Conozca las medidas tomadas para la protección de sus datos
Luz Mary Tello C
Coordinadora de consultoría y auditoria TI
CPAAI CABRERA INTERNATIONAL S.A.
El Congreso de Colombia expidió la Ley 1581 de 2012, reglamentada posteriormente por el gobierno nacional mediante Decreto 1377 de junio de 2013, también conocida como ley de protección hábeas data, las cuales se han establecido con el fin de que todas las personas puedan conocer, actualizar y rectificar la información que hayan recogido sobre ellas en cualquier bases de datos o archivos por alguna entidad ya sea pública o privada.
Entre otros aspectos que menciona el Decreto 1377 de 2013, encontramos el relacionado con la obligación a cargo del responsable del tratamiento, de adoptar procedimientos o mecanismos para solicitar la autorización de los datos personales recolectados antes de la expedición de esta ley, de tal manera que dicho proceso sea transparente y claro para los titulares; según lo indican los artículos 5° al 7°. De igual manera expresa, que se debe conservar la prueba obtenida de la autorización del titular, quien también está en libertad de no autorizar o pedir la eliminación de sus datos de las bases de datos o archivos, la cual debe ser acatada por los responsables del tratamiento de los datos.
También precisa que dicha autorización para continuar con el tratamiento de los datos personales previsto en el artículo 7°, debe implementarse a través de los diferentes mecanismos de comunicaciones que existan pero que sean eficientes, entre los cuales puede ser: prensa, revistas, página web, correo electrónico, entre otros; de tal forma que ponga en conocimiento de sus políticas de privacidad y el modo como el titular puede conocer sus derechos. Asimismo debe indicar qué tratamiento le dará a la información y datos personales en cuanto a su procesamiento, recolección, almacenamiento, uso, circulación, supresión, participación, actualización, transferencia; de acuerdo a las condiciones de las Políticas de Privacidad establecidas para la prestación del servicio; como también las medidas de seguridad adoptadas para impedir su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.
Una vez implementados los procedimientos establece en el artículo 10° numeral 4 del Decreto 1377 de 2013 que “si en el término de treinta (30) días hábiles, contados a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos en los numerales 1, 2 y 3, el titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos del presente Decreto, el Responsable y Encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de los Titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato, si el titular no responde dentro de los 30 días”, lo cual significa que si el titular no responde o contacta al responsable dentro de este plazo, este podrá continuar con el tratamiento de sus datos. Lo anterior es un avance muy importante en el factor de protección de datos personales pues controla y regula el uso de los datos y el derecho al buen nombre, a la honra, a la intimidad y a la información por parte de las entidades ya sea de carácter privado o público; dicha iniciativa y elaboración de esta reglamentación surgió del Ministerio de Comercio, Industria y Turismo, el Ministerio de Tecnologías de la Información y Comunicaciones y la Superintendencia de Industria y Comercio. Al igual con la expedición del presente decreto posiciona a nuestro País dentro de los países con mejores estándares regulatorios en materia de protección de datos personales, a nivel de estándares europeos, lo cual ayuda a promover la transferencia internacional de datos personales por ser un puerto seguro.
Es importante tener en cuenta que las entidades responsables del tratamiento de los datos deben tener implementado los mecanismos alternos de comunicación previstos en esta norma a más tardar dentro del mes siguiente de la publicación del presente decreto, es decir que el plazo fue hasta el 27 de Julio de 2013. También precisa que la Superintendencia de Industria y Comercio está facultada para verificar la “existencia de medidas y políticas específicas para el manejo adecuado de los datos personales que administra un Responsable será tenida en cuenta al momento de evaluar la imposición de sanciones por violación a los deberes y obligaciones establecidos en la ley y en el presente decreto”. Situación que pone en carreras a las entidades a implementar rápidamente la respectiva ley y decreto, pues el no cumplimiento puede generarle sanciones o multas onerosas o inclusive cierre temporal o definitivo de sus operaciones.
Si desea analizar más a fondo la Ley 1581 de 2012 y el Decreto 1377 de 2013, descárguela en: www. cpaaicabrerayasociados.co