La Ley de Protección de Datos Personales

El cuento de protección de datos personales no es solo de ahorita con toda esta revolución tecnológica, en el año 1948 La Declaración Universal de los Derechos Humanos expone: “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques (Art. 12)”. Para darle más fuerza al marco legal de esta “bobadita” de protección de datos, en diciembre del 1966, se ratifica en el Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos lo siguiente: “1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. 2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”. Como si fuera poco, en el año 1969 la Convención Americana de Derechos Humanos en el artículo 11. Protección de Honra y de la Dignidad, habla del tema también: “1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques.”

Para contarles bien esta historia, los países que inician a reglamentar la protección de datos personales, son Alemania y Estados Unidos. Alemania reglamenta la protección de datos personales en el año 1983 a través de la Ley del Censo por la cual se regula el derecho a la personalidad y dignidad humana. En Estados Unidos, en la década de los setenta nace Privacy Act y en el año 1974 se expidió la primera Ley de Protección de Datos Personales; sin embargo, esta solo aplicaba al Gobierno Federal, excluyendo a las empresas del sector público y privado. En el caso de América Latina, no existe un tratado internacional, solo se manifestó la preocupación de la Protección de Datos Personales en el 2003, en la XIII Cumbre Iberoamericana de Jefes de Estado y Gobierno celebrada en Bolivia; en este evento nace la Red Iberoamericana de Protección de Datos.

Aquí hay un dato #Tendencia para todas las personas que se encuentran emprendiendo en el comercio electrónico. Mediante el procedimiento emitido por la Uncitral en el año 1996 denominado Model Law on Electronic Commerce, se argumenta que la información digital cuenta con el mismo efecto legal y la misma validez que la información tradicional. Por otro lado, La OCDE (Organización para la Cooperación y Desarrollo Económico) en el año 1999 culminó la  “Recomendación del Consejo de la OCDE relativo a los lineamientos para la protección al consumidor en el contexto del comercio electrónico”.

En Colombia el artículo 15 de la Constitución Política - ¡sí!, la constitución Política, esto nace antes del Habeas Data - se lee:

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En el año 2006, se expidió la Ley de Habeas Data (Ley 1266 de 2008); sin embargo, esta se enfoca al sector financiero y bancario, lo que deja un vacío normativo en este tema. Cabe adicionar que esta Ley cuenta con decretos reglamentarios: Decreto 1727 de 2009 y el Decreto 2952 de 2010. En el año 2012 nace la Ley 1581, la cual otorga competencia a la Superintendencia de Industria y Comercio para garantizar el cumplimiento y además satisface los vacíos de la Ley 1266. Cabe resaltar que es reglamentada parcialmente por el Decreto 1377 de 2013.

Pero, ¿Cuál es el objetivo de todo esto? La protección de datos personales abarca diversos objetivos, desde mi punto de vista los he clasificado de la siguiente manera:

• Protección Honor, privacidad e intimidad de las personas: Nadie tiene el derecho ni el poder de divulgar su intimidad, ni de dañar el buen nombre de una persona natural. Entre los ejemplos más mundanos, para que tenga claridad de lo abarca todo este marco legal, si usted dice y divulga que x persona es amante de su pareja, puede estarse ganando un proceso judicial por esta media bobadita. 
• Regulación de la recolección, almacenamiento, uso, circulación de datos personales: Las empresas y organizaciones recolectan información de sus clientes, empleados y proveedores, pero no siempre la usan para cumplir el objetivo de su actividad económica, lo cual es fraudulento. Es decir, evitar el uso indiscriminado de datos personales, como para que no lo llamen un domingo al medio día a ofrecerle un seguro de vida.

Aunque hasta este punto, el tema sea un poco ladrillo, es un deber de todos tener pleno conocimiento del uso de datos personales. Por tal razón, se presenta a continuación los aspectos más importantes de este marco legal. Entiendo que es poco atractivo leer una Ley Estatutaria, pero los invito, se dará cuenta de la cantidad de derechos que usted tiene y ha permitido que se los violen; por otro lado, como empresario, administrar y gestionar la información de sus clientes, empleados y proveedores de acuerdo a lo establecido, posiciona su marca.

