Todo tipo de información vinculada a una persona y que permite llegar a ella, constituyen datos personales.
La compilación de datos de esta naturaleza, a través de bases específicas, permite el acceso fácil, rápido y ordenado a este tipo de información. El acceso indiscriminado y el manejo negligente de dicha información pueden lesionar aspectos que lleguen a involucrar derechos fundamentales.
Es importante resaltar que los datos personales se diferencian de los datos financieros, a los que no se aplica la nueva ley, por tanto están regulados bajo la Ley 1266 de 2008. Los datos financieros hacen referencia a la información sobre las obligaciones dinerarias. A continuación se presentan algunas de las principales implicaciones que acarreará la ley sobre la protección de datos personales, con el objetivo de llamar la atención de los diferentes involucrados sobre la importancia de prepararse para su entrada en vigencia. Consideramos que los involucrados no son pocos, ya que la nueva ley se aplica de manera general a cualquier sector y entidad que involucre un dato personal. Las disposiciones incluidas en la ley se aplican para los datos personales registrados en cualquier base de datos que permita realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión por parte de entidades públicas y privadas.
Uno de los elementos innovadores de la ley, consiste en las facultades que se le otorgan a la SIC como autoridad competente en materia de datos personales, a través de la creación de una Delegatura especializada, la cual se encarga de garantizar el cumplimiento de los deberes impuestos a los encargados y responsables del tratamiento de las bases de datos. Ante el incumplimiento de los deberes consignados en la ley, dicho ente impondrá sanciones como multas, suspensión de actividades o incluso la suspensión definitiva de las operaciones que involucren el tratamiento de datos personales. Otro tema de gran importancia es la creación del Registro Nacional de Bases de Datos, que será administrado por la SIC y exigirá que las bases de datos que involucren datos personales sean debidamente registradas ante la entidad.
Teniendo en cuenta lo anterior, resulta necesario que las empresas que manejen información que involucre datos personales, no sólo conozcan prontamente las implicaciones de la nueva ley, sino que además tomen las acciones pertinentes para un adecuado manejo de datos personales y de las bases que los contienen. Por este motivo, se hace imprescindible la elaboración de manuales de buenas prácticas para el tratamiento de los datos personales que estipulen las políticas de tratamiento de dicha información, de conformidad con la ley y las futuras disposiciones reglamentarias que expedirá el Gobierno. Es importante poner a disposición de los titulares de los datos personales canales de comunicación que les permita, de manera razonable y efectiva, modificar, actualizar o rectificar los datos incluidos en las bases, para evitar que eventuales conflictos alcancen instancias judiciales o administrativas y haya sanciones.
La nueva ley general sobre protección de datos personales constituye un gran avance para Colombia, pues se pretende alcanzar los estándares internacionales de seguridad en el tratamiento de información. No obstante, el panorama que se aproxima requiere una actitud proactiva por parte de los involucrados, principalmente por el sector empresarial, con el fin de evitar problemas ante un inadecuado uso de información que involucre datos personales.
Tomado de: https://www.larepublica.com.co/portal/index.php/asuntos-legales/3822-100007
