ACCIONES PARA LA PROTECCIÓN DE DATOS PERSONALES
En la era digital, donde la información personal se comparte y procesa a una velocidad sin precedentes, la protección de datos personales se ha convertido en una preocupación fundamental para los ciudadanos.
En este artículo, exploraremos los avances y desafíos actuales en lo relativo a la protección de datos personales en el país y las medidas más comunes para abordar su protección en el espacio de lo digital.
El diagnóstico inicial del caso Colombia se resume en que nuestro marco normativo cuenta con una saludable legislación de protección de datos personales. Las bases normativas tienen su génesis en la Constitución Nacional, la cual, establece dentro de sí, derechos fundamentales tales como la intimidad, la honra y la libertad.
Dichas garantías de derechos que debe garantizar el Estado crearon la necesidad de cara a la nueva realidad social, de reforzar la protección y la guarda de la información de las personas, producto de aquello, se dio el nacimiento del marco regulatorio detallado de aquel derecho, esto, mediante la Ley 1581 de 2012 y su decreto reglamentario 1377 de 2013, donde se establecen los principios, derechos y obligaciones en relación con el tratamiento de datos personales.
Estas normas tienen como fundamento el principio constitucional de autodeterminación de la información, que garantiza a las personas el control sobre sus datos personales, entre muchos otros aspectos que abarcan el grueso de las necesidades sociales en esta materia.
De este modo, los datos personales le pertenecen a la persona física a la que se refieren los datos, es decir, el individuo que puede ser identificado o identificable a partir de la información recopilada, por lo cual, fruto de estas normas se pueden extraer principios y reglas básicas para reclamar su protección.
En este orden, los derechos se pueden resumir en el derecho a conocer, actualizar y rectificar sus datos, así como el derecho a solicitar su eliminación o revocar el consentimiento otorgado para el tratamiento; así mismo, se genera una clasificación de los datos personales, la cual hace alusión a la relevancia para y según el ciudadano y por lo tanto su nivel de protección.
De aquí que las organizaciones que manejan datos personales deben cumplir con ciertas obligaciones legales. Estas incluyen la implementación de medidas de seguridad adecuadas para proteger la información, la obtención de consentimiento informado para el tratamiento de los datos y la notificación de violaciones de seguridad a la autoridad de protección de datos.
La máxima autoridad para brindar la garantía de la protección de datos personales en Colombia, la Superintendencia de Industria y Comercio (SIC) quien, supervisa y hacer cumplir la legislación de protección de datos. La SIC tiene el poder de investigar denuncias, imponer sanciones y promover buenas prácticas en materia de protección de datos personales.
Ahora, teniendo el conocimiento básico de los derechos y obligaciones que corresponden a todos los actores de la sociedad y las autoridades encargadas del asunto, debemos proponer las soluciones accesibles a los ciudadanos y las empresas, para generar un buen tránsito en el mundo de la informática, que permita que la información de los individuos se maneje en debida forma y de conformidad con la Ley. Por lo tanto, debemos dividir las acciones desde un punto de vista de cada uno de los actores que pueden y deben tomar para efectos de la guarda de la información.
ACCIONES DE LAS EMPRESAS
1. Diseñar unas políticas de privacidad y de tratamiento de datos, esta debe ser de accesible y debe informar de manera clara cómo se recopilan, utilizan y protegen los datos personales. Los avisos legales deben incluir información sobre la identidad del responsable del tratamiento de datos, los derechos del titular y cómo puede ejercerlos.
2. Crear mecanismos de suscripción con trazabilidad que garanticen la aceptación de las políticas de privacidad, dejando de esta forma constancia plena, de que el usuario brindará sus datos de forma voluntaria y que ha sido informado sobre la forma de tratamiento y uso de aquellos.
3. Implementar procesos y mecanismos que permitan a los usuarios solicitar la modificación, actualización o remoción de su información personal de las bases de datos empresariales.
4. Generar mecanismos de tipo informático que garanticen la seguridad de la información y mitiguen los riesgos de ciberdelincuencia.
5. Brindar capacitaciones periódicas que concienticen a los empleados sobre la forma de manejo y las mejores prácticas relativas a la guarda de los datos personales y seguridad de la información.
6. Realizar auditorías periódicas y evaluaciones de impacto para identificar vulnerabilidades y riesgos en el tratamiento de datos personales.
7. Acudir ante las autoridades judiciales, en caso de ser víctima de delitos informáticos que comprometan la información personal de los usuarios, informando a estos últimos de esta situación.
ACCIONES DE LOS CIUDADANOS
1. Informarse sobre sus derechos constitucionales y los establecidos la Ley 1581 y demás normas que lo modifican, adicionan y complementa.
2. Evita proporcionar información innecesaria o sensible a fuentes no confiables, el ciudadano debe ser selectivo.
3. Tomar medidas, que demuestren su la voluntad de resguardar su información personal, aquello puede ser, restringiendo sus perfiles en línea, crear contraseñas de alta seguridad, encriptar sus datos de navegación, mantener actualizado sus equipos, usar autenticación de múltiples factores (AMF), utilizar VPN, entre otros.
4. Antes de proporcionar tus datos, asegúrate de comprender claramente cómo serán utilizados y procesados, esto lo debe informar por Ley la entidad a la cual se le proporcionará la información.
5. Siempre guarda registros de las comunicaciones y transacciones relacionadas con tus datos personales. Esto puede ser útil en caso de disputas o reclamaciones futuras.
6. En caso de que las empresas y el Estado no dispongan de un mecanismo para el acceso, la modificación, actualización y supresión de los datos, se recomienda interponer una queja ante la Superintendencia de Industria y Comercio y utilizar el derecho de petición y la tutela, para exigir este derecho.
Vale la pena indicar, que existen muchos más mecanismos y acciones para la protección de los datos personales y algunos de ellos se pueden ser interesantes, revolucionarios y hasta bizarros, pero aquellos mecanismos deben ser abordados para asuntos especiales sobre la base del caso en concreto.
Para abordar tu caso, agenda tu consulta usando nuestra sección de CONTACTO.
Juan Carlos Maya Lafaurie
Abogado - CEO - M&L
Máster en Derecho Informático y Nuevas Tecnologías
Declinación de responsabilidad: El presente artículo es meramente informativo, no constituye ni constituirá asesoría legal particular, M&L no se hace responsable de los efectos de la aplicación de estos mecanismos e informa al lector que todos los casos tienen sus particularidades, por lo cual las acciones a emprender deberán ser evaluada según la situación individual.
Comments