6 de marzo de 2018
Apuntes sobre la protección de datos personales
Si bien contamos con un régimen que para nosotros se ha desarrollado con gran claridad al momento de su concepción. Se han producido algunos pronunciamientos de carácter jurisprudencial y por parte de autoridades administrativas que han desarrollado dos estándares de la protección del habeas data, el derecho a la revocatoria de la autorización de tratamiento, y la obligación de la adopción de políticas y manuales cuando se realiza tratamiento de datos personales.
El tratamiento de datos en la legislación colombiana no es nuevo para nosotros. Desde el año 2012, mediante la expedición de la Ley 1581, el Estado colombiano decidió la implementación de un régimen especial de protección buscando la tutela de los derechos constitucionales de habeas data, intimidad e información.
Sin embargo, la protección real y desarrollo efectivo de los derechos y principios consagrados en la Ley 1581, ha tenido un impacto mayor en los recientes años, tras la implementación del registro nacional de bases de datos y un activismo cada vez mayor de la delegatura de protección de datos de la Superintendencia de Industria y Comercio (en adelante SIC).
Si bien contamos con un régimen que para nosotros se ha desarrollado con gran claridad al momento de su concepción. Se han producido algunos pronunciamientos de carácter jurisprudencial y por parte de autoridades administrativas que han desarrollado dos estándares de la protección del habeas data, el derecho a la revocatoria de la autorización de tratamiento, y la obligación de la adopción de políticas y manuales cuando se realiza tratamiento de datos personales.
En un primer fallo, la Corte Constitucional mediante sentencia C-748 de 2011, determinó que el titular de datos tiene toda la potestad de solicitar el retiro total o parcial de toda información que haya sido previamente otorgada al responsable del tratamiento, salvo que, exista una obligación legal o una relación de carácter contractual, que justifique la permanencia de la información en las bases de datos del responsable del tratamiento.
En desarrollo de esta premisa, la SIC mediante Resolución 60876 de 2017, declaró al Banco Falabella responsable por el indebido tratamiento de datos de uno de sus clientes. La situación fue la siguiente, en reiteradas comunicaciones el titular de los datos solicitó al infractor el no envío de información de terceros aliados a su número celular. La entidad financiera nunca procedió a ejecutar la solicitud del usuario. En esta medida, Falabella vulneró el derecho a revocar la autorización en el tratamiento de datos de su cliente.
El segundo tema, referente a la adopción de políticas y manuales para realizar un adecuado tratamiento de datos lo vemos en la Resolución 60460 de 2017. Mediante esta Resolución la SIC aclaró que la adopción de políticas tendientes a la protección al derecho al habeas data, no es solo necesaria en tratándose del tratamiento de datos de carácter privado sino también datos de carácter público.
En este caso particular sancionó a una copropiedad horizontal por no contar con la política de tratamiento de datos, ni adoptar las medidas necesarias para la protección de datos. Si bien la SIC encontró que una parte de la información es de carácter público, como es el nombre y el número de identificación de los visitantes.
Enfatizó la autoridad administrativa que el único efecto que genera el tratamiento de datos públicos es relevar al responsable de los mismos de la obligación de obtener autorización expresa para el tratamiento de estos, pero en ningún este se encuentra absuelto de la obligación de protección de los datos.
De esta forma vemos con el régimen de protección de datos ha empezado a desarrollarse en el sistema colombiano y cada vez siembra bases sólidas para la protección del derecho de habeas data de los ciudadanos.