De acuerdo con la coyuntura que existe en el país con relación a la protección de datos personales y a la entrada en vigencia de la ley que regula este tema, Colombia se ha convertido en pionera a nivel latinoamericano en la protección de los datos personales, amenazados con el auge de las nuevas tecnologías. La entrada en vigencia de la Ley 1581 les permite a las personas evitar la intromisión de otros en su vida privada, así como exigir la actualización y rectificación de la información personal que se haya recogido y esté contenida en bases de datos o archivos públicos o privados.
La mala utilización de esos datos por parte de entidades y particulares ha hecho que la Superintendencia de Industria y Comercio (SIC) haya impuesto multas que hace seis meses superaban los 5 mil millones de pesos y que los jueces condenaran a 41 personas por el delito de violación de datos personales[1]. Actualmente en Bogotá hay registradas aproximadamente unas 650 mil empresas de las cuales se estima que un 98% necesitan del uso de las bases de datos para poder subsistir, es decir, actualmente unos 630 mil empresarios buscan un método para manejar sus clientes almacenados en las bases sin que esto implique sanciones para ellos y sus empresas.
La Ley 1581 de 2012 estableció un periodo de transición, que terminó el pasado 18 de abril, para que las entidades públicas y privadas que manejen bases de datos con información personal adecuaran sus procedimientos.
A partir de ese momento el Estado comenzó a adelantar investigaciones, ordenar medidas correctivas, bloqueo temporal de datos, eliminación y corrección de información. Esto permite la imposición de multas hasta por dos mil salarios mínimos, equivalentes a 1.179 millones de pesos, o encarcelamiento de 48 a 96 meses a quien haga mal uso o utilice sin autorización bases de datos en los que aparezcan particulares.
Las empresas están enviando a sus clientes y proveedores avisos y sobre sus políticas relacionadas con la ley de protección de datos, para evitar multas y sanciones impuestas por las autoridades. La información debe estar supervisada por asesores o herramientas que estén diseñadas para corregir, actualizar o eliminar datos en cualquier momento, lo cual exige el asesoramiento de expertos que conozcan el uso de herramientas jurídicas y tecnológicas y brinden a las empresas formación y cultura frente al uso de la protección de datos.
Sin embargo, “son pocas las empresas que se han preparado para ejecutar de forma correcta la ley de protección de datos en el país, pues aunque la mayoría de las personas cree que conoce la ley, en realidad existen factores que no se han tenido en cuenta y es en lo que se está trabajando actualmente para seguir siendo pioneros a nivel latinoamericano”, señaló Juan José Devesa, gerente general de Ges Datos Colombia.
Por tal razón, existen empresas que brindan solución integral de protección de datos, proveyéndoles a sus clientes herramientas diseñadas de acuerdo con la actividad de cada compañía, y generando medidas de control dentro de la organización para proteger a las entidades y a los contactos con quienes intercambian información mediante el uso de las Tecnologías de la Información y la Comunicación, TIC.
Debido además a que el uso de las TIC trasciende fronteras, se han establecido alianzas con empresas internacionales para, además de adaptarse a la Ley Estatutaria 1581 de 2012, se brinde a las empresas la documentación y actualización de las políticas y procedimientos exigidos en el ámbito mundial.
Es el caso de Ges Datos, que cuenta con un equipo de consultores especializados en temas jurídicos y tecnológicos y brinda sus servicios a más de 10.000 compañías multinacionales, como Mcdonalds, Coca-Cola, Peugeot, Citroen y Barcelona Fútbol Club, entre otros.
Aspectos a tener en cuenta en la protección de datos
1. Las empresas deben tener por obligación legal políticas de protección de datos y autorización del titular para su información personal y la de sus clientes.
2. Hacer uso de herramientas para la implementación de protección de datos personales en la empresa.
3. Realizar de manera oportuna consultorías que le permitan conocer todo el tema de creación de políticas y así mismo las herramientas del día a día en la protección de datos personales.
4. Las empresas tienen que dar la respuesta sobre el manejo de datos personales, informando su finalidad.
Los ciudadanos tienen derecho a:
1. El titular del dato es el único que puede determinar los fines de su información y tiene derecho a revocar, actualizar o eliminar dicha información cuando lo considere necesario.
2. Al enviar un correo de rectificación, eliminación y corrección de información se debe dar a la empresa un plazo de 5 a 10 días para dar respuesta; si no recibe dicha respuesta, el usuario puede quejarse a la Superintendencia de Industria y Comercio.
[1] Red Iberoamericano de Protección de datos. Colombia: 41 personas condenadas por el delito de violación de protección de datos personales y 544 multas por infracción de la ley 1266 de 2008. Tomado el lunes 14 de agosto de 2013. Para mayor información puede visitar el siguiente link http://www.redipd.org/noticias_todas/2013/novedades/news/19_04_2013_2-ides-idphp.php#