Introducción

La presente investigación tiene por finalidad realizar un análisis de los mecanismos de protección de datos de las personas por parte de las empresas de telecomunicaciones, sus efectos frente a los reportes a las centrales de riesgo, y concluir que tan efectivos son a partir de la dimensión normativa existente, paralelo al creciente escenario de suministro de datos y su liberación masiva; así como mostrar cuales son los deberes y las medidas de seguridad que deben adoptar las empresas de telecomunicaciones, quienes son responsables y encargados del tratamiento de datos personales al momento de la promoción y comercialización de sus servicios, con el ánimo de reducir los riesgos que esta actividad genera para la intimidad, privacidad y seguridad de las personas por la divulgación de sus datos e información personal, al momento de hacer una transacción a través de las plataformas digitales.

Por lo que partiendo del desarrollo del planteamiento del problema, el cual consideramos que debe partir de precisar, qué mecanismos de protección contempla la ley colombiana a efectos de salvaguardar los datos de las personas suministrados a las empresas de telecomunicaciones y el deber de estas en la toma de medidas de seguridad como responsables y encargados del tratamiento de datos personales, para evitar los riesgos que genera dicha actividad en la intimidad y privacidad en las personas.

Por lo tanto y para responder dicho interrogante, la primera tarea que tienen los empresarios es establecer el alcance de las bases de datos que manejan o van a manejar para el cumplimiento de su misión, la protección de los mismos y el alcance a aplicar, dado que generalmente contienen información de clientes, proveedores, personal, contratistas, ingreso de visitantes, información recolectada del “Newsletter” para la fidelización de los clientes, la recolectada en campañas de mercadeo y publicidad, y las demás que considere necesarias para el desarrollo adecuado de su negocio a través del comercio electrónico. Adicionalmente, deben determinar cuál es la información que se pretende recolectar, relevancia, clasificación de datos sensibles, ya que dependiendo de ello deben adoptar diferentes medidas de seguridad para la protección de los datos personales, es decir, se debe determinar y clasificar la información en pública, privada, semiprivada y sensible. Recolección que en todo caso debe limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad que busca la empresa, tal y como lo establece el artículo 4 del (Decreto 1377 de 2013).

Metodología

Esta investigación emplea el método Jurídico hermenéutico va en caminada al método cualitativo de Habermas el cual explica ^{Hernández (et.all 2018)} La investigación cualitativa resulta interpretativa pues pretende encontrar sentido a los fenómenos y hechos en función de los significados que las personas les otorguen. No solamente se registran sucesos objetivos.

Al hablar de Hermenéutica Giannini (1998) coincide con Coreth (1972) al destacar los conceptos de 'intelección' e 'interpretación', con lo cual los teólogos buscaban dar inteligibilidad, así como esclarecer el sentido original de los relatos bíblicos. El texto aparece como la materia prima esencial para el proceso de captar tal sentido. (^{Oñate, R. 2016}).

Por ello esta investigación está centrada en el enfoque cualitativo de análisis hermenéutico de la jurisprudencia

En la ruta cualitativa la realidad se define a través de las interpretaciones de los participantes y del investigador respecto de sus propias realidades. De este modo, convergen varios puntos de vista, por lo menos los de los participantes, los del investigador y los que se producen mediante la interacción de todos los actores. Además, son realidades que van modificándose conforme transcurre el estudio y son las fuentes de los datos.

En este trabajo se pretende examinar la normatividad existente, así como analizar los casos. ¿Cuáles son los mecanismos de protección de datos frente a la suplantación de identidad ante empresas de telecomunicaciones en Colombia? y las recomendaciones para evitar este delito.

Resultados

Ante el crecimiento acelerado de la tecnología en las últimas décadas, se genera una creciente demanda del uso de la tecnología en la economía esto se conoce como la 4° revolución industrial: la 4IR es de carácter tecnológico y hace referencia a la aplicación de nuevas tecnologías principalmente en la industria, por lo tanto, compone el sector secundario de la economía o manufactura de bienes; sin embargo, se ha expandido tanto al sector primario como al terciario.

