Fuente: https://www.portafolio.com.co/
El Congreso aprobó un proyecto de ley estatutaria de carácter general que debe servirle de instrumento al país para seguir avanzando hacia una protección integral.
Casi veinte años después de que la Asamblea Constituyente reconociera como fundamental el derecho a conocer, actualizar y corregir la información de los ciudadanos, recogida en bases de datos, el Congreso aprobó un proyecto de ley estatutaria de carácter general que debe servirle de instrumento al país para seguir avanzando hacia una protección integral y racional del derecho a la privacidad. La nueva Ley de Protección de Datos Personales, que por su carácter estatutario se debe enfrentar ahora a la revisión previa de constitucionalidad en la Corte, incorpora en su texto los principales estándares internacionales en materia de protección de datos.
Prevé además, con indudable acierto, disposiciones novedosas que faltaban por inscribirse legalmente, tales como la reserva de datos sensibles, la creación de mecanismos de autorregulación corporativa y la protección de la información de los menores de edad.
El paso dado por el Congreso, que aprobó sin mayores modificaciones este proyecto de iniciativa gubernamental, logra superar la restricción que la Corte Constitucional le introdujo a la Ley de Habeas Data vigente cuando dispuso en la sentencia de revisión previa que esta era únicamente aplicable a la información crediticia, financiera y comercial destinada al análisis de riesgo de crédito, dejando por fuera, en ese momento, el inmenso universo de datos personales que merecen igualmente protección (publicidad no solicitada, historias clínicas, videovigilancia, etc.).
Estamos en un momento que no podría ser más propicio para acoger un texto de esta naturaleza. Este diciembre, la Federal Trade Commission - (FTC) publicó un informe preliminar titulado Protecting Consumer Privacy in an Era of Rapid Change en el que se proponen unos derroteros que, en opinión de esa entidad, deberían orientar las prácticas corporativas hacia el futuro.
En el reporte se plantean tres grandes principios hacia los cuales se debería orientar la protección de datos: (i) el diseño de políticas internas de privacidad en las compañías; (ii) la toma de decisiones simplificada para los consumidores en el momento de entregar sus datos; y (iii) una mayor transparencia en las prácticas de recolección de datos.
Resulta satisfactorio comprobar que el proyecto de ley aprobado, de una u otra forma, refleja esos principios. Como primera medida, en su articulado se recoge la máxima de transparencia, que establece que al ciudadano se le permita el acceso a su información sin restricciones.
Por otra parte, contempla de forma novedosa una provisión que le ordena al Gobierno expedir la reglamentación sobre Normas Corporativas Vinculantes para la certificación de buenas prácticas en protección de datos personales y para la transferencia internacional de datos.
La enorme tarea de producir un texto moderno para la protección de la información personal debe verse reflejada ahora en la consolidación de Colombia como un país seguro en esta materia.
Se debe recordar que, para la gestación de esta iniciativa, se partió de la denominada Resolución de Madrid que fue adoptada por las autoridades de protección de datos de casi cincuenta países a finales del 2009 bajo la coordinación de la Aepd en la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad llevada a cabo en esa ciudad española.
De especial relevancia es la incorporación en el proyecto de ley estatutaria de declaraciones concretas para la protección de niños y adolescentes. En este campo, tenemos mucho espacio para profundizar en la determinación de mecanismos que eviten las consecuencias lesivas que se generan con el acceso no supervisado a programas de mensajería instantánea y redes sociales.
Igualmente, se debe rescatar la consagración específica de la especial protección que debe merecer para el Estado la información sensible de los ciudadanos: orientación sexual, creencias religiosas, origen racial o étnico, filiación política, pertenencia a sindicatos y datos biométricos y relativos a la salud.
Como medida de protección, la Ley Estatutaria de Protección de Datos supera incluso las sanciones establecidas en su antecesora Ley de Habeas Data y contempla sanciones de hasta dos mil salarios mínimos para sus infractores.
El proyecto de ley aprobado permitirá finalmente contar con mecanismos administrativos ágiles, en cabeza de una delegatura especial que se deberá crear en la Superintendencia de Industria y Comercio, para la vigilancia de los tratamientos de datos distintos a los crediticios y financieros, sobre los cuales, cabe recordarlo, esta entidad ya venía ejerciendo funciones desde mediados del año pasado.
La expedición de esta nueva norma implicará para las empresas el reto de ajustar sus prácticas corporativas hacia mejores políticas de tratamiento de información para evitar la imposición de multas o su cierre temporal o definitivo.
Por último, se debe resaltar el paso que da Colombia hacia una declaratoria de adecuación por parte de la Unión Europea. En el pasado, el hecho de sólo contar con una ley de carácter sectorial y no con una de carácter general impidió que el país avanzara en esta certificación que le permitiría a las empresas europeas realizar transferencias internacionales de información sin acudir al mecanismo de autorizaciones individuales.
Para la industria de call centers y servicios tercerizados (Bpo&o) esta es sin duda una gran noticia, ya que creará las condiciones ideales para el crecimiento de una industria que este año traerá más jugadores importantes al país y será un fuerte motor de creación de empleo e inversión extranjera directa. Cumplido el trámite legislativo, sólo falta esperar que el examen previo de constitucionalidad de la ley en la Corte avale el contenido de este importante proyecto.
JOSÉ ALEJANDRO BERMÚDEZ DURANA.
Abogado de la firma Muñoz Tamayo & Asociados