• Juan Sebastián Jaramillo

miércoles, 12 de diciembre de 2012

La Corte Constitucional, mediante sentencia C-748 de 2011, estableció que la llamada Ley de Habeas Data (Ley 1266 de 2008) sólo hace referencia a estándares básicos de protección de datos financieros y comerciales para calcular el riesgo crediticio de las personas.

El pasado 17 de octubre de 2012 fue promulgada por el Congreso de la República la Ley Estatutaria 1581 de 2012, mediante la cual se dictan disposiciones generales para la protección de datos personales.

¿Qué se protege mediante la nueva Ley? De acuerdo con esta, se entiende como información personal sujeta a protección “cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”, dentro de la cual es posible nombrar, entre otras, las bases de datos con información sobre clientes, proveedores y/o pacientes. Los principios y disposiciones establecidos en la Ley 1581 de 2012 son aplicables a la información personal que esté registrada en cualquier base de datos que la haga susceptible de ser tratada por entidades de naturaleza pública o privada.

De forma adicional, dicha ley establece la protección de una nueva categoría denominada datos sensibles, así como la protección de datos relacionados con los derechos de los niños y adolescentes.

¿Cómo se protegen los datos personales mediante la nueva ley? Acorde con los principios rectores de esta, el uso de los datos personales requiere autorización explícita e informada del titular, lo que implica que este último debe tener pleno conocimiento respecto al uso que se le dará a su información al momento de autorizar su tratamiento.

Por tanto, el tratamiento, entendido como “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión” debe ser previamente autorizado por el titular.

Adicionalmente, quien efectúe algún tipo de tratamiento sobre los datos personales debe cumplir, entre otras, con las siguientes obligaciones: (i) garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data; (ii) conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado; y (iii) suministrar a terceras personas, en caso de haber sido autorizadas, solo la información cuyo tratamiento esté previamente autorizado por el titular.

Autoridad encargada de la protección de datos: dentro de las mediadas tomadas por la Ley 1581 de 2012 se encuentra la creación de una Delegatura para la Protección de Datos Personales, dentro de la Superintendencia de Industria y Comercio, la cual deberá ser efectivamente establecida antes del 17 de abril de 2013. Dicha Delegatura será el ente encargado de vigilar y controlar los datos personales, asegurando que su tratamiento respete los principios, derechos y garantías contenidos en esta ley.

La Superintendencia de Industria y Comercio, por medio de la Delegatura para la Protección de Datos Personales, podrá imponer sanciones económicas que incluyen multas de hasta 2.000 salarios mínimos mensuales legales vigentes u otras consistentes en la suspensión de las actividades relacionadas con el tratamiento de la información, e incluso el cierre temporal de las operaciones relacionadas con el tratamiento de la información, según sea el grado de infracción cometido.

De acuerdo con lo mencionado, es importante que toda persona natural o jurídica que pretenda utilizar información personal de terceros contenida en bases de datos, conozca la regulación aplicable y acomode sus prácticas al contenido de la misma, con el propósito de evitar la imposición de alguna de las sanciones mencionadas.