Se denomina revolución dados los cambios abruptos, transcendentales y radicales que impactan en los sistemas económicos, (^{Useche, A.J 2022}), con ello, nuevas necesidades de comunicación fomentadas por la ya tan presente globalización y eliminación de barreras de acceso a todo lugar del mundo. Por lo que la internet y la telefonía móvil, pasó de ser una alternativa para las personas y los hogares, a convertirse en una necesidad vital para la realización de las actividades diarias en materia de recreación, salud, educación, profesión, trabajo, adquisición de bienes y servicios entre otros. Generada la necesidad por adquirir servicios de internet hogar, móvil, así como de planes de comunicaciones en Colombia se dio un crecimiento en las empresas de telecomunicaciones. (^{Morales 2020}) hace referencia al aumento del consumo en servicios de telecomunicaciones.

Es por lo mencionado anteriormente que la necesidad de comunicarse es imperativo, en Colombia el sector de la telefonía móvil ha venido creciendo, para el primer trimestre de 2018, el número de abonados en el servicio de telefonía móvil en Colombia alcanzó un total de 62.822.720, y un índice de penetración del 126,1%, presentando un aumento de 6,3 puntos porcentuales con relación al índice del mismo trimestre del año anterior, por tanto, el análisis que se quiso demostrar, es el aumento en este servicio vivido durante ese año (^{Morales, 2020}).

El acceso a internet fijo en Colombia aumentó a un total de suscriptores trepó a 9.03 millones, la cifra más alta registrada al momento. La fibra óptica ganó terreno y ahora representa un tercio de los accesos, aunque el cable prevalece como tecnología dominante (^{DPL, 2024}).

En la dinámica de compra de los servicios, las empresas de telecomunicaciones inician elaborando contratos de adhesión según el estatuto de consumidor el contrato de adhesión es aquel en el que las cláusulas son dispuestas por el productor o proveedor, de manera que el consumidor no puede modificarlas, ni puede hacer otra cosa que aceptarlas o rechazarlas. (^{Congreso de la República, Ley 1480 del 2011 art 5 inciso 4}), con acceso a suministro de datos y consolidación de bases de datos, que trajo consigo un nuevo valor agregado de dichas empresas y es el acceso a información y apertura de nuevas oportunidades de negocios.

No obstante, la facilidad para adquirir dichos productos, las nuevas formas de aceptación de los términos y condiciones con el mayor acceso de dichas empresas a datos de los clientes y usuarios ha conllevado a que se presente malos usos, en el acceso a los datos recopilados y con ello el fomento de suplantación de identidad con miras a perfeccionar nuevos contratos, con personas no reportadas. Y que luego se ven envueltas en suscripción de nuevos productos sin autorizar la materialización de los mismos.

Como se puede evidenciar, la protección de los datos personales trae consigo obligaciones que deben cumplir los responsables de los receptores de la información, dentro de los cuales podemos encontrar a las empresas, que en apropio de los datos les dan un uso diferente al autorizado por su titular. Lastimosamente, la realidad nos muestra que la ley no ha tenido una suficiente para alcanzar a salvaguardar todas las dimensiones que por identidad se entiende, en esa medida resulta insipiente en su aplicación y función protectora, en todos los sectores de la sociedad, sin embargo, las personas debemos tener conciencia que el uso indebido de los datos personales e información que poseamos de terceras personas puede generar la vulneración a la intimidad, dignidad humana, el derecho a la honra, al buen nombre así como la esfera ideal del ser, que compone la dimensión interna de la identidad y refuerza la imagen que como ser humanos construimos y que debe salvaguardarse.

Lo anterior, lo agravan los pocos controles de verificación de la identidad de la persona natural a la hora de adquirir un bien o servicio con ellos, los filtros de biométrica no se ejecutan a la hora de adquirir un producto online, en el caso de un robo de documentos, así como el control de perfiles creados en redes, donde hoy, resulta fácil colocar los datos como el número de la cédula y fecha de expedición junto a un número de tarjeta de crédito, tales datos los pudieron adquirir de forma ilícita previo un hurto, más sin embargo la empresa no garantiza la validación de la identidad a la hora de adquirir tal producto, es rápido y sencillo.

