Armando Guio Asociado Philippi Prietocarrizosa

Agregue a sus temas de interés

Administre sus temas
Temas
Guardar
Remover

Agregue a sus temas de interés Cerrar

Administre sus temas

miércoles, 5 de octubre de 2016

Por ende, una de las primeras acciones llevadas a cabo por la mayoría de empresas fue diseñar sus propias autorizaciones. Esta se consideró una tarea que no representaba mayor dificultad. Sin embargo, las últimas decisiones de la SIC dejan claro que no es tan sencillo como parece, pues en recientes casos ha declarado la ilegalidad de autorizaciones que no cumplen con los requisitos necesarios porque no establecieron con claridad y precisión las finalidades para las cuales se obtienen los datos. 

Las dificultades que se desprenden de estos conceptos son varias: si no se dice de manera específica y minuciosa qué se hace con un dato personal, ¿la autorización no es adecuada? ¿Cómo saber que se está utilizando una autorización confusa y vaga? 

Establecer cuándo algo es preciso y claro puede ser una valoración subjetiva, y las decisiones de la SIC no brindan elementos suficientes que delimiten estas categorías.

La introducción de estos requisitos trae consigo diversas consecuencias. Primero, es claro que actualmente diseñar una autorización requiere de técnica y conocimiento de las implicaciones legales que tienen estos consentimientos, lo que significa que es una tarea compleja. Así mismo, la validez de muchas de las autorizaciones que hoy se utilizan está en vilo y seguramente varias de ellas no llenan las expectativas de la autoridad, lo que lleva a que su utilización pueda ser considerada ilegal. 

Por esto, es vital que las empresas y comerciantes realicen una revisión y actualización de los formatos y modelos de autorización que utilizan, bajo los últimos lineamientos de la SIC. Ello, además, se convierte en una media prioritaria en este momento, a pocas semanas de que se cumpla el plazo para inscribir las bases de datos en el Registro Nacional de Bases de Datos, donde deberá reportarse de forma explícita la existencia de estas autorizaciones.

Todo esto lleva a que las autorizaciones, en lugar de ser vistas como elementos que protegen a los ciudadanos y permiten controlar la suerte de sus datos, se estén convirtiendo en elementos engorrosos que generan incomodidad no solo para las empresas sino para la ciudadanía. 

Esta problemática ha llevado a que muchos países y expertos se cuestionen sobre si este es el modelo ideal; tal vez podría exigirse que estas autorizaciones fueran empleadas únicamente en aquellas situaciones en las que, dada la sensibilidad de la información y de los usos que se le dará, resulta fundamental un verdadero consentimiento informado. Así, pasaríamos de un modelo de protección que hace que un ciudadano firme con distintas entidades unas 15 a 20 autorizaciones en un año, a uno en el que se firman cinco o menos, pero que se espera lea con mayor cuidado y detenimiento. La autorización se convertiría en un verdadero medio de alerta, y no en un formato o cláusula que nadie lee. 

En últimas, se busca que las autorizaciones sigan siendo un medio de protección al ciudadano frente a posibles abusos, pero no por ello pueden pasar a ser un elemento tan complejo que pocos sepan cómo funciona.