Administración y protección de la información personal

A finales de 2010 el Congreso aprobó la ley 'Por la cual se dictan disposiciones generales para la protección de datos personales' entendidos éstos como cualquier información que pueda asociarse a una o varias personas naturales.

Esta ley complementa la normatividad sectorial contenida en la ley 1266 que reguló de manera específica la actividad de las bases de datos de carácter financiero, creditico y comercial y que estableció, entre otros, los derechos de los titulares; deberes de fuentes, operadores y usuarios, y fijó un término de permanencia de la información.

Una vez la nueva normatividad entre en vigencia, todo aquel que recolecte, almacene, use o circule datos personales incluidos en cualquier base de datos deberá cumplir con específicos deberes para así proteger adecuadamente la información y evitar gravosas sanciones por parte de la Superintendencia de Industria y Comercio.

Por esto, prácticas comúnmente aceptadas por quienes solicitan información personal deberán adecuase al nuevo régimen.

Quienes soliciten información personal para, por ejemplo, ingresar a un edificio o para registrar una compra en un establecimiento comercial, deberán cumplir con todos los deberes que la ley impone, como son, entre otros, solicitar autorización expresa del titular, informarle la finalidad de la recopilación de los datos o de las imágenes, los destinatarios de dicha información y los derechos que tiene el titular por virtud de la autorización que voluntariamente otorgue.

Esta reglamentación se basó en directrices europeas y busca facilitar a las empresas extranjeras la realización de transferencias internacionales de datos, lo cual conllevará importantes efectos para la economía del país.

Por esta razón se espera que, finalmente, y luego de más de siete meses de haberse emitido un comunicado para la prensa, la Corte Constitucional publique la sentencia de revisión de constitucionalidad para conocer su posición en temas como la proscripción del tratamiento de datos personales de niños, niñas y adolescentes y la obligación que impone la ley a los encargados y responsables del tratamiento de información de declarar contra sí mismos.

Esperamos que los retos que enfrentarán los destinatarios de la ley, el Gobierno al reglamentar varias de sus disposiciones y la autoridad de control al realizar su labor de vigilancia, sean superados satisfactoriamente.

Bajo la óptica del sector financiero que represento, debe resaltarse la necesidad de una adecuada coordinación entre las Superintendencias Financiera y de Industria y Comercio, con el fin de evitar un eventual conflicto de competencias que resulte en decisiones contradictorias.

La nueva ley sobre protección de datos personales se ajusta a los estándares internacionales de seguridad en el tratamiento de información, con lo cual se facilita a las empresas extranjeras la realización de transferencias internacionales de información.