Pedro Novoa Viernes, 21 de septiembre de 2012

Luego de casi un año de espera para la emisión de la sentencia de la Corte Constitucional sobre el proyecto de ley de protección de información personal anunciada mediante comunicado expedido en octubre de 2011 -tema que no tratamos en el presente escrito por exceder su propósito pero que no obstante debe ser objeto de análisis al resultar, por lo menos ilógico que un documento de la importancia como el que tratamos en esta ocasión se expida únicamente un año después de ser anunciado- fue finalmente expedida sin mayores sorpresas respecto de la expectativa que sobre la misma se había creado en el mercado.

Estos son sus principales aspectos.

1.  Avala en casi su totalidad el contenido del proyecto de ley estatutaria presentado a estudio de la Corte Constitucional por parte del Congreso de la República, eliminando o modificando temas particulares como son:

La eliminación de la posibilidad de destinar los recursos recolectados por la imposición de multas como parte del presupuesto de la Superintendencia de Industria y Comercio y de las regulaciones especiales que traía la norma sobre el certificado judicial que expide el Departamento Administrativo de Seguridad DAS y las bases de datos de inteligencia y contrainteligencia.

2. En cuanto a las bases de datos con información personal que se regulan, se mantiene lo establecido en cuanto a que toda base de datos, con específicas y puntuales excepciones, se encuentra regulada por esta ley sin importar la finalidad para la que haya sido establecida.

3. En materia de las obligaciones de los responsables y encargados de la información es de destacar la necesidad para los mismos de crear procesos y políticas para la atención de peticiones, quejas y reclamos, así como la de adecuar sus contratos y autorizaciones a las disposiciones de la ley.

4. La vigilancia y control de las bases de datos personales cubiertas por las ley y sus administradores, se mantiene en la Superintendencia de Industria y Comercio, entidad en la que ya fue creada la Superintendencia Delegada para la Protección de Datos Personales, la cual ya se encuentra en pleno ejercicio de sus funciones de regulación, vigilancia y sanción.

5. Respecto al denominado Registro Nacional de Bases de Datos, establece el pronunciamiento de la Corte Constitucional la necesidad de su instauración indicando que los objetivos de este registro son:

a. Que todos los ciudadanos conozcan cuáles son las bases de datos que funcionan en el país y puedan a través de una simple búsqueda ubicar en cuales de ellas se encuentra su información para así garantizar el ejercicio de su habeas data.

b. Permitir que la Superintendencia de Industria tenga un control preciso sobre las bases de datos con información personal, en la medida que podrá establecer quién y cómo se trata la información, conociendo, además, las políticas de tratamiento de los datos que tienen los responsables y encargados de su manejo.

De esta manera, luego del pronunciamiento de la Corte Constitucional, solamente nos encontramos a la espera de la sanción de la ley por parte del Gobierno Nacional colombiano, la cual creemos que será otorgada antes de septiembre de este año dando a todas las destinatarias, sean estas entidades públicas o privadas, un plazo de seis meses para adecuarse a sus prescripciones y las que fije la nueva de Delegatura de la Superintendencia de Industria y Comercio en desarrollo de sus facultades.