Opinión

Tres aspectos clave para la Ley de Protección de Datos

El pasado 19 de abril, entró en vigor la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales y con la reciente aprobación del Decreto 1377 del 27 de junio DE 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, Colombia viene a seguir mostrando su firme compromiso en adoptar un régimen jurídico de protección de datos que sea acorde con el entorno iberoamericano e internacional.

Así, la Delegatura de Protección de datos de la Superintendencia de Industria y Comercio está trabajando muy intensamente en el desarrollo de la Ley 1581, y en el segundo semestre de 2013 se desarrollará un sistema integrado de supervisión inteligente basado en Riesgos. Esto va a suponer que los tratamientos de datos personales que hacen las empresas, entidades gubernamentales, ayuntamientos, colegios, centros sanitarios, etc… puedan ser supervisados por la SIC, a través de la información del Registro Nacional de Bases de Datos.

No debe pasar desapercibido lo que se estipula en el artículo 27 del Reglamento 1377, donde los Responsables de los Tratamientos deberán garantizar la existencia de una estructura administrativa, proporcional a la estructura de la empresa, que vele por el cumplimiento de la ley 1581. Este aspecto es crucial para que la adecuación e implantación de la privacidad y protección de datos en las empresas sean efectivos.

Para adecuarse a la ley 1581, hay que seguir una serie de pasos que deben tenerse muy en cuenta antes de comenzar el proceso, donde, en primer lugar es informarse del significado de comenzar una Adecuación, donde deben tenerse unas expectativas acordes con el periodo de ejecución de este proyecto, las metodologías para realizarlo, los puntos más fuertes que deben tenerse en cuenta, etc.

El segundo paso, aunque sea trivial, es necesario recordarlo y remarcarlo, y es comprometer al Gobierno de la Organización. Deberán tener muy claro que el camino sólo comienza con el proyecto de adecuación, y, adicionalmente deberán ser informados de las incorporaciones que serán necesarias para proveer de una estructura administrativa de protección de datos a implantar en la Organización. Además, en el proyecto de adecuación será necesaria la colaboración de las áreas y departamentos que traten datos personales, colaboración que debe ser solicitada desde las más altas instancias.

En caso que sea necesario aprobar un presupuesto adicional, suele ser convincente el argumento de las sanciones que se contemplan en la propia Ley y la repercusión económica que pueden acarrear. Así, tomando como referencia los incumplimientos que se han sancionado por la Ley 1266 de Habeas Data, hasta el 30 de abril de 2013, la cifra asciende a 4.890.090.717 COP.

Como tercer paso se deberá elegir a la estructura que vaya a ejecutar el proyecto donde lo mas aconsejable es que sea una organización y/o personal con la experiencia demostrada en la ejecución de este tipo de proyectos y, concretamente, con experiencia en la adecuación de organismos del mismo sector.

Como consejo para la adecuación a la Ley 1581, es buscar los beneficios que puede producir en la organización este proceso – a parte de cumplir con la Ley, obviamente -, como es la obtención de un mejor conocimiento de los tratamientos y detectar las mejoras, incorporar mejores prácticas en Seguridad Informática y Gestión Documental, etc. Pero, sobre todo, debemos de ser conscientes que esta ley servirá a la Organización para mejorar la relación con las personas sobre las cuales trata sus datos y garantizarles la privacidad y sus derechos de Habeas Data.