Con la expedición de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” se buscaba, entre otros, que Colombia se pusiera al mismo nivel de la regulación internacional en materia de protección de la información que sobre las personas se guardan en las diferentes bases que recogen sus datos personales.
Su ámbito de aplicación es amplio por tratarse de una Ley General. Sin embargo, expresamente establece que a excepción de sus principios, no tendrá aplicación a las bases de datos y archivos regulados por la Ley 1266 de 2008, es decir, a la información contenida en bases de datos financiera, crediticia, comercial y de servicios.
En ese sentido, es claro que las bases de datos que manejan las entidades financieras con información de sus clientes por cualquiera de sus productos, tanto del activo como del pasivo, se rigen exclusivamente por la Ley 1266 citada, teniendo como supervisor exclusivo a la Superintendencia Financiera de Colombia.
Hasta la fecha el único Decreto reglamentario de la Ley de Datos Personales es el 1377 de 2013. En esta normativa se incluyó un procedimiento que respeta los derechos de los titulares, y que legitima los datos recolectados con anterioridad a su expedición, en aras de brindar un equilibrio entre el derecho a la información y el derecho al habeas data, que es el que tiene cualquier persona que figura en un registro o banco de datos de acceder a tal registro para conocer qué información sobre él o ella existe, y de solicitar su corrección o eliminación si le causara algún perjuicio. Este procedimiento resulta a todas luces necesario para evitar tener que eliminar información de gran importancia para todos los sectores del país.
Se encuentran pendiente de reglamentación algunos importantes aspectos, especialmente todo lo relacionado con el registro, lo cual aunado a la adecuación de la Superintendencia de Industria y Comercio, SIC para lograr una vigilancia efectiva, constituyen el talón de Aquiles de la implementación de la nueva Ley, y que resultando equilibrada, permitirá hacerla efectiva en beneficio de los titulares de la información.
Si bien la Ley 1581 fue expedida hace un tiempo, resulta novedosa para todos los destinatarios, incluida la SIC, por lo que se espera que, sin contrariar plazos establecidos en la Ley, esta autoridad otorgue un tiempo prudencial a responsables y encargados para ajustarse a los nuevos requerimientos.
Esta Ley constituye un importante avance para Colombia, pues pretende alcanzar los estándares internacionales de seguridad en el tratamiento de información. Sin embargo, también implica para las empresas que realicen tratamiento de datos personales adoptar medidas para un adecuado manejo de datos personales, que en muchos casos pueden resultar costosas y bastante engorrosas, puesto que deberán contar con políticas de tratamiento, avisos de privacidad, autorizaciones, canales de comunicación con los titulares que les permita a éstos ejercer sus derechos y medidas de seguridad en el manejo de la información.
Tal y como se mencionó en la Semana Económica reseñada anteriormente, la SIC también enfrenta retos importantes, teniendo en cuenta que el número de entidades vigiladas se amplía considerablemente. En este punto se insiste en la necesidad de una adecuada coordinación entre las Superintendencias Financiera y de Industria y Comercio, con el fin de evitar un eventual e innecesario conflicto de competencias. Esta coordinación deberá buscar que se proteja a los titulares de la información manteniendo una clara separación en el manejo de datos y supervisores frente a las bases de datos que manejan las entidades financieras con toda la información de sus clientes.
