DATOS PERSONALES

Colombia es "referente regional" en la protección de datos personales

En entrevista con Dinero, el socio de la firma MS Legal, Pedro Novoa, indicó que aunque hay retos, Colombia es referente en el cuidado y protección de los datos personales de sus ciudadanos.

27 de agosto de 2020
| Foto: Getty Images

La firma MS Legal es la primera en la región en recibir el sello de privacidad, que contempla los más altos estándares de protección a los datos personales en el mundo, según le comentó a Dinero su socio, Pedro Novoa. 

Dinero: ¿Qué es el sello de privacidad y qué importancia tiene?

PN: La implementación de éste, el primer sello de privacidad en la región, surgió de la necesidad de verificar qué tienen que hacer quienes hacen tratamiento de la información, ya sean entidades públicas o privadas; de estar dando cumplimiento a las normas vigentes, principalmente las leyes 1266 de 2008 y 1581 de 2012 y sus decretos reglamentarios, partiendo del mundialmente reconocido principio de responsabilidad demostrada.

En la práctica, expertos en el tema van a las entidades y revisan cómo está su cumplimiento en las principales obligaciones establecidas en la normatividad con base en estándares elaborados por SGS Colombia y Datacert, que tuvieron en cuenta la regulación vigente, las guías implementadas por la Superintendencia de Industria y Comercio y el Reglamento General Europeo de protección de datos.

Lea también: Latam reactivará sus operaciones este martes 1 de septiembre

D: ¿Cómo pueden las empresas certificarse o adquirir este sello?

PN: Las entidades públicas o privadas, antes de optar por obtener el Sello de Privacidad, deben contar con una preparación previa en la que validen que ya cuentan con procesos de protección de datos implementados, políticas de privacidad y autorizaciones ajustadas a la normatividad en sus diferentes canales, pues sobre estos aspectos se realizarán las revisiones por parte de los expertos adscritos a SGS Colombia.

Posteriormente, para la ejecución del proceso, deberán permitirle al equipo auditor validar ya sea presencial o virtualmente el cumplimiento y adecuada gestión de la información personal en sus diferentes procesos. A partir de ese punto se realiza por parte de los auditores de SGS Colombia la evaluación de cumplimiento y se decide el otorgamiento del sello.

D: ¿Cómo está el país en materia de protección de datos personales?

PN: Considero que la normatividad colombiana en materia de protección de datos personales y las autoridades encargadas de su aplicación se han convertido en un referente en la región por la forma seria y consciente en la que se ha abordado el tema, a pesar del corto período en que ha estado en vigencia la regulación pertinente.

Por su puesto, hay muchos aspectos que mejorar. El primero de ellos es la concientización del empresariado en cuanto a que el manejo de la información y el cumplimiento de la regulación no solo debe ser un tema que busque evitar sanciones de tipo penal o administrativo, sino que el control que se pueda tener sobre los datos en estos momento es fundamental para el desarrollo mismo de las operaciones.

D: En medio de la emergencia, algunas entidades han “invadido” la privacidad de los ciudadanos, ¿se justifica esto debido a la situación?

PN: De ninguna manera, quienes así lo estén haciendo están cometiendo violaciones a la normatividad legal cuya aplicación no ha sido suspendida por los decretos de emergencia o por la situación que nos encontramos atravesando, tal y como recientemente lo recordó a los comerciantes la Superintendencia de Industria y Comercio.

D: ¿Conocen cuáles son las principales vulneraciones a lo datos personales en Colombia?

PN: Sin duda el tratamiento de datos para fines comerciales sin contar con las autorizaciones para el efecto por parte de los titulares y por el lado de las consultas y reportes a centrales de riesgo, el hecho de efectuar reportes negativos de las obligaciones sin tener una autorización previa para el efecto o sin notificarlo al deudor sin la antelación establecida en las normas vigentes.

D: ¿Qué consejos dan para proteger esos datos en este momento de virtualidad?

Lo principal es entender que los datos personales son uno de los mayores activos con los que todos contamos y que hay muchas personas con buenos o malos propósitos que quieren obtenerlos. De esa manera se debe tener mucho cuidado con lo que se comparte a través de las redes sociales, pues nunca se sabe quién va a tener acceso a la información y las posibilidades con las que cuenta para darle un uso inadecuado.

Lea también: Tigo: Colombia debe apostar por la red 4G y no por la 5G

En materia de compras por comercio electrónico, siempre revisar las políticas de privacidad de los establecimientos donde se están haciendo las transacciones y verificar que, en lo posible, cuenten con sellos de privacidad y de seguridad en el manejo de la información.

D: ¿Cuál es la responsabilidad de las empresas en la protección de datos personales de sus clientes?

PN: El deber mínimo que tienen las entidades es el de acatar los lineamientos legales que les exigen tener políticas de privacidad, procesos internos adecuados a sus condiciones y autorizaciones para el tratamiento de la información otorgadas por los titulares.

Es de anotar que el incumplimiento de las normas vigentes en materia de protección de datos puede generar sanciones que llegan hasta los 2.000 salarios mínimos vigentes tanto de carácter institucional como personal, dirigidas a los administradores de las entidades. Eso, sin contar las posibles sanciones penales que pueden acarrear penas de prisión de hasta 14 años.

D: ¿Qué es lo más común que se hace con estos datos, cuando no hay permiso de los usuarios?

PN: Crear, utilizando herramientas de analítica, perfiles de los titulares de manera que se pueden llegar a conocer cuales son sus hábitos, sus movimientos, sus características de consumo, etc., dando lugar a la posibilidad, ya sea de dirigir sus prácticas de compra electrónica hacia fuentes específicas.