Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

Mateo Jaramillo - mjaramillo@larepublica.com.co domingo, 28 de julio de 2013

En diferentes medios de comunicación del país se publicaron avisos de diferentes empresas en los que les informaban a sus clientes, proveedores o titulares que, en atención a la Ley 1581 de 2012 y el decreto 1377 de 2013, decían haber recolectado algunos datos personales con la intención de registrarlos en sus bases y desarrollar diferentes actividades.

Todo esto corresponde al cumplimiento del nuevo régimen legal del Habeas Data.

En la Constitución de 1991, y por primera vez en Colombia, se estableció el artículo 15 de los Derechos Fundamentales derecho del Habeas Data o “derecho a su intimidad personal y familiar y a su buen nombre”.

Con este derecho los ciudadanos pueden saber cómo y para qué se usa la información que se brinda a las distintas entidades en el país; es decir, la protección de la autodeterminación informática.

Además, faculta al Estado para controlar a estas entidades en la administración de las bases de datos. El problema empezó porque algunas empresas estaban haciendo un uso indebido de la información de sus titulares.

Se encontraron casos en los que empresas vendía el contenido de las bases de datos para que otras compañías pudieran promocionar sus productos o servicios, así como denuncias de ciudadanos en las que instituciones educativas habían publicado información personal sin autorización alguna o sujetos que divulgaban inadecuadamente datos sensibles.

A raíz de estos hechos, el Congreso de la República aprobó la Ley 1581 de 2012, que necesitó del decreto 1377 de 2013 para reglamentarla parcialmente. En estas providencias se obliga a todas las entidades a tener una aprobación explícita de los usuarios, de consentimiento previo y con conocimiento informado, para la administración de la información.

Uno de los promotores de esta iniciativa fue el senador del Partido Liberal, Luis Fernando Velasco, que vio actuaciones inadecuadas con la información de los ciudadanos.

“Cuando quien administra esos datos quiere hacer uso de ellos, tiene que estar autorizado expresamente por el titular dueño de la información, si usa esos datos sin estar autorizado, habría una violación al derecho fundamental y a las leyes que lo desarrolla.

Esa autorización debe ser explícita y no tácita. Mejor dicho, aquí no vale aquello de que yo le entrego unos datos míos, y como yo no le digo que no los use, usted los puede usar”, dice Velasco.

El decreto de este año se publicó el 27 de junio, como medida compensatoria o excepcional para que las compañías usen o no la información de las personas que tengan en sus bases de datos.

Por lo tanto, y según José Alejandro Bermúdez, Superintendente delegado para la Protección de Datos Personales, afirma que no necesariamente la publicación de las entidades cumple con la norma. “Las empresas deben usar mecanismos eficientes de comunicación.

Lo primero a hacer, en el caso de las bases de datos antiguas, es el uso de ese mecanismo del numeral primero del artículo 10 del decreto 1377 de 2013. Entonces, si la empresa se comunicaba por correo electrónico tendrán que hacer uso de ese medio”, indicó Bermúdez. Ahora, hay una excepción para las empresas con cargas “muy costosas o imposibles” pedir todas las autorizaciones.

“El numeral 3 habla de mecanismos alternos, en donde el responsable podrá implementar mecanismos alternos como carteles, informar por teléfono, correos electrónicos, medios de comunicación masivos e informarle a la Superintendencia de Industria y Comercio (SIC).

Pero sólo cuando sobrepase la capacidad económica, los límites territoriales, sean de muchos años atrás, demasiados usuarios o haya costos que afecten las finanzas de la organización” aseguró el Bermúdez.

Finalmente, si cualquier entidad llega a incumplir la norma, la SIC está en la obligación de investigar, ya sea por denuncia o por oficio cuáles son las acciones que estas empresas tomaron para pedir la autorización a los usuarios de su información y para que fines se está usando. Estas infracciones podrían costar hasta 2.000  salarios mínimos legales mensuales vigentes.

José Alejandro Bermúdez

Superintendente Delegado para la Protección de Datos Personales

“Existe otra confusión entre los ciudadanos. Aunque las entidades tengan su autorización, en cualquier momento puede el titular de la información decir que eliminen sus datos. Dentro de 15 días, 2 meses o 5 años; y deben cumplir”.

 

LA REPÚBLICA +

Registrándose puede personalizar sus contenidos, administrar sus temas de interés, programar sus notificaciones y acceder a la portada en la versión digital.