Esto no solo genera un impacto de la identidad de la persona sino en su identificación y presentación en la sociedad, donde puede ver limitado su proyecto de vida, con la carga de reportes negativos ante las centrales de riesgo por el cobro de obligaciones fraudulentas, soportada en el mal uso de los dados, para el caso concreto por parte de los operadores de telecomunicaciones, que trasladan en usuarios con los que muchas veces no tienen vínculos contractuales genuinos la obligación de eliminar reportes y cobros que se erigen en el mal uso de sus datos, las entidades financieras-crediticias y demás establecimientos; comerciales que deben garantizar, el manejo y reserva de la data (datos) sensibles, de sus clientes el año anterior se presentó un proyecto de ley “Ley 303 de 2023” por medio del cual se establecen medidas para proteger a las personas afectadas con el flagelo de la suplantación de identidad, en el cual se sostiene la debida validación de la identidad, no obstante, al analizar se encuentran aún barreras al momento de aplicación de la ley por consecuencia nos lleva a indagar el proyecto de ley, norma 303 de 2023.

El desconocimiento de la constitución (art 15); las leyes (^{ley 1266 de 2008}, ^{ley 1581 del 2012}, ^{ley 2157 del 2021}) y los derechos que tienen los ciudadanos o personas naturales sobre sus derechos como consumidor, hace que en muchas ocasiones al suceder delitos como el de la suplantación de identidad , se desconozca los pasos a seguir para resarcir consecuencias negativas de ello, como lo es el reporte ante centrales de riesgo ante el goce indebido de productos y servicios adquiridos en el caso específico de empresas de telecomunicaciones por ello se pretende realizar un examen conceptual de la protección de los datos personales estudiando la ^{ley 1266 del 2008}, más conocida como Habeas Data, y los peligros o riegos a los que queda expuesto la persona natural ante el uso indebido, o la mala custodia de dichos datos personales , a su vez se identificará en las diferentes empresas de telecomunicación la implementación y los protocolos de seguridad que ejecutan para evitar dejar expuesto o vulnerable al consumidor.

En Colombia, cuando se habla de protección de datos personales, existen dos tipos de normas con sus respectivas regulaciones, las de Habeas Data Financiero (^{Ley 1266, 2008}; ^{Ley 2157, 2021}) y la Ley General de Datos Personales (^{Ley 1581, 2012}), cada una con su respectivo alcance de protección, pero con la misma finalidad garantizada.

En primera medida definiremos los conceptos de identidad, consumidor y suplantación o hurto de identidad.

Ahora bien, se puede definir la identidad según -identidad: “La identidad- explica el Dr. Isaac Correa es la asociación de caracteres que individualizan a una persona y la diferencian de las demás:

La identidad es el procedimiento mediante el cual se recogen y agrupan sistemáticamente esos caracteres. La identificación más corriente es el nombre y el apellido y en ciertos casos el apodo. Esos métodos pueden resultar insuficientes y es por eso que se vienen perfeccionando métodos que permiten una segura forma de identificación de las personas” “La identificación puede presentarse como un problema médico-legal en sujetos vivos que tratan de ocultar su identidad o que por su edad o condición mental no la pueden proporcionar. Los expertos encargados de la identificación de un ser humano, vivo o muerto, se basan en un conjunto de resultados- científicos y sus aplicaciones varias según el caso en estudio. Estos recursos son:

Dicha definición anterior nos lleva a interrogarnos acerca del proceso de adquisición de un servicio con empresas tales como; ^Tigo, Claro, Movistar y Wom, ¿logran dichas empresas verificar la identidad de una persona natural antes de vender el servicio? Al parecer se quedan solo con la identificación corriente con datos proporcionados en la cédula, la cual pudo ser hurtada previamente o de fácil acceso lo cual nos lleva otros interrogantes tales como: ¿Cuáles son los mecanismos de protección del consumidor cuando la suplantación se presenta, y que hace la SIC ante estas denuncias, ¿Son suficientes las leyes que regulan la suplantación? Acaso podemos hablar de anomia ese vacío de la ley antes este suceso.

