Editorial
El valor de los datos personales en Colombia
En los tiempos modernos la información se ha convertido en uno de los activos más importantes nos solo en los negocios, sino en cada situación de la vida cotidiana en todos sus aspectos sociales, empresariales, académicos y de relacionamiento en el estado.
En una época altamente sistematizada la información fluye en volúmenes incalculables por diferentes medios tales como redes sociales, redes privadas de información, redes públicas, servidores de almacenamiento de información en la nube, haciendo que la interconectividad de diferentes sistemas obliguen a la custodia, cuidado, protección, garantía y seguridad de la información.
En el correr del presente siglo se ha puesto de presente que a partir de la información se puede obtener una cantidad de datos personales, privados, sensibles y de gran valor de las personas, que pudieran afectar derechos fundamentales como la intimidad, el derecho a la información y el llamado Habeas Data, que implican el tratamiento de datos personales con diferentes finalidades y dentro de diferentes sistemas o medios de almacenamiento, de donde deriva la necesidad de la protección de los titulares de los datos personales en contra de cualquier violación de sus derechos fundamentales a conocer, actualizar o rectificar dichos datos.
En el tratamiento de datos personales no basta con la recolección de los mismos, es necesario tener en cuenta la normativa vigente en la materia para el cumplimiento y garantía de derechos fundamentales como la intimidad y la información consagrados en la carta constitucional en el artículo 15. De igual manera es necesario permitirles a los titulares las garantías de conocer, actualizar y rectificar la información que de ellos se haya recogido, esto es lo que se conoce como el derecho al Habeas Data.
Hoy día es muy común en las estrategias de relacionamiento de los diferentes sectores de la economía utilizar el sistema de correo electrónico masivo, contacto por medio de referidos, estudio de mercados por minería de datos, big data, etc., pero para ello es necesario contar con Políticas de Tratamiento de Datos, lo que implica la definición de aspectos tales como la forma de recolección de datos personales y la autorización de los titulares para su uso de acuerdo a una finalidades previamente establecidas. Así mismo dentro de dichas políticas se debe establecer todo el trámite administrativo de almacenamiento, tratamiento, procesamiento, intercambio y procesos para las consultas y tramites de quejas. Todo ello redundará en la garantía del tratamiento de los datos de las personas y en la disminución de la vulneración de derechos fundamentales y de los volúmenes de quejas y reclamos por el tratamiento de datos personales no autorizados.
La protección de datos personales no es un capricho que deben cumplir todas las personas naturales o jurídicas que cuenten con bases de datos, es un mandato legal establecido en la la Ley 1581 de 2012 sobre protección de datos de contenido personal reglamentada por el Decreto 1377 de 2013, para el cumplimiento de los requisitos de recolección, administración, tratamiento y transmisión de datos. Conforme a dichas normas se ha establecido la exigencia para las empresas responsables del tratamiento de datos de "Adoptar un manual interno de políticas y procedimientos", con el fin de garantizar el cumplimiento de la ley tratamiento de datos personales y para la atención de consultas y reclamos.
Por su parte el registro Nacional de Bases de Datos es el gran sistema que se ha implementado para la garantía del cumplimiento de dichos requisitos, mediante la circular 02 de 2015 que establece como plazo máximo para ello en noviembre de 2016. El incumplimiento del deber normativo puede llevar a las empresas a que le sean aplicadas multas que van desde la suspensión de las bases de datos hasta sanciones económicas que pueden llegar hasta los 2000 Salarios Mínimos Legales mensuales vigentes.
]]> La facultad de Derecho de la universidad CES por medio de su línea de investigación en Estudios Jurídicos en Informática y Tecnologías -GEJIT-, se ha convertido en un abanderado desde la academia en el apoyo a las empresas del país para la implementación de las políticas de tratamiento de datos personales y su ruta de implementación hasta llegar al registro nacional de bases de datos, acompañamiento que con orgullo se ha logrado con empresa tales como ISAGEN, EUROCERÁMICA, GANA, FLAMINGO, CHEVIGNON, NAF NAF, AMERICANINO, labor que desarrolla como resultado de la investigación permanente en temas de protección de datos y seguridad de la información desde el año 2007.Diego Martín Buitrago Botero
Líder de la línea de estudios jurídicos en informática y tecnologías - GEJIT
Docente de la Facultad de Derecho
]]>