¿Cómo garantiza Colombia la protección de los datos personales?

Aunque la transformación digital de las sociedades es un proceso que develó numerosas ventajas competitivas y económicas, también representó múltiples desafíos para la protección de los datos personales de las personas. Lo anterior debido a que tecnologías como el blockchain, la inteligencia artificial y recursos como la nube, necesitan de una gran cantidad de datos e información para su funcionamiento eficiente, circunstancia que representó una llamativa oportunidad para actores delincuenciales como los cibercriminales.

En ese sentido, la seguridad de estos importantes insumos ha cobrado especial relevancia hasta el punto de convertirse en un elemento de gran interés para los órganos legislativos de cada país. Al respecto, vale la pena mencionar que, en América Latina, la legislación chilena tomó la delantera en regular la protección de esta información con la Ley 19628 de 1999, seguida por Argentina y la Ley 25326 del 2000. Lo mismo sucedió en Brasil con la Ley 13.709 que entró en vigor en 2020.

Colombia y la Ley General de Protección de Datos

Siendo congruente con la tendencia regional, desde el 2012 la legislación colombiana reglamentó la Ley Estatutaria 1581 que funciona como marco de la Ley General de Protección de Datos en el país. En términos generales, esta normativa tiene el mismo objetivo que sus pares chilena, argentina y brasileña, sin embargo, aunque el propósito sea el mismo, las estrategias cambian.

Yhonathan Gómez, Especialista jurídico de TIVIT Latam, señala que “de acuerdo con la experiencia, la sustracción de cantidades económicas por datos financieros y la suplantación de identidad son los principales riesgos que enfrentan los datos de las personas en entorno digitales. Ante ese escenario, este tipo de normativas pretenden responder justamente a esos desafíos de seguridad, brindando a la población un marco legal y jurídico que proteja su integridad y la de su información personal”.

Profundizando en la Ley 1581, la misma reconoce y protege el derecho que tienen todas las personas de conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bases de datos o archivos susceptibles de tratamiento por entidades públicas o privadas. Gracias a este hito, por ejemplo, las empresas tienen la obligación de pedir autorización sobre el destino y uso de los datos administrados por sus usuarios.

Sin embargo, comprendiendo que la legislación colombiana es de las más jóvenes en la región, es destacable que aún se siguen presentando iniciativas para complementar el marco jurídico de la Ley 1581. Tal es el caso del proyecto de ley 284 de 2020, el cual pretende establecer y promover la protección de los consumidores que utilizan los medios electrónicos para hacer sus compras, partiendo de la premisa de que la digitalización de los negocios y de los intercambios comerciales continuará siendo una tendencia en los próximos años.

Ante ese panorama, el experto de TIVIT comenta que “aunque no hay que perder de vista que toda política de privacidad de datos debe estar alineada a nivel empresarial, gubernamental y regional, es crucial que los diversos órganos legislativos fomenten leyes flexibles que no limiten el desarrollo y disfrute de las modernas tecnologías. Para ello, la creación de estos marcos regulatorios debe obedecer a un serio ejercicio de análisis sobre la realidad y las características del mercado”.

¿Qué mecanismos de denuncia establece la legislación colombiana si los datos personales han sido violentados?

Acorde con la legislación colombiana, si se identifica un indebido tratamiento de datos personales, la Ley 1581 sugiere acudir al directo responsable. No obstante, ante situaciones de silencio total, se debe comparecer ante la Superintendencia de Industria y Comercio (SIC), entidad que tiene la obligación de investigar y generar la multa correspondiente en caso de comprobar alguna anomalía procedimental.

Actualmente en Colombia, Según la SIC, el 11% de las quejas presentadas durante el año 2020 se asociaron a eventuales incumplimientos a la Ley Estatutaria 1581 de 2012. Entre ese grupo, la queja más común fue por falta de autorización para recolectar y usar los datos de los usuarios. Por estas infracciones la Superintendencia impuso multas por $7.580 millones y fueron emitidas 2.070 órdenes para que las empresas cumplan con la legislación.

Sin duda alguna, para garantizar el cumplimiento de este tipo de normativas, es crucial que las empresas cuenten con un acompañamiento profesional constante y prolongado que les ayude a determinar las mejores estrategias de crecimiento a partir de los beneficios de los diferentes recursos tecnológicos. Es por esto por lo que desde TIVIT se ofrece una completa consultoría para que las organizaciones potencien sus procesos de transformación digital, estando siempre ligados con el cumplimiento de la Ley General de Protección de Datos y garantizando así una experiencia del usuario final más segura y satisfactoria.