Consumidor o usuario. Toda persona natural o jurídica que, como destinatario final, adquiera, disfrute o utilice un determinado producto, cualquiera que sea su naturaleza para la satisfacción de una necesidad propia, privada, familiar o doméstica y empresarial cuando no esté ligada intrínsecamente a su actividad económica. Se entenderá incluido en el concepto de consumidor el de usuario (^{Ley 1480 de 2011 art 5.}).

“La expresión ‘hurto de identidad’ podría ser empleada para describir el robo o la usurpación de una identidad existente (o de una parte importante de la misma), con o sin consentimiento, independientemente de que la víctima esté viva o muerta”. Esta definición también contiene dos elementos: el objeto (la identidad) y el acto correspondiente (la usurpación). Comparada con otras definiciones, proporciona una descripción más detallada del objeto, aunque la definición del acto se basa en la obtención de la identidad. En consecuencia, no abarca la transferencia de información relativa a la identidad ni la utilización de dicha información. (^{Organización de Naciones Unidas, 2013}). En el Art. 12. De la declaración Universal de los Derechos Humanos “nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra la su reputación.” (^{Organización de Naciones Unidas. 1948}).

Finalmente, según la Constitución Colombiana Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

Al revisar la bibliografía existente una investigación realizada por la Universidad Pontificia Bolivariana sede Montería, realizo un análisis de los casos de las consultas reiteradas en la Liga de Consumidores UPB Montería de usuarios víctimas de suplantación de identidad (2019 a 2021), por el manejo inadecuado de la información personal de los suscriptores de un contrato que generalmente es de adhesión, han sido expuestos a un uso indiscriminado o indebido por parte de terceros malintencionados sin dar pleno cumplimiento a los deberes. de protección e implementación de protocolos de seguridad por parte de las empresas para garantizar la adecuada custodia de los datos personales, lo que en la práctica deja al consumidor expuesto a diversos riesgos respecto del uso de su información personal. (Carrillo, 2021). En la Tabla No. 1 se evidencian los resultados:

Tabla No 1.  Mecanismos de protección existentes. 

^Fuente:Elaboración propia.

Teniendo en cuenta los datos del primer semestre del 2023 de la Policía Nacional, se registraron más de 18.400 delitos cibernéticos en Colombia, y se atendieron 5.148 casos de delitos digitales, entre ellos: violación de datos, hurto y acceso a información cibernética. (^{SIC, 2023}) La Superintendencia de Industria y Comercio explica que "el ciudadano puede presentar una queja ante esta entidad para que se verifique si se obró conforme lo establece el régimen de protección de datos personales".

Ahora bien, si esto le sucede a una persona natural ¿Qué debe hacer si es víctima de suplantación de identidad con fines de obtención de bienes y servicios en las empresas de telecomunicaciones? El Gráfico No. 1, describe la ruta sobre el proceso a seguir en caso de ser víctima de suplantación de identidad.

Fuente: Elaboración propia 2024.

Gráfico No. 1. ¿Qué debo hacer en caso de ser víctima de suplantación de identidad? 

Las empresas de telecomunicaciones deberían adoptar medidas como las que indica el proyecto de Ley 303 del 2023 la cual establece en su art 5 No 3 adoptar mecanismos suficientes y razonables que permitan validar la información que suministran las personas que adquieren sus productos y/o servicios, validar la veracidad de la información suministrada bajo el principio de buena fe y finalmente, validar los mecanismos de protección de la información suministrada en los datos personales para obtener un producto en las empresas de telecomunicaciones.

En la actualidad, de las empresas consultadas en Colombia solo ^Tigo, Movistar y Wom definen en sus páginas web, el protocolo en casos de suplantación de identidad, protocolo que no contiene por ejemplo la empresa Claro en su plataforma virtual, en la que no se hace alusión a la especificidad al fenómeno de suplantación, y solo permite radicar la inconformidad evidenciándola a través de la sección de PQR.

Partiendo de esos criterios que manejan las empresas de telefonía en Colombia, bajo el tratamiento de quejas por suplantación, debemos indicar lo siguiente:

Frente a la empresa TIGO

El sitio web que ofrece una orientación clara, frente al paso a paso en temas de suplantación. Además, cuenta con un banco de preguntas frecuentes relacionadas con la temática; sus repuestas orientan al usuario acerca de qué consiste el delito de suplantación, cómo detectarlo, qué hacer en caso de ser víctima y cómo evitarlo.

