NUEVA LEY DE PROTECCIÓN DE DATOS PERSONALES EN COLOMBIA   

  Foto por: Flavio Takemoto    Por Cristina Narváez González.  Tel +571 326 8403  [email protected]    La  información  constituye  una  de  las  herramientas  más  importantes  para  diferentes  ámbitos  de  la  sociedad  y  requiere  de  una  gran  responsabilidad  frente  a  su  manejo  y  control,  sobre  todo  cuando  se  trata  de  datos  personales.  El   Congreso  y  la  Corte  Constitucional  han  respaldado  una  nueva  ley  sobre  protección  de  datos  personales,  con  el  fin  de  alcanzar  los  estándares internacionales de seguridad en el tratamiento de información.    Todo  tipo  de  información  vinculada  a  una  persona   y  que  permite  llegar  a  ella,  constituyen   datos  personales. La compilación de datos  de esta  naturaleza, a través de bases específicas,  permite  el  acceso  fácil,  rápido  y  ordenado  a  este  tipo   de  información.  El  acceso  indiscriminado  y  el  manejo  negligente  de  dicha  información  pueden  lesionar  o  poner  en   riesgo aspectos que lleguen a involucrar derechos fundamentales.    Es  importante  resaltar  que  los datos  personales se  diferencian de los datos financieros, a los  que  no  se aplica  la  nueva  ley, por tanto están regulados bajo la Ley 1266 de  2008. Los datos  financieros   hacen  referencia  a  la  información  sobre  las  obligaciones  dinerarias.  A  continuación  se  presentan  algunas  de  las  principales  implicaciones  que  acarreará  la  ley 

sobre   la  protección  de  datos  personales,  con   el  objetivo  de  llamar  la  atención  de  los  diferentes  involucrados  sobre  la  importancia  de   prepararse  para  su  entrada  en  vigencia.  Consideramos  que  los  involucrados  no  son  pocos,  ya  que  la  nueva ley  se  aplica  de  manera  general a cualquier sector y entidad que involucre un dato personal.    Las  disposiciones  incluidas  en  la  ley  se  aplican   para   los  datos  personales  registrados  en  cualquier  base  de  datos  que  permita  realizar  operaciones,  tales  como  la  recolección,  almacenamiento,  uso, circulación  o  supresión  por  parte  de entidades de naturaleza pública y  privada.  Uno  de  los  elementos innovadores de la ley, consiste en las facultades que se le otorgan a la  Superintendencia  de  Industria  y  Comercio  (SIC)  como  autoridad  competente  en  materia  de  datos  personales,  a  través  de  la  creación  de  una  Delegatura  especializada,  la  cual  se  encarga  de  garantizar  el  cumplimiento  de  los  deberes  impuestos  a  los  Encargados  y  Responsables  del  tratamiento  de  las  bases  de  datos.  Ante  el  incumplimiento  de  los  deberes  consignados  en  la  ley,  dicho  ente  impondrá   sanciones  como  multas,  suspensión  de  actividades  o  incluso  la  suspensión  definitiva  de   las  operaciones  que  involucren  el  tratamiento  de  datos  personales.  Otro  tema  de  gran  importancia  es la  creación  del  Registro  Nacional  de  Bases  de  Datos,  el  cual  será  administrado  por  la  SIC y exigirá que las bases de  datos que involucren datos personales sean debidamente registradas ante la entidad.  Teniendo  en  cuenta lo anterior, resulta necesario que las empresas que manejen información  que  involucre  datos  personales, no sólo  conozcan prontamente las implicaciones de la  nueva  ley,  sino  que  además  tomen  las  acciones  pertinentes   para  un  adecuado  manejo  de  datos  personales  y  de  las  bases  que  los  contienen.  Por   este  motivo  se  hace  imprescindible  la  elaboración  de  manuales  de  buenas  prácticas  para  el  tratamiento  de  los  datos  personales  que  estipulen  las  políticas  de  tratamiento  de  dicha  información,  de  conformidad  con  la  ley  y  las  futuras  disposiciones  reglamentarias  que  expedirá  el   Gobierno.  De  igual  forma,  es  importante  poner  a  disposición  de  los  titulares  de  los  datos  personales  canales  de  comunicación  que  les  permita,  de  manera  razonable   y  efectiva,  modificar,  actualizar  o  rectificar  los  datos   incluidos  en  las  bases,  con  el  fin  de  evitar  que  eventuales  conflictos  alcancen instancias judiciales o administrativas, y se generen sanciones.  La  nueva  ley  general  sobre  protección  de  datos  personales  constituye  un  gran  avance  para  Colombia,   pues  se  pretende  alcanzar  los  estándares  internacionales  de  seguridad  en  el  tratamiento  de  información.  No obstante,  el  panorama  que se  aproxima  requiere  una  actitud  proactiva  por   parte  de  los  diferentes  involucrados,  principalmente  por  el  sector empresarial,  con  el  fin  de  evitar  problemas  ante  un  inadecuado   uso  de  información  que  involucre  datos  personales.