La coyuntura desencadenada por la pandemia y la aceleración de la llegada de la revolución 4.0 llevaron a que diferentes procesos bancarios, de servicios de telefonía y otras actividades se digitalizaran. De ahí que cada vez más los usuarios de la web entreguen su información a diferentes compañías que utilizan estos datos para explotarlos comercialmente.
“En esta nueva era, los datos personales son un activo muy valioso, tanto es así que son llamados el ‘nuevo petróleo’, pues estos pueden ser explotados comercialmente para segmentación de publicidad mediante el uso de algoritmos, de tal manera que con ellos puede influirse en decisiones de compra y consumo”, explica Henry León Galindo, docente de la especialización en Seguridad de Redes Telemáticas de la Universidad del Bosque.
Y es que, de acuerdo con la Superintendencia de Industria y Comercio, durante 2020 el promedio mensual de quejas por incumplimiento de datos personales se ubicó en 1.353.
Pero más allá de la protección de datos, lo importante, concluyen expertos, es cuidar la privacidad, ya que la tecnología y el panorama digital hacen que el impacto de la información sea a mayor escala y, por ende, las repercusiones mucho mayores.
“Esto ha significado durante los últimos años el desarrollo de un derecho que jurídicamente es autónomo como es: el Derecho de Habeas Data o el Derecho a la Protección de Datos, que busca de alguna manera mitigar ese impacto y permitir en todo caso la comercialización y el uso de los datos de los cuales depende tanto esa tecnología digital”, resalta Carolina Botero, abogada y directora de la Fundación Karisma.
La ley
Los datos personales están definidos como cualquier información (numérica, alfabética, gráfica, fotográfica, acústica, biométrica, entre otros), la cual permite identificar a una o varias personas, por lo que el uso que se haga de ellos depende de las autorizaciones que como dueños se otorgue.
“Es de resaltar la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales en Colombia y que se aplica a los datos personales registrados en cualquier base de datos que sean tratadas por entidades de naturaleza pública o privada.
Esta ley contiene los principios para el tratamiento de los datos personales, las categorías de los datos, los derechos para el tratamiento de los datos, los procedimientos para consultas y reclamos, los deberes de los responsables del tratamiento de los datos, el régimen sancionatorio y la transferencia de datos a terceros países”, explica el docente universitario.
De igual manera, resalta que el Código Penal Colombiano contiene en su artículo 269F el delito denominado “Violación de datos personales”, en el cual la pena va desde prisión de 48 a 96 meses y multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.
Cumplimiento
Es de resaltar que la Superintendencia de Industria y Comercio, por medio de la Delegatura para la Protección de Datos Personales, es quien ejerce vigilancia para garantizar que se respete el tratamiento de datos personales dispuesto en la ley, pues de no cumplirse, las empresas pueden recibir multas de hasta 2.000 salarios mínimos mensuales legales vigentes, la suspensión de hasta seis meses, el cierre temporal o el cierre definitivo de las operaciones que involucren el tratamiento de datos.
“Dentro de las múltiples sanciones impuestas por la Superintendencia de Industria y Comercio se encuentran empresas de servicios de telecomunicaciones, del sector bancario y el comercial por incumplimiento de la normatividad al no tramitar los reclamos de los usuarios en debida forma, no conservar las autorizaciones del uso de los datos y presentar fallas en los sistemas informáticos para la protección de la información”, puntualiza León Galindo.
Consejos para no infringir la Ley
De acuerdo con el docente de posgrados de la Universidad del Bosque, para realizar un debido tratamiento de datos personales se recomienda que las empresas:
• Implementen medidas adecuadas, eficientes y oportunas de acuerdo con la Ley 1581 de 2012 y cumplan los requerimientos y las directrices de la Superintendencia de Industria y Comercio.
• Recolecten y usen los datos personales con la autorización expresa de sus titulares, dicha aprobación deberá ser verbal, escrita o mediante medios automatizados que permitan servir como medio de prueba en caso de un reclamo.
• Comprueben la legalidad de las bases de datos. Es necesario evidenciar que la información a adquirir contiene la autorización de sus titulares, de tal manera que se permita usarla con fines comerciales. Esta falencia puede generar multas administrativas y responsabilidad civil.
• Fortalezcan las medidas técnicas para garantizar la identidad real de las personas con las cuales se tengan relaciones comerciales, de tal manera que se eviten casos de suplantación de identidad y se compruebe la autenticidad de sus clientes.
• Incluyan mecanismos para acceder y garantizar los derechos de los titulares de los datos personales y se respete el debido proceso y la respuesta ágil a los titulares, para ello se recomienda destinar a un funcionario la protección de datos personales.