Frente a la empresa MOVISTAR

Precisa que si tu PQR es por un servicio no reconocido (suplantación) y eres persona natural deberás adjuntar la fotocopia del documento de identidad y el formato diligenciado de forma correcta y completa. Si eres persona corporativa deberás adjuntar: Fotocopia de la cédula del representante legal - Cámara y Comercio de no mayor a 30 días, ser contacto autorizado con perfil AD y adjuntar el formato diligenciado de forma correcta y completa (^{MOVISTAR, 2024}).

La persona suplantada deber acompañar esta solicitud con una copia de la denuncia presentada ante la fiscalía general de la Nación. Bajo ninguna circunstancia podrá negarse la entrega de esa información a la persona que haya cumplido las condiciones mencionadas anteriormente.

Frente a la empresa WOM

Indica en sus canales de información, que si no reconoces alguna o todas las líneas registradas a tu nombre debes radicar tu solicitud por la opción de radica tu PQR con los siguientes documentos: Denuncia ante la fiscalía y copia de tu documento de identidad completo. (Estos documentos son necesarios para resolver tu QUEJA) (^{WOM, 2024}).

De los ejemplos anteriores, es dable precisar que hasta el momento no existen medidas de seguridad robustas o contundentes para que las empresas comprueben si realmente eres la persona titular de los datos usados al momento de emitir el contrato, dado que lo que se configura es un delito el ente encargado de probar la culpa o no es dicho ente acusador, por lo que ante un escenario que puede ser inconcluso frente a responsabilidad, deben ser los guardadores de la información los llamados a responder por la escala de daños que una persona pueda sufrir al haberse flagelado el componente íntimo de su identidad, por lo que se sugiere que las empresas suspendan de forma inmediata la prestación o suministro de los bienes y/o servicios que se hubiesen adquirido bajo la queja por conducta fraudulenta, una vez sean informados por las personas suplantadas.

Según datos de la ^SIC, durante los años 2022 y 2023 se presentaron un total de 10.127 quejas, reclamos y peticiones relacionadas con casos de suplantación de identidad. Así, en el año 2022 se presentaron 6.066 (60%) quejas de suplantación de identidad y en el 2023 se presentaron 4.061(40%) quejas sobre el tema.

Esta Superintendencia, emitió 3.662 actos administrativos, de los cuales 3.499 (96%) de los casos fueron archivados y en 160 (4%) de los casos se emitieron órdenes administrativas por suplantación de identidad. En la actualidad se encuentran en trámite 639 quejas y 298 fueron trasladadas por falta de competencia, a la entidad correspondiente. En la Gráfica No. 2 son descritos los resultados.

Fuente: Datos de la SIC 2023.

Gráfica No. 2. Datos de la ^SIC por suplantación de identidad 2022-2023. 

La investigación a través de las diferentes páginas web propias de las empresas de telecomunicaciones, sobre como adquirir sus bienes y servicios ofertados, de estas se puede deducir los siguiente:

El modo de adquisición de los mencionados anteriormente; es muy somero al ofrecer dichos productos de modo virtual, no realizan las pruebas respectivas como la validación biométrica, y respectiva verificación de la persona solicitante del servicio, siendo así, con facilidad una persona puede ser suplantada por medio de estas plataformas.

En el caso de una persona que haya sido víctima de hurto de sus documentos y/o teléfono móvil, quedan expuestos sus datos en mano de terceros, tales como: número de cédula, fecha de expedición, nombres completos, número de tarjeta de crédito y clave al reverso, validación a través de pin en correo o celular etc. En estos casos la data puede ser susceptible de vulneración.

En muchos de los casos de compra de los bienes y servicios no realizan las pruebas respectivas como la validación biométrica, y respectiva verificación de la persona solicitante del servicio, siendo así con facilidad una persona puede ser suplantada.

Según la entrevista realizada a la ^{Superintendencia de Industria y Comercio} - en adelante SIC- la cámara colombiana de informática y telecomunicaciones denunció ante la fiscalía general de la nación en 2021, más de cuarenta y seis mil delitos cibernéticos. De esa cifra 13 mil están relacionadas al robo de datos personales y la suplantación de identidad.

