Según cifras de la Superintedencia de Industria y Comercio, en el primer semestre de este año se han presentado en promedio 275 quejas mensuales ante la Dirección de Investigación de Protección de Datos Personales. “Lo que puede llegar a significar que no hay una educación suficiente en esta materia en cuanto al ejercicio del derecho fundamental de hábeas data ni de las normas que la regulan, así como de los procedimientos que se deben adelantar para ejercer tan importante derecho”, advierte la SIC.
 
Como primera medida, el consumidor debe tener en cuenta que si en algún momento considera que algunos de los datos que reposan en una entidad no son veraces, no están completos, no están actualizados o no son comprobables, puede acudir ante la fuente, es decir, la entidad que dispone de la información y explicar las razones para rectificar y hasta eliminar dicha información. Posteriormente, y luego de recibir una respuesta, si estima que no es suficiente, como usuario puede acudir a la SIC para presentar la reclamación.
 
En el caso de las centrales de riesgo, uno de los temas más sensibles para los usuarios, es importante señalar que antes de ser reportados debe existir una autorización previa. Sin esta, la información personal debe ser eliminada sin perjuicio de que se pueda volver a reportar cuando se acredite el cumplimiento de los requisitos legales. “La autorización de reporte debe ser previa, libre y expresa, esto es, debe haber sido otorgada antes de que se efectúe el tratamiento sin que medie ninguna presión y debe existir constancia por algún medio sobre su otorgamiento”, explicó la entidad.  
 
Así mismo, la SIC advierte que de manera previa a que se registre una información negativa, la fuente debe enviarle una comunicación para que pueda demostrar o efectuar el pago de la obligación o controvertirla. Solo 20 días después de la notificación, la empresa podría efectuar el reporte ante la central de riesgo. 
 
En este sentido, Pedro Novoa Serrana, socio del área de protección de datos de la firma Noore Stephens explicó que un usuario puede ver vulnerado su derecho cuando cualquier entidad sea pública o privada  utiliza o hace tratamiento de los datos personales con una finalidad que no esté autorizada. Además, aclaró que si una persona recibe una llamada ofreciéndole algún producto o servicio puede hacer uso de su hábeas data y solicitar información sobre dónde fueron obtenidos los datos, con qué autorización está haciendo llamadas para el ofrecimiento del producto y en definitiva, pedir que se elimine su nombre de dicha información.  “En el caso de que el ciudadano ejerza su derecho  y la entidad no actualice, rectifique o elimine sus datos, es decir, no atienda a la solicitud, el titular podrá dirigirse a la Superindustria solicitando que se investigue la actuación de la entidad que no atendió la solicitud y lograr que se impongan las sanciones administrativas correspondientes, las cuales pueden reflejarse en una multa de 2.000 salarios mínimos ($1.180 millones) y la prohibición del uso de la base de datos personales”, resaltó. 
 
Por su parte, Julio José Orozco, abogado de Orozco & Orozco Abogados, aseguró que “esta norma fortalece y facilita los mecanismos a la orden de cualquier persona para hacer efectivo su derecho de acceso, actualización, rectificación y supresión de datos personales ante cualquier entidad, pública o privada, que administre bases de datos”
 
Sin embargo, el abogado Julián Camilo Cruz expresó que los colombianos no están usando mucho esta herramienta, porque piensan que las diligencias tienen que hacerla con la ayuda de un abogado, tema que no es así. Además, cuestiona los tiempos que se está demorando la Superintedencia para resolver estos casos. 
 
Acudir a la vía penal
En el caso de las violaciones de los datos personales no solo se imponen sanciones pecuniarias o administrativas. El abogado Pedro Novoa Serrana explicó que desde hace años se encuentra tipificado el delito de la violación de datos personales en el Código Penal Colombiano, de tal manera que ante una denuncia por la manipulación de una información sin debida autorización, la Fiscalía General de la Nación tendría que iniciar las investigaciones correspondientes. 
 
“De hallar indicios de responsabilidad se debe iniciar el correspondiente proceso penal. Es de anotar que en Colombia dicha responsabilidad recae sobre el administrador o representante legal de las entidades, quienes podrían afrontar penas de cárcel que van hasta 14 años en caso de existir agravante de la pena”, resaltó. 
tomado de:larepublica.co