Lo que todos debemos saber	Lo que usted debe saber	Lo que las empresas y las organizaciones deben saber
Qué es un dato personal información que permite identificar a una persona.	Conocer Tener claridad de dónde se encuentran sus datos personales actualmente Saber quién custodia sus datos personales Conocer qué personas tienen acceso a su información personal Conocer los mecanismos legales con que puede defender sus derechos de información ante las entidades ya sean públicas o privadas Identificar sus bases de datos Entender que su información constituye un derecho y sobre ella usted tiene el poder de decidir, quién la tiene, en qué condiciones la tiene y hasta cuándo la tiene.	¿Qué se requiere para el Tratamiento de datos personales? La autorización previa e informada del Titular.
Tipos de datos  Dato Público  Dato Semiprivado  Dato Privado  Dato Sensible  Datos biométricos	Derecho a la actualización de la información	Lo que necesita para el tratamiento de datos personales 1.       Aviso de Privacidad 2.       Definir o crear un área o sujeto responsable de la protección de la información personal. 3.       Definir las finalidades y los tratamientos genéricos en cada grupo de interés. 4.       El procedimiento para obtener la autorización del titular previo al inicio del tratamiento. 5.       Herramientas que garanticen condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información. 6.       Medidas tecnológicas para proteger los datos personales y sensibles. 7.       Manual interno de políticas y procedimientos para cumplir con la Ley sobre protección de datos. 8.       Elaborar las políticas del tratamiento de la información y suministrarlas al registro nacional de bases de datos, el cual está a cargo de la Superintendencia de Industria y Comercio.
El titular Es la persona natural cuyos datos personales sean objeto de operaciones como la recolección, almacenamiento, uso, circulación o supresión por parte de la persona natural o jurídica que realiza el Tratamiento de sus datos personales.	Derecho a rectificar la información	Las Sanciones Multas de carácter personal o institucional hasta por 2.000 Salarios Mínimos Mensuales Legales Vigentes. Suspensión de las actividades relacionadas con el tratamiento hasta por seis meses. Cierre temporal de las operaciones relacionadas con el tratamiento. Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos.
Cómo se vulneran los derechos asociados a la Protección de Datos Se vulneran cuando se usan para fines distintos, cuando no se actualizan, cuando no se toman medidas para garantizar seguridad, cuando se entregan a terceros sin autorización.	Derecho a Revocar la información	Registro Nacional de Base de Datos – RNBD – Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país, y es administrado por la Superintendencia de Industria y Comercio y sirve para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos. Último Plazo: 31 de enero de 2018.

Para finalizar, en el proceso de construcción de página web, tenga muy en cuenta que es esencial contar con el aviso de privacidad, el manual y las políticas.

Referencias

Bejarano, M. R. (2014). Evolución del derecho de protección de datos personales en Colombia respecto a estándares internacionales. Novum Jus: Revista Especializada en Sociología Jurídica y Política, 8(1), 107-139.

Superintendencia de Industria y Comercio (SIC) Proteción de Datos Personales. Disponible en: http://www.sic.gov.co/sobre-la-proteccion-de-datos-personales

Actualícese, Registro Nacional de Bases de Datos: esto es lo que debe conocer. Disponible en: http://actualicese.com/actualidad/2017/06/02/registro-nacional-de-bases-de-datos-esto-es-lo-que-debe-conocer/

Cámara de Comercio de Manizales (26 de mayo de 2017). Registro nacional de bases de datos. Disponible en: http://www.ccmpc.org.co/noticias/651

Colombia Digital (29 de Agosto de 2013). ABC para proteger los datos personales, Ley 1581 de 2012 Decreto 1377 de 2013. Disponible en: https://colombiadigital.net/actualidad/articulos-informativos/item/5543-abc-para-proteger-los-datos-personales-ley-1581-de-2012-decreto-1377-de-2013.html