A su vez sugiere la revisión, por parte de la empresa, será validado la documentación relacionada con el proceso de la venta, la identidad del reclamante a través de validación biométrica y el estado de la línea. En caso tal de ser ratificada la suplantación, se procede a cancelación de línea, ajustes de cargos causados y actualización en centrales de riesgo (^{Canal Institucional, 2022}).

Después de la pandemia COVID19 se ha dado un incremento en estos delitos cibernéticos ya que las personas empezaron a utilizar más plataformas digitales, fueron realizados más créditos a nombre de las persona o mal uso de la información que dejamos en redes sociales, en el año 2020 de acuerdo con la información de la DIJIN aumentaron más los delitos cibernéticos en pandemia, las centrales de información de créditos debían enviar alertas, para que se dieran cuenta si realmente era la persona la que estaba solicitando el servicio. Ante el incremento de las quejas la ^{superintendencia de industria y comercio} redobló sus labores de vigilancia y control y aumentó las sanciones. La suplantación de identidad es una de las vulneraciones más comunes de acuerdo con la ^{ley 2157 del 2021}.

En 2020 la superintendencia recibió 16.332 quejas de los ciudadanos por motivos asociados a la violación de sus datos personales, en el año 2021 esta cifra aumentó a 28.610 quejas lo que evidencia que cada vez los colombianos tienen más conciencia del impacto que tiene el tratamiento de su información.

Ante este incrementó de quejas, como lo habíamos dicho anteriormente, la superintendencia redobló sus labores dando como resultado un aumento de 127% en las sanciones. De 76 multas impuestas en 2020 por 7.840 millones de pesos en 2021 se pasó a 173 por más 13.500 millones. El número de órdenes administrativas se elevó de 687 en 2018 a 2457 en el año 2021.

Los dos principales motivos de las quejas son seguridad y eliminación de información, seguridad la delegatura viene haciendo cada año un estudio de seguridad de la información que se encuentra en el Registro Nacional de Base de Datos de allí pueden verificar que empresas están tomando medidas y cuáles no, a las empresas que no hacen nada que no están tomando medidas de seguridad, de oficio les emiten órdenes para que implementen medias de seguridad. A través de la herramienta SIC FACILITA la superintendencia ha logrado que ciudadanos y empresas lleguen a una solución (^{SIC, 2023}).

SIC FACILITA es una herramienta gratuita de resolución de conflictos, en donde la SIC actúa como facilitadora entre consumidores y proveedores, quienes voluntariamente pueden gestionar acuerdos amigables en situaciones de conflicto derivadas de sus relaciones de consumo.

Es un espacio virtual en tiempo real, para facilitar soluciones en un tiempo considerablemente menor y sin la necesidad de adelantar un proceso de demanda o denuncia al interior de la misma. Actualmente en SIC FACILITA los consumidores pueden acudir para facilitar soluciones en temas de:

En la página nos exponen el caso de Gustavo Guerrero víctima de suplantación de identidad, a quien le sacaron un plan en Cúcuta pese a que él vive en pasto. El señor Guerrero, acudió a SIC facilita cuando la entidad lo reportó en centrales de riesgo por no pago, y después de 10 días del chat de mediación le solucionaron todo lo relacionado con la suplantación y lo exoneraron de la deuda. Asimismo, le quitaron los reportes en centrales de riesgo.

Conclusiones y discusiones

Cómo ya se mencionó anteriormente, el concepto de identidad no solo corresponde a los signos visibles que permiten identificar a las personas, sino también a aquellos elementos de la esfera interna del ser, que les permite construirse como individuos dentro de la sociedad, categoría de identidad que es claro no se alcanza a proteger con las leyes actuales y que dejándose de lado algún aspecto de la identidad, tributa a desconocer a la persona desde sus características únicas.

Ahora bien, ante nuestra realidad, no solo se debe propender por regular la clasificación de datos y quienes detenta la labor de protección de los mismos, lo relevante es partir de endurecer las formas de control de datos en el campo virtual, y equilibrar la balanza a la hora de probar el mal uso de los datos de una persona, que hoy por hoy, está en manos de los usuarios, quienes muchas veces sin tener relación contractual con la entidad, deben llegar a defenderse frente a cobros exigidos con el uso de sus datos sin haberse autorizado para ello.

