar a los responsables de utilizar datos personales?

Cantidad de veces, un ejemplo es el caso del Das donde chuzaron a magistrados, a periodistas, a cantidad de políticos, esta gente fue presa, el caso del hacker Suárez, él está preso por una interceptación o espionaje, porque lo que hizo fue revelar estrategias militares que tenía el Estado.

Fuente: www.americana.edu.co

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en