Analistas

Protección de datos personales, una cultura de seguridad

Nuevas técnicas como el social pishing (robo de identidad mediante redes sociales) o la ingeniería social (que consiste en obtener información confidencial a través de la manipulación de usuarios legítimos), son algunas de las amenazas que están usando los piratas informáticos para acceder a la información de personas y empresas. Sin embargo, existen otras formas fáciles de obtener datos sin conocer cuál será el uso de los mismos: la aplicación de encuestas, el diligenciamiento de formularios en entidades públicas o privadas, el registro que se realiza a la entrada de algún edificio o cuando se ingresa a una página web. 

Dadas las anteriores situaciones, se ha identificado que la información es el activo más importante en el mundo actual que vivimos. Por esto, en Colombia, el Gobierno Nacional expidió  el 17 de octubre de 2012 la Ley Estatutaria 1581 de 2012 mediante la cual se dictan disposiciones generales para la protección de datos personales. En ella se regula el derecho fundamental de hábeas data y se señala la importancia en el tratamiento del mismo. La nueva ley busca proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión (en adelante tratamiento) por parte de entidades de naturaleza pública y privada.
Como Ley Estatutaria (ley de especial jerarquía), tiene la finalidad  esencial de salvaguardar los derechos y deberes fundamentales, así como los procedimientos y recursos para su protección. La Jurisprudencia Constitucional trató desde el inicio el derecho al hábeas data como una garantía del derecho a la intimidad, de allí que se hablaba de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir. Este derecho como fundamental autónomo, requiere para su efectiva protección mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que será desarrollada por la Delegatura de Protección de Datos Personales recientemente creara en la Superintendencia de Industria y Comercio.
Dentro de los contenidos mínimos que se desprenden del derecho de hábeas data se encuentra que las personas pueden conocer -acceder- a la información que sobre ellas están recogidas en bases de datos, lo que conlleva el acceso a las mismas donde se encuentra dicha información; tienen además, el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular; derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular -salvo las excepciones previstas en la normativa.
Para las entidades públicas o empresas privadas, la Ley obliga  a revisar el uso de los datos personales contenidos en sus sistemas de información y a replantear sus políticas de manejo de información y fortalecimiento de sus herramientas, como entidad responsable del tratamiento. 
Precisamente en virtud del artículo 17 de la Ley 1581 de 2012 los responsables del tratamiento deberán cumplir una serie de deberes que en caso de ser incumplidas acarrearían sanciones  que van desde multas de carácter personal e institucional  hasta por 2000 Smlmv, y también el cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
En este sentido, las buenas prácticas de seguridad y control de la información, posibilitan la aplicación de dichas normativas y promueven la incorporación de una cultura de seguridad de la información desde la protección de los datos personales. Estamos en un mundo abierto, interconectado y dinámico que nos impulsa a ser más responsables con el tratamiento de la información para evitar el robo y uso indebido de la misma.