Lo que resulta cuestionable, en este escenario de derecho, es quién debe asumir la carga de probar la suplantación y sufrir el flagelo de sus efectos. Pues bien, una solución a semejante dilema deberá realizarse partiendo de los fines del Estado, en los cuales se propende por proteger a las personas desde su componente individual y social y a su vez la actividad económica por medio de las empresa, partiendo de las esferas de protección y los derechos tutelados, que se debe buscar un equilibrio en las cargas asumidas: (i) por un lado la entrega de datos de los individuos con autorización o total o parcial, dentro de los escenario de comercialización, (ii) frente a las sociedades, quiénes canalizan, procesan y almacenan los datos de las personas como una fuente de recursos para expandir sus negocios o usarlos como herramienta de comercializar, suponiendo una guarda de cuidado, por ello y ante el nivel de explotación que supone la información en masa, los controles y exigencias deben trasladarse al profesional (comerciante) que en su ejercicio detenta una posición dominante frente al consumidor de a pie .

Situación anterior, que resulta distante en resolverse, cuando el parámetro probatorio en estos casos se edifica en el proceso penal, el cual debe activarse por medio de la denuncia por suplantación, proceso que, al realizarse frente a personas indeterminadas, entra a engrosar la lista de denuncias, aumentando la carga de fiscales para los que estos casos son de difícil resolución. Con dicha denuncia y, el agotamiento de peticiones, quejas y reclamos ante la entidad y la ^{Superintendencia de Industria y Comercio} podría entenderse que las garantías están dadas al usuario.

No obstante, la realidad es otra y es que en la esfera de protección a las personas respecto a su identidad e identificación no solo debe protegerse su integridad económica, que es dónde se fijan los mecanismos existentes, y, aunque hasta en este punto es incipiente la protección, dado que pese a que muchas veces se logra corregir información de contratos, las empresas muchas veces venden carteras o segregan en varias dependencias generando cobros asociados que generan una serie interminable de solicitudes con generación de reportes. Esta protección debe ir a la esfera interna de la identidad del bien y toda su composición y este aspecto no lo protege la norma actualmente. Lo anterior, nos lleva a considerar nuevas formas de protección, en las que se activen mecanismos que no solo equilibren la relación, sino que fijen rutas en la que la carga de la prueba no se ciña al proceso penal, como lo es actualmente.

La dinámica de protección del derecho de identidad, frente a la suplantación debe erigirse en un proceso más ágil, que permita no solo garantizar la corrección, modificación y actualización de la información sino restablecer todas las esferas y garantías del derecho de identidad, el cual puede estar a cargo de la ^{Superintendencia de Industria y Comercio} y genere sanciones con precedentes hacía las empresas que hagan mal uso de los datos.

Actualmente el buen nombre está siendo vulnerado a través de la adquisición de productos y servicios con empresas de telecomunicaciones en Colombia (Tigo, Movistar, Claro y Wom) ahora bien la celebración del contrato de adhesión para adquirir dichos productos no está cumpliendo con todo el protocolo de verificación y validación de la identidad por parte de algunos funcionarios quienes sólo emplean datos correspondientes a la información que se encuentra en la cédula (la cual pudo ser hurtada previamente), ahora bien en consonancia con la registraduría podrían hacer su proceso de venta del servicio a la usanza de las entidades bancarias, una validación dactilar y/o biométrico en primera instancia para evitar el delito de suplantación, ahora bien la constitución nos garantiza el derecho a un buen nombre, en donde el Estado debe respetarlo y hacerlo respetar. Las personas tienen el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (^{Constitución política de Colombia 1991 art 15}) lo que insta a borrar a las personas de las centrales de riesgo como CIFIN y DATA CRÉDITO, No obstante, un mecanismo para la persona natural que haya sido víctima de suplantación es instalar el proceso de denuncia respectivo ante la SIC, el cual es poco conocido por el ciudadano y sería una buena medida hacer publicidad en redes sociales, canales de televisión, prensa y en las misma página web de las empresas de telecomunicaciones, crear una sección clara y enlazada con la SIC para brindar la asesoría instantánea al ciudadano afectado, actualmente sólo Tigo y Claro ofrecen en la sección de PQRS el caso específico de suplantación, todas las empresas deberían ofrecer ayuda directa a las personas afectadas, siendo el primer punto donde acude el afectado y asimismo, tener un canal claro de la ruta a seguir con las entidades del Estado.

