Los límites de la privacidad y la protección de datos en Colombia
Alcances de estos derechos y algunos casos ejemplares de empresas sancionadas en el país.
La privacidad y la protección de datos personales son derechos fundamentales independientes, pero que guardan una estrecha relación debido a que la afectación de uno puede generar la disminución del otro.
La privacidad es un derecho que tiene un complejo entendimiento, pues se convierte en muchas ocasiones en una apreciación o valor que cada individuo le otorga a su vida privada; para algunos, todo es accesible, para otros, es mejor guardar celosamente su ámbito privado frente a la injerencia por parte de terceros.
Un grupo de investigación de la Universidad Carnegie Mellon (EE.UU) realizó un experimento en el que pidieron a personas de diferentes rangos de edad dibujar lo que significa para ellos la privacidad. Dependiendo del rango de edad, se identificaron ciertos tipos de ilustraciones: los niños dibujaron espacios privados, como su habitación, estar debajo de una sabana, dibujos de lugares imaginarios, donde escapaban de sus hermanos; en paralelo, las madres, dibujaron lugares reales donde escapaban de su rutina diaria. Los adolescentes hicieron dibujos relacionados con el acceso a sus redes sociales, contraseñas, ojos, cámaras, invasión de su privacidad en línea, como por ejemplo selfies desnudos. Los adultos representaron la privacidad al aire libre, alejándose de otras personas, encontrando un espacio natural, con pensamientos en privado.
Como era de esperarse, no faltaron en el experimento ilustraciones relacionadas con la vigilancia gubernamental y dibujos de la privacidad como una ilusión, algo que realmente no se puede tener.
Lo anterior para indicar lo complejo del concepto y lo que cada uno entiende por privacidad dependiendo del contexto en que se encuentre, cambiando de acuerdo a las culturas, ambientes, personalidades, edades.
En Colombia la privacidad es un derecho fundamental, se encuentra reconocido en la Constitución Nacional como Intimidad, y en el mismo artículo se establecen otros dos derechos como el de Protección de Datos Personales (Habeas Data) y el del Buen Nombre.
La privacidad está ligada a los datos personales y al buen nombre. Estos tres derechos se interrelacionan, entonces ¿qué sucede si se sobreexpone información personal, que afecte su intimidad, y por ende, ponga en riesgo su buen nombre?
¿Cuantas veces lo han llamado a ofrecerle un producto o servicio de una empresa con la cual nunca ha tenido una relación comercial?, ¿cuántos correos electrónicos recibe semanalmente sobre publicidad?, ¿es de aquellos que se ha ‘googleado’ y ha encontrado datos personales suyos en Internet?
La Ley 1581 de 2012, Ley General de Protección de Datos Personales, parte de una premisa básica: “Nadie puede acceder a mis datos si yo no he dado la autorización para que los conozcan”.
Esta Ley establece requisitos mínimos que debe cumplir las empresas para el tratamiento de datos personales, no importa al sector que pertenezcan, ni su tamaño; el incumplir la norma acarrea sanciones.
Si bien, la Superintendencia de Industria y Comercio viene sancionando desde el 2008 a entidades crediticias, bancarias y centrales de riesgo, por violación al habeas data financiero; desde el 2013 se viene sancionando a empresas que no tienen relación alguna con estos sectores por la inadecuada gestión de estos datos.
Algunas de las sanciones que ha impuesto la Superintendencia de Industria y Comercio son:
– RedCord de Colombia S.A Banco Nacional de células madres: Por utilizar la información personal sin el consentimiento de los titulares de la información. Sanción: $123.200.000
– Nacional de Chocolates: Una de sus bases de datos de clientes estaba en Internet sin ningún tipo de seguridad. Sanción: $96.652.500
– Almacenes Éxito: No entregar copia de la política de protección de la información y no corregir información personal. Sanción: $36.960.608
– Centro Comercial Cosmocentro de Cali: Por recolectar datos personales de menores de edad ni solicitar la autorización de los padres de familia para el tratamiento de datos de menores de edad. Sanción: $30.800.000.
– Fondo de Pensiones y Cesantías Protección S.A: No haber dado respuesta oportuna a peticiones presentadas por un titular de la información. Sanción: $21.560.000
– La SIC ha impartido órdenes a la Sociedad Estética TL S.A.S por el envío de spam; la SIC le solicitó eliminar los datos, so pena de sanción.
– La SIC solicitó el bloqueo del sitio web Datajuridica.com por incluir en información desactualizada e incompleta sobre la situación procesal de personas naturales.
La privacidad y la protección de los datos, son derechos que van unidos y hoy en día los usuarios son cada vez más conocedores y celosos de entregar su información personal a un tercero; así mismo, exigen un adecuado uso de sus datos por parte de las empresas.
Para cualquier persona registrada en una base de datos, el uso inadecuado de su información personal puede generarle riesgos en su reputación, en el ámbito financiero, en su buen nombre, peor aun cuando la información circula en la web y no puede ser controlada con facilidad.
Abogada, especialista en Derecho Informático y Nuevas Tecnologías
Comentarios