Andrés Meza Scarpetta Asociado Gómez Pinzón

Agregue a sus temas de interés

Administre sus temas
Temas
Guardar
Remover

Agregue a sus temas de interés Cerrar

Administre sus temas

sábado, 28 de septiembre de 2019

Hoy en día el comercio electrónico ocupa un papel protagónico dentro del comercio transfronterizo. Diariamente se realizan un sinfín de transacciones online y en Colombia este mercado ha cobrado gran importancia. Sin embargo, en la legislación nacional no existe una protección efectiva para la persona que realiza este tipo de transacciones, ya que el consumidor electrónico es también titular de datos personales y esta característica específica, dentro del contexto electrónico, carece de protección efectiva.

La Unión Europea, por el contrario, publicará este año la “e-privacy regulation”, un compendio que regulará la privacidad en el mundo del comercio electrónico. Por otro lado, en Estados Unidos varias jurisdicciones se han adaptado a las exigencias del comercio electrónico; por ejemplo, California profirió a mediados de 2018 el California Consumer Privacy Act, y aproximadamente diez estados más aprobaron legislaciones relacionadas con protección de datos personales en el E-commerce. ¿Qué ha hecho Colombia para brindar esta doble protección al consumidor y titular de datos? Si bien existe cierta regulación para el comercio electrónico desde el punto de vista de la protección al consumidor, no hay normas específicas que protejan los datos personales en este entorno. Adicionalmente, nuestro cuerpo normativo no ha sufrido cambios significativos en materia de datos desde la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013. La mayoría de estos temas, carentes de regulación, se han abordado por vía del precedente o concepto no vinculante.

Se toman los siguientes ejemplos:

(i) La UE y EE.UU. han creado la obligación legal de adoptar una política de cookies a todas las empresas que administren una página web. En Colombia, la SIC solo ha abordado el almacenamiento de cookies por vía de conceptos como una forma de tratamiento de datos personales.

(ii) Hoy en día las legislaciones europea y americana establecen mecanismos de opt-in u opt-out para la recepción de publicidad no autorizada. En Colombia, únicamente se ha determinado que para el envío de publicidad se requiere autorización previa, dado que hay un tratamiento de datos personales al usar el correo o número celular del individuo.

(iii) La UE regulará el uso del concepto de metadata por parte de las empresas, entendido como la recolección de información de la ubicación, tiempo y personas involucradas en ciertas comunicaciones, para utilizarla para realizar llamadas con fines de mercadeo. En Colombia no existe regulación ni precedente sobre este tema, y es altamente probable que las empresas utilicen este mecanismo para llamadas con fines publicitarios sin autorización previa del titular.

En conclusión, se debe instar a un verdadero cambio en nuestra legislación, de forma que se marque la parada en la prevención más que en la sanción. Es claro que nuestro país se debe adaptar a los nuevos retos de la protección de datos en el comercio electrónico. ¿Cómo lograrlo? Unificando el interés serio que ha demostrado la autoridad colombiana en la materia, con una solución jurídica tangible. Incluso, a partir de una actualización de la legislación de datos, sería posible proteger a dos sujetos de derechos que coinciden en este entorno: el consumidor electrónico y el titular de datos personales. La futura presencia de gigantes del comercio electrónico en nuestro país debería ser una de las principales razones para exigir este cambio.