• Taty Pineda Acuña

martes, 12 de junio de 2018

Las sanciones para las empresas en Colombia pueden ser de hasta 2.000 smlv y procesos administrativos

En lo corrido del año, algunos colombianos han venido recibiendo avisos por correo electrónico donde les indican que en virtud de la regulación europea, una empresa, ha renovado su política de privacidad, y por ende requiere de la autorización y consentimiento del uso de sus datos personales. Esto, como una garantía de blindaje empresarial para no recaer en multas posteriores, cuando por ejemplo, la delegatura para la protección de datos personales de la Superintendencia de Industria y Comercio (SIC), hiciera auditoría.

Como residente colombiano, posiblemente usted se pregunte por qué está recibiendo estos mensajes si no vive en Europa. La explicación más probable es que empresas europeas o sujetas a su regulación tengan datos personales suyos, y teniendo en cuenta el nuevo Reglamento General de Protección de Datos (Rgpd) de Europa, que empezó a regir desde el 25 de mayo, se efectúa este procedimiento.

Sin embargo tenga en cuenta que estos cambios internacionales, por ahora, no implican ni que la regulación de datos rija en Colombia ni que la legislación haya cambiado, pero si trae retos a futuro en seguridad informática de datos.

De acuerdo con Carolina Pardo Cuéllar, directora del grupo protección de datos y tecnología de Baker McKenzie Colombia, hay tres puntos destacados para reflexión de las empresas en Colombia.

Uno, el posible incremento de las multas, que si bien se aplican a las empresas europeas, también cobijan a las compañías colombianas que estén haciendo procesamiento de datos personales con ciudadanos domiciliados en Europa, y en estos temas de rangos sancionatorios se espera que estén bien informados.

Dos, la obligación de renovar los contratos. Las empresas europeas tienen que renovar acuerdos con sus consumidores a nivel mundial y esa es la respuesta de que muchos recibamos correos autorizando o no el uso de los datos.

Tres, las automatizaciones. Esto implica el uso de tecnología para ver cómo se regulan los datos y su protección a través de la ciberseguridad.

La socia de la firma, agregó que hay que tener también en cuenta lo que implica el cambio de Gobierno en los próximos meses en el país respecto a esta materia y el trabajo que viene desarrollando la Superintendencia de Industria y Comercio.

“El cambio de presidente dictará cambios en la dirección de la Superintendencia de Industria y Comercio y muy posiblemente en la dirección de la delegatura de protección de datos. Además el fortalecimiento de las normas europeas va a generar un reto importante a las autoridades relacionadas con protección de datos”, explicó Pardo Cuéllar.

La regulación europea, establece, entre otras, las obligaciones de: nombrar un oficial de protección de datos, el derecho a ser eliminado de bases de datos sin costo alguno y con procedimientos de fácil implementación, y la obligación de reportar fallas de seguridad de la información.

Estás obligaciones también se encuentran en la legislación colombiana, sin embargo, un ingrediente que recoge la regulación de la doctrina europea, es el hecho de reconocer que el consentimiento no es siempre el medio idóneo para legitimar el tratamiento de la información personal.

Por ejemplo señalan las guías sobre la regulación que en relaciones con el Gobierno o en relaciones laborales el consentimiento en principio no es el mecanismo adecuado para trámites o contratos dada la desigual situación del titular de datos con el Gobierno o con el empleador.

Las sanciones en Europa van entre los 100 millones de euros o 2% de los ingresos operacionales de las empresas por violaciones que no son consideradas graves, y para las que si tienen un alto índice de gravedad, pueden ser de hasta 4% del valor de las multas a nivel global.

En Colombia, pueden ser de hasta 2.000 salarios mínimos vigentes, que es una cifra importante, pero no alcanza los porcentajes europeos. Así mismo la SIC tiene el poder de generar reportes a la Fiscalía.