Manuel José Cárdenas

Protección de datos personales

Muchas veces se desconoce la finalidad de la recolección de datos, si se usan adecuadamente, o si, p

Manuel José Cárdenas
POR:
Manuel José Cárdenas
diciembre 20 de 2010
2010-12-20 01:07 a.m.
http://www.portafolio.co/files/opinion_author_image/uploads/2016/02/05/56b4c314c7cba.png

El concepto de privacidad ha evolucionado para dar cabida a los ‘datos personales’. Resulta difícil determinar con exactitud sus características, ya que se trata de una noción amplia que incluye cualquier información relacionada con la persona y que es utilizada para determinar su identidad y sus aficiones. La necesidad de su regulación se hace más evidente en la medida en que la automatización de los procesos para su recolección y tratamiento plantean no pocas incertidumbres a quienes los proporcionan.

 

Muchas veces se desconoce la finalidad de la recolección, si se usan adecuadamente, o si, por lo contrario, entran en le mercado negro de la comercialización de datos, la cual es de alta importancia para diversos actores, especialmente el empresarial.


En Colombia, si bien la protección a este derecho ha sido reconocida en el artículo 15 de la Constitución Política, ha tenido poco desarrollo legislativo. Solamente la ley 1266 del 2008 protege a los usuarios del sector financiero y no cobija a los demás sectores. Este vacío ha hecho que el país sea considerado como no seguro para la protección de datos por la Unión Europea, y es uno de los factores que demoró la negociación del Acuerdo de Asociación que Colombia firmó con este proceso de integración.

 

Igualmente, si el país desea concretar su aspiración para ingresar a la Ocde, debe cumplir con las guías que al respecto aprobó el Consejo de la organización en 1980.
Para superar esta situación, el Gobierno presentó un proyecto de ley estatutaria que fue aprobado por el Congreso al finalizar esta legislatura. Entre los tres tipos de regulación que existen en la materia -general, sectorial y de autorregulación- optó por el primero. Este modelo, a través de una ley general, implica que las personas deben ser informadas antes de la recolección de datos y se debe obtener su consentimiento para lograr la mayor certidumbre jurídica. La ley regula a los datos sensibles, que son aquellos que tienen que ver con la vida privada de las personas, tales como datos personales, de tráfico, de facturación y rastreo.

 

Establece condiciones de legalidad para el tratamiento de estos y el derecho de los titulares para formular consultas al tratamiento que se le ha dado a los mismos. Siguiendo el modelo adoptado por la Unión Europea, que exige que debe haber una autoridad supervisora o un órgano regulador nacional, establece que estas funciones las cumplirá la Superintendencia de Industria y Comercio, la cual está facultada para imponer sanciones. A cargo de esta queda el Registro Nacional de Datos, que será el directorio público de las bases de datos que operan en el país.


Mención especial merece la transferencia transfronteriza de información. Al haber adoptado Colombia el enfoque general, la protección de datos personales puede quedar comprometida si estos se trasladan a otros países que tengan unos estándares de protección más bajos. Por esta razón se prohíbe su entrega a aquellos países que no otorguen unas condiciones de protección correcta y equivalente.

 

Corresponderá también determinar cuándo dicha protección es adecuada o no, bien sea por vía general o caso por caso. Para superar esta situación aquellos países que no tienen una seguridad adecuada, pueden establecer medidas contractuales, para igualar la legislación o bien celebrar lo que se conoce como ‘contratos a puerto seguro’, en virtud de los cuales un país que tiene un modelo sectorial se puede adherir a uno que tiene un enfoque general.
 

Nuestros columnistas

día a día
Lunes
martes
Miércoles
jueves
viernes
sábado