| 6/4/2013 10:30:00 AM

Datos personales, a protegerlos

No basta con tener tecnologías para crear, gestionar y analizar bases de datos. Ahora las empresas deben cuidar y respetar los datos personales que estas incluyan.

¿Cuántas veces no lo han llamado de un banco a ofrecerle una tarjeta de crédito, o de un curso de inglés porque una persona lo refirió y entregó sus datos? Nuestro nombre junto a los datos personales hacen parte de bases de datos que desconocemos y a las que en muchos casos no hemos autorizado que nos incluyan.

En Colombia, cada ciudadano tiene derecho al ejercicio del Habeas Data para rectificar, actualizar y eliminar sus datos de bases de datos públicas y privadas. Así mismo, luego de varios años de discusión, se expidió la Ley 1581 de 2012, que incluye disposiciones que cambian el panorama de la protección de datos personales. Con la nueva ley, cada empresa que tenga un dato personal o sensible de un ciudadano debe tener la autorización del titular de manera expresa, ya sea por medio físico o electrónico.

Todas las organizaciones deben contar con políticas de tratamiento de datos, en las que se explique la manera como se recolectan, gestionan y administran los datos personales de los usuarios. Para esto se creó la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio (SIC), la cual tiene el importante papel de vigilar que la ley se cumpla y, en caso contrario, imponer multas hasta de 2.000 salarios mínimos legales vigentes, suspensión o cierre de actividades que impliquen el tratamiento de datos.

La Ley 1581 de 2012 vendrá acompañada de decretos como el que la reglamenta y el que crea el Registro Nacional de Base de Datos, que obligará a las organizaciones a identificar las bases de datos existentes, para luego registrar las políticas en la SIC.

Las empresas deberán registrar sus políticas, la finalidad de la base de datos, el encargado del tratamiento, el nombre de la base de datos y otros requisitos esenciales para la protección. ?Así mismo, con el tiempo los avisos de privacidad serán muy populares. El decreto que reglamenta la Ley 1581 de 2012 define el aviso de privacidad como la manera como el titular informa sobre las políticas de tratamiento de datos y la manera de acceder a estas.

No es lo mismo un aviso de privacidad de la entrada de un edificio al de la políticas de un sitio web, por ejemplo. Cada base de datos genera una responsabilidad legal, cultural y empresarial.

El proyecto de decreto también menciona la transferencia de datos a otros países. Se vuelve una obligación para las empresas contar con contratos de transmisión de datos, en los que el responsable suscribirá con los encargados y con terceros unos acuerdos para garantizar el debido tratamiento cuando los datos salgan del país.

Con la expedición de la ley, por ejemplo, las encuestas que vienen acompañadas de rifas en todos los eventos deben tener una cláusula en la que las personas autorizan a las empresas para que gestionen sus datos con una finalidad limitada. Si dan la autorización para un curso de inglés, esa base de datos no puede ser utilizada para que le ofrezcan otro producto.

Lo importante de todo esto es que las personas entiendan la importancia de proteger su información y tengan la cultura de no entregar sus datos a terceros, solo en los casos estrictamente necesarios. Los datos personales nos definen, nos dan una posición en la sociedad.

Y, tan importante como esto, es que las organizaciones colombianas entiendan que deben hacer un uso correcto de sus bases de datos, ajustar tanto sus políticas como sus tecnologías de esta información, así como el software y sus procedimientos de seguridad informática.

Con esta ley, Colombia se pone a tono en la protección de datos, algo que ya está muy avanzado en países como España o México, donde las leyes de datos personales se han convertido en un compromiso legal, cultural y empresarial.

En la actualidad es muy popular una serie de televisión Person of Interest, la cual tiene una frase que se aplica en la realidad: “estás siendo observado. Todos los días, a todas horas”. No se debe olvidar que la intimidad y los datos personales –propios, de clientes y terceros– son algo que siempre se debe cuidar.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?