El País responde las inquietudes de los colombianos sobre la ley de Hábeas Data que prohibe a las personas o entidades suministrar información personal sin previa autorización del titular de los datos.
A partir de ahora los datos personales de todos los colombianos quedarán protegidos bajo llave. Nadie, y eso incluye cualquier empresa, podrá contactarlo en su casa o en la oficina para hacerle entrega de algún producto o beneficiarlo con un servicio.Esa curiosa estrategia comercial en la que por arte de magia otorgan una tarjeta de algún almacén sin haber movido un dedo o llaman a la casa para ofrecer un servicio sin haberlo solicitado, ya es historia. En adelante, quien lo haga, entiéndase supermercado de cadena, almacén, taller o cualquier otra entidad que venda servicios o cualquier tipo de bien (privada o pública) violará la ley. La misma que protege los datos personales, es decir, la ley de Hábeas Data, que en la noche del jueves pasado avaló la Corte Constitucional.La norma prohibe a las personas o entidades suministrar información personal sin previa autorización del titular de los datos. Pero también permite a los usuarios solicitar la rectificación de un dato impreciso o erróneo e incluso pedir su revocatoria.Las empresas que almacenen la información personal no podrán divulgarla sin autorización expresa del titular. También las obliga a garantizar la seguridad de esta información, evitando que se filtre por medios ilegítimos.¿Pero qué organismo estará pendiente de vigilar que se cumpla la norma? La Superintendencia de Industria y Comercio, SIC.Para ello deberá contar con el apoyo de los colombianos. Si alguna persona siente que le violan su intimidad, es decir que le averigüen los datos personales sin haberlo autorizado puede acudir a la SIC y denunciarlo.¿Cómo aplica en la práctica la ley de Hábeas Data? El País consultó al Supertintendente José Miguel de la Calle.¿Qué significa Hábeas Data?Hábeas Data significa "tiene tus datos" o "eres dueño de tus datos". El término es una expresión latina que se forma de la siguiente manera: Hábeas que significa tener, exhibir, tomar. Se agrega la palabra Data, que significa datos. En la práctica se usa como una acción jurídica que lo que busca es la protección de los datos personales.¿Qué busca la Ley de Hábeas Data? Proteger los datos personales de los colombianos. Eso quiere decir que si alguien (persona natural o jurídica), desea usar un dato personal que aparece en una base de datos debe cumplir un requisito, el de solicitar la respectiva autorización del titular de esos datos. Si no lo hace viola la ley y se someterá a una sanción.¿Quién o qué entidad sanciona?La Superintendencia de Industria y Comercio, SIC. Ella es la encargada de vigilar el manejo de los datos en todo el país.¿Pero acaso los bancos, a través de Datacrédito y la Cifin, no son los únicos que tienen bases de datos?No, las bases de datos también las manejan otras empresas, como entidades públicas y privadas, entidades de salud, supermercados de cadena, las grandes superficies y hasta un taller de mecánica. Todos manejan información de sus empleados y/o clientes.No se puede confundir con la ley del 2008 que hace referencia solamente a los datos del sistema financiero, que son los que manejan Datacredito y Cifin. Hasta hoy no se tenían los datos que administra otro tipo de operadores, que son los arriba mencionados (supermercados, etc). Estos son los que se incorporan en la Ley de Hábeas Data. ¿Cuál es el papel de la SIC?La Superintendencia recibirá los reclamos de los usuarios. En caso de que requieran corregir o eliminar uno o más datos se podrá hacer a través de esta entidad.Un ejemplo para explicar el tema: Si Pedro Pérez tiene sus datos registrados en la empresa ABC, la compañía no puede suministrar su información personal a otra compañía o a una tercera persona. Para hacerlo deberá contar con el permiso del señor Pérez.Esa autorización debe tramitarse por escrito, puede ser a través de un correo electrónico. Lo claro es que debe quedar constancia, tanto del señor Pérez como de la empresa que solicitó los datos. La ley señala que toda empresa debe manejar los datos de las personas de manera apropiada y mantenerlos bajo unas medidas de seguridad míninas. Si la firma ABC entrega a un tercero los datos sin autorización de Pedro Pérez viola la ley de Hábeas Data y por lo tanto ABC será sancionada.¿Pero hay empresas que se consiguen las bases de datos de otras compañías para venderles productos o servicios a los empleados o clientes? Eso ya es historia. En adelante ya no se podrá hacer. Salvo algunas excepciones, en las que, por ejemplo, por razones de salud una persona no pueda dar la autorización. En ese caso el permiso lo otorga un familiar por escrito. Si no tiene, se debe acudir a la SIC para que explique los pasos a seguir. ¿Por qué no se puede dar el permiso vía oral? Simplemente porque a la Superintendencia de Industria y Comercio, SIC, le debe quedar constancia que el usuario otorgó la autorización.¿Qué debe decir la autorización? Debe expresar dos palabras claves. La primera, como es obvio, que autoriza a entregar sus datos, y la segunda, el nombre de la empresa o persona a la que se le autoriza la información. Esta última parte es muy importante porque el permiso no debe quedar abierto (sin tener un destinatario definido). De ser así, podría entenderse que a cualquier empresa o persona se le facilita el suministro de los datos personales.