Proteger la información personal es un tema vital para ciudadanos, empresas y gobiernos. En el actual entorno digital, garantizar la privacidad y seguridad requiere de nuevos mecanismos.
Uno de los bienes más preciados que puede tener cualquier individuo son sus datos personales. Por eso, para garantizar que la información personal se recopile, procese, almacene y comparta adecuadamente, y con seguridad, existe la Ley de Protección de Datos.
Asegurar la privacidad de los datos personales y garantizar que se cumplen las legislaciones y regulaciones exigidas pasa por conocer en profundidad esta materia, bien sea desde el ámbito del Derecho, las Ciencias Políticas, las Relaciones Laborales o la Criminología; pero, además, es necesario especializarse con una Maestría en Protección de Datos Personales o una Maestría en Propiedad Intelectual como las que oferta UNIR en Colombia.
La importancia de la protección de datos
En un entorno tan digitalizado como el que vivimos, nos relacionamos y trabajamos, la protección de los datos personales es un tema de vital importancia para ciudadanos, empresas y gobiernos.
Pero, ¿qué es la protección de datos? Este conjunto de medidas busca proteger la privacidad y seguridad de la información de una persona —ya sea online o fuera de línea— y garantizar que se haga un uso responsable y ético de los mismos.
Dentro de estos datos pueden incluirse aquellos relacionados con la identidad (nombre, apellido..), direcciones particulares y laborales, números de teléfono, cuentas de correo electrónico, información financiera, entre otros.
Así, la importancia de la protección de datos personales se encuentra remarcada en varios aspectos:
- La privacidad es un derecho fundamental donde se tiene el derecho a decidir qué información se quiere compartir y con quién.
- Los datos personales son tan valiosos que pueden emplearse para cometer acciones delictivas (fraudes financieros) o acosar con envíos masivos de acciones de marketing y/o publicidad.
- La protección de datos personales es fundamental para garantizar la seguridad de una nación y su estabilidad económica, ya que la información sustraída puede emplearse para cortar sistemas de seguridad nacionales y empresariales..
Por todas estas razones se deben tomar medidas de protección para evitar consecuencias legales, financieras y reputacionales.
Ley 1581 de 2012: normativa para la protección de datos personales
La legislación que recoge la normativa en materia de protección de datos personales es la Ley 1582 de 2012, del Gobierno de Colombia, que reconoce en su artículo 1: “…el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”
Sin embargo, en una época marcada por los rápidos cambios, ligados al uso de Internet y las nuevas tecnologías, es necesario adaptar la legislación colombiana para proteger a las personas también en el ámbito digital. Esto ha dado lugar al concepto de derechos digitales en Colombia o, lo que es lo mismo, una extensión de los derechos humanos enfocados al mundo online.
Puntos clave de la política de protección de datos personales
Algunos de los puntos clave de la protección de datos personales en Colombia que establece la ley son:
- Marca un régimen de protección de los datos de las personas naturales y los divide en diferentes tipos; dependiendo de su categoría tienen un grado de protección diferente. Así, distingue:
- Datos públicos. Para los que no es necesaria autorización para recolectarlos y tratarlos.
- Datos semiprivados. Requieren autorización y suelen ser datos financieros y crediticios.
- Datos privados. Por su carácter íntimo o reservado solo interesan al titular y requieren de autorización expresa (dirección, información de contacto, fotografías…).
- Datos sensibles. Tienen un régimen especial de protección porque afectan a la intimidad del titular y pueden generar discriminación (raza, orientación política, religiosa y sexual, datos médicos…etc).
- Datos de niños y adolescentes. Se pueden recoger siempre que no pongan en peligro o vulneren sus derechos fundamentales.
- Define, en el artículo, 3 términos clave como:
- Autorización, o lo que es lo mismo: “consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales”. Esta aplicaría a datos no públicos, como por ejemplo un historial crediticio.
- Responsable de tratamiento: “persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos”.
- Establece que hay datos que están en entidades públicas como la Contraloría, la Procuraduría o el ICBF, que pueden consultarse teniéndose el documento de identificación, ya que son bases de datos abiertas y públicas.
- Se puede pedir la baja de una base de datos que envía correos, mensajes de texto o hace llamadas si no se han facilitado los datos a esas empresas o marcas y/o a sus aliados.
- Esta ley no aplica para bases de datos o archivos:
- Del ámbito exclusivamente personal o doméstico.
- Que tengan como fin la seguridad y defensa nacional.
- Orientadas a prevenir, detectar, monitorear y controlar el lavado de activos y el financiamiento del terrorismo.
- Cuya finalidad sea y contenga información de inteligencia y contrainteligencia.
- Las que recogen información periodística y otros contenidos editoriales.
- Las de información financiera, crediticia, comercial y de servicios.
- Relacionados con censos de población y vivienda.
¿A quiénes afecta la ley de protección de datos personales?
La Ley 1581 afecta a los datos personales registrados en cualquier base de datos que sea susceptible de tratamiento en territorio colombiano, por entidades de naturaleza pública o privada, o como recoge la propia ley: “cuando al responsable o encargado del tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales”.
Para aclarar este punto, cabe mencionar que el responsable del tratamiento puede ser una persona natural o jurídica, pública o privada, y decide sobre una base de datos y/o la forma de su tratamiento. Por su parte, el encargado es quien hace el tratamiento de estos datos personales, por cuenta del responsable.
La ley, con el fin de garantizar el derecho fundamental de “habeas data” a los titulares de los datos personales, marca obligaciones a las personas naturales y jurídicas responsables y encargadas del tratamiento de datos personales. El “habeas data” es un principio jurídico relacionado con la protección de datos personales que garantiza a las personas el derecho a acceder, conocer, actualizar y rectificar la información que sobre ellas se encuentre almacenada en bases de datos o archivos, tanto públicos como privados. Es un componente esencial de las leyes de protección de datos en muchos países, destinado a proteger la privacidad y el control de la información personal de los individuos.
¿Cómo pueden aplicar las empresas la ley de protección de datos?
Todas las empresas, que por su modelo de negocio hacen tratamiento de datos, están obligadas a cuidar la información almacenada o registrada en bases de datos o archivos, sean de clientes, empleados o proveedores.
Para aplicar esta ley y garantizar el derecho a la protección de datos de las personas deben seguir algunos principios básicos como:
- Conocer el tipo de información que está siendo recolectada y el tratamiento que se les debe dar.
- Contar con autorizaciones donde aparezca la empresa como responsable del tratamiento, el fin del uso de los datos, los derechos de los titulares, los canales para ejercerlos y la forma de acceder a la política de privacidad.
- Designar responsables de la protección de datos que se encarguen de cuidar los datos que hayan sido recolectados.
- Identificar amenazas analizando, por ejemplo, los softwares que se utilizan.
- Implementar medidas de seguridad que permitan asegurar la integridad de los datos y emplear tecnologías como: analítica de datos, machine learning y big data, entre otros.
- Crear e implementar un manual interno donde se recoja el tratamiento que se debe hacer de los datos.
- Establecer un canal de atención, donde dar respuesta a consultas y reclamos y en el que las personas puedan ejercer sus derechos.
La protección de datos personales es un tema crucial y una tarea que requiere de profesionales que sepan manejar datos sensibles y reaccionar con conocimiento ante el uso de información personal de manera inapropiada, en especial en el ámbito digital.
Los ciudadanos deben tomar medidas para proteger su información personal tanto en línea como fuera de línea, complementando así los esfuerzos de las empresas y organizaciones en el ámbito de la protección de datos.