Datos personales
Empresas: pilas con la privacidad de los datos personales
En el último año se presentaron más de treinta y tres mil quejas por violación de datos personales.
En la actualidad, la privacidad de datos representa un desafío para las empresas por las expectativas de los consumidores sobre el registro y manejo de la información personal suministrada al usar un servicio o producto.
En Colombia, la Superintendencia de Industria y Comercio (SIC) es la entidad del Gobierno que se encarga de vigilar el cumplimiento de los principios establecidos en la ley de protección de datos personales y de sancionar a quienes incumplan con la normativa establecida.
En el último año se presentaron más de treinta y tres mil quejas por violación de datos personales; en consecuencia, la entidad abrió más de cien investigaciones a empresas por incumplir con la disposición en la protección de datos.
La protección
Mauricio Liévano Mejía, supervisor de la Práctica de Derecho Corporativo de BDO en Colombia, aseveró que Colombia está soportado en un ámbito legal que protege los datos personales de los ciudadanos.
Lo más leído
Agregó: “El Decreto 1377 de 2013, dentro del régimen general de tratamiento y protección de datos personales en Colombia, reglamenta a profundidad la norma marco y establece las sanciones que se podrían llegar a atribuir en casos de incumplimiento. Es importante tener en cuenta que, sin perjuicio de lo anterior, Colombia no ha sido considerada por la Unión Europea como una jurisdicción con estándares de protección adecuada a la fecha, por lo que debe revisarse muy bien si al interior de la compañía se da tratamiento a datos personales de titulares del espacio económico europeo”.
Digitalización y habeas data
Además, según el experto, la digitalización de la banca aceleró la exposición de datos personales y en Colombia las operaciones bancarias a través de internet se han incrementado.
De igual forma, el habeas data financiero de Colombia se consagra a través de la ley 1266 de 2008, que fuese modificada parcialmente por la ley 2157 de 2021. Esta se aplica para todos los datos personales financieros, crediticios, comerciales y de servicios, y la proveniente de terceros países registrados en un banco de datos, cuando su finalidad sea la de evaluar y mitigar riesgos crediticios.
Según Liévano, “en Colombia y en diferentes lugares del mundo, existe el principio de Responsabilidad Demostrada, o Accountability, según el cual los responsables y encargados deben demostrar que han implementado medidas apropiadas para cumplir las obligaciones de esta norma y garantizar los derechos de los titulares de la información”.
La evolución
De otro lado, la tendencia indica que crecerá el consumo en internet, lo que quiere decir que seguirá evolucionando la exposición de datos personales en línea, aumentando así las vulneraciones de privacidad y seguridad.
DataReportal, la biblioteca de datos más grande en línea, en su último informe señala que había más de treinta y nueve millones de usuarios de internet en Colombia a principios de 2023, lo que significa una penetración de internet del 75,7 %, un aumento significativo, reflejando el creciente interés de los colombianos en la adopción de las tecnologías.
Destacó que “para las empresas, como responsables de los datos es muy importante contar con el consentimiento informado o con el material que soporte el tratamiento de datos. Se debe informar a los titulares sobre el objetivo o finalidad que se tiene con la recolección de datos, garantizar la confidencialidad de la información, así como facilitar a los titulares la posibilidad de acceder, rectificar y actualizar la información de carácter personal objeto de tratamiento y revocar el consentimiento para ello”.
También invitó a que las empresas sean transparentes en la recolección de la información, a que sigan los procesos de acuerdo al marco legal del país y clasifiquen los datos de acuerdo a su nivel de confidencialidad.
De igual forma, es muy valioso analizar los contratos o relaciones comerciales de la compañía que puedan implicar la existencia de encargados y a su vez verificar dónde se da el tratamiento por parte de los diferentes encargados o terceros responsables con quienes se comparta información para identificar transferencia o transmisión internacional de datos y cerciorarse de cumplir con las disposiciones legales para poder hacerlo en debida forma.