jueves, 21 de noviembre de 2019

El pasado 5 de septiembre, la Superintendencia de Industria y Comercio (SIC), junto con la Agencia Nacional de Defensa Jurídica del Estado, expidieron la Circular Conjunta No. 04 en la cual se impartieron instructivos respecto al tratamiento de datos personales en los sistemas de información interoperables.

Pero ¿qué son los sistemas de información interoperables? Son aplicaciones o conjuntos de elementos basados en tecnologías de la información y las comunicaciones para el intercambio y la utilización mutua de la información.

Este sistema permite a las entidades públicas transmitir datos entre sí para el desarrollo de sus funciones. Lo anterior, no implica que no deba tenerse en cuenta lo regulado por la Ley 1581 de 2012 sobre protección de datos.

Al respecto, la aludida circular señaló que “la interoperabilidad entre sistemas de información donde circulan datos personales debe realizarse conforme a los principios señalados en la Ley 1581 de 2012”, y además puntualizó que no es necesaria la expedición de una norma adicional y específica para este fin, es decir, para garantizar la protección de datos usados y transmitidos en nuevos ambientes digitales o a través de sistemas tecnológicos complejos.

Bajo este mismo contexto, la Circular Conjunta No. 04 señaló que no es obligatorio obtener una autorización especial o adicional para suministrar datos a las entidades públicas o administrativas en el marco de un proyecto de interoperabilidad, siempre y cuando se trate de información necesaria para el cumplimiento de funciones legales.

Por tanto, la interoperabilidad contribuye con la función administrativa haciéndola más eficaz, célere e imparcial, al permitir el intercambio, la integración y la compartición de información entre las entidades del Estado, sin que ello implique el desconocimiento de los derechos de las personas, en cuanto al tratamiento de sus datos personales, pues estos de antemano se encuentran protegidos por los principios de legalidad, transparencia, finalidad, utilidad y circulación restringida, que deben ser acatados por las autoridades en todas sus actuaciones sin importar el tipo de tecnología utilizada.

Así mismo, la interoperabilidad favorece el cumplimiento de la obligación de las entidades estatales y de los particulares que prestan funciones públicas de incluir en sus planes de acción el componente de transformación digital dispuesto en el Plan Nacional de Desarrollo 2018 - 2022, así como el deber de aprovechar y priorizar el uso de tecnologías de la información (Ley 1341 de 2009), incluyendo aquellos sistemas o aplicaciones que envuelven el tratamiento de datos personales de los ciudadanos.

Todo lo anterior, nos permite concluir que nuestros datos pueden ser tratados y transmitidos entre diferentes entidades estatales bajo el marco de la interoperabilidad, y que incluso existen eventos en los que no se requiere de nuestra autorización para ello, como por ejemplo, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, información requerida por entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial (artículo 10, Ley 1581 de 2012), entre otros, casos en los que siempre debe acogerse el artículo 15 de la Constitución Política (“en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”) , así como lo dispuesto en la Ley de Protección de Datos.