Ahora bien, el proyecto de Ley Estatutaria número 303 de 2023 del Senado - y 190 de 2022 de la Cámara “por medio del cual se establecen medidas para proteger a las personas del reporte negativo ante operadores de información y el cobro de obligaciones en casos de suplantación de identidad ante los operadores de telecomunicaciones”, en su Artículo 5° establece. “Obligaciones de los operadores de telecomunicaciones y las entidades financieras y/o crediticias y demás establecimientos comerciales con esta competencia”, en donde se establece lo siguiente:

Apuntaría a tener más vigilancia sobre las empresas que realizan este tipo de contratos de adhesión insta a adoptar mecanismos suficientes y razonables que permitan validar la información, dar trámite oportuno en 10 días hábiles, emitir el reporte ante la DIAN para evitar perjuicios de carácter tributario, y finalmente adelantar la investigación pertinente para determinar una probable responsabilidad de funcionarios de la entidad financiera o establecimiento comercial en la suplantación de identidad, interponiendo las respectivas acciones judiciales, en caso de encontrar eventuales indicios o pruebas en el caso. En caso de que se verifique el incumplimiento de los lineamientos, recomendaciones y protocolos de seguridad expedidos por las autoridades competentes y hubiere una solicitud de corrección del titular manifestando ser víctima de suplantación, en los términos del artículo 7 de la presente ley, dará lugar a la suspensión de la gestión de cobranza y a la modificación sobre el reporte realizado en las centrales financieras y/o crediticias y los operadores de información.

La legislación propuesta en el proyecto de ley 303 de 2023, sería una guía para las empresas de cuál es el proceder y dar solución e incluso con una mayor vigilancia y control este delito será más difícil de realizar ante lo cual se sugiere, un asesor jurídico exclusivo en las entidades para dar solución y trámite, así como una sanción punitiva para enviar la impunidad en caso de comprobarse la responsabilidad.

Actualmente existen mecanismos de protección para el consumidor en casos de suplantación de identidad, la SIC (^{Super Intendencia de Industria y Comercio}), tiene una plataforma llamada SIC FACILITA, la cual es un medio de conciliación para brindar solución a todas las víctimas de suplantación de identidad.

Realizando una investigación acerca de cuál es el procedimiento para adquirir un servicio con la empresa TIGO, fue muy simple ingresar a la página escribir el número de cédula, fecha de expedición de la misma y un número de teléfono, se elige la dirección y se coloca un número de tarjeta de crédito, en ningún momento se valida la identidad de la persona con análisis biométrico como lo estipula la ley a la hora de reclamar por suplantación de identidad, lo que da pie al uso indebido de los datos en caso de un hurto de los documentos personales.

En relación con el tema de suplantación de identidad surge un problema jurídico en lo referente al fenómeno de la anomia, entendida como:

“la falta permanente de normas o la tendencia a transgredirlas, ya sea de forma individual o colectiva”.(^{UNIR, 2022})

Específicamente en el derecho, la anomía se relaciona con la ausencia de normas jurídicas o la degradación de las mismas por parte de individuos o grupos.

Para el caso específico de la suplantación de identidad después de analizar las leyes de habeas data ^{1266 del 2008}; ^{la ley 1581 del 2012} y la ^{2157 del 2021}, existe un proyecto de Ley, el 303 de 2023 por medio del cual se establecen medidas para proteger a las personas afectadas con el flagelo de la suplantación de identidad, no obstante, al analizarlo se encuentran aún barreras al momento de la aplicación de la ley que, por consecuencia, nos lleva a indagaren el mismo, norma 303 de 2023. Y aunque aún no está aprobado y sigue presentando vacíos en lo referente a limpiar el buen nombre de la persona afectada por productos y servicios adquiridos mediante suplantación de su identidad se observan varios vacíos jurídicos.