Lo que tiene que saber sobre la nueva ley de Protección de Datos

Ninguna empresa puede usar los datos personales de sus clientes sin autorización. Ahora hay sanciones.

A quién no le ha pasado estar un fin de semana de descanso en su casa y, de pronto, recibir una llamada a su celular de una empresa aseguradora que quiere venderle un producto que tal vez requiere, pero que no está interesado en comprar? Usted seguramente se ha preguntado cómo obtuvo esa persona su número telefónico.Y no es la única forma de invadir la privacidad de los colombianos. A través del correo electrónico se reciben cientos de mensajes de mercadeo y ventas, y otros llegan a los celulares con ofertas y promociones de tiendas a las que nunca se ha ido, ni suministrado sus datos personales, Aún así llegan esos mensajes y llamadas.Pero desde este mes de agosto, eso ya no será posible pues el Gobierno Nacional emitió el decreto 1377 de 2013 que reglamenta parcialmente la ley de Protección de Datos (Habeas Data) . Ahora quien envíe correos basura, conocidos como spam, utilice de forma inadecuada o sin autorización explícita los datos de los ciudadanos, puede ser multado hasta con 2.000 salarios mínimos vigentes, es decir, $1180 millones.Según la Superintendencia de Industria y Comercio, SIC, el derecho de protección de datos es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada. Aunque este derecho es de tiempo atrás, con las nuevas tecnologías como internet se cambió la manera de llegar a la gente con correos electrónicos masivos, lo que se ha prestado para abusos, problemas y fraudes.¿Qué dice la norma?De acuerdo con la SIC, la nueva norma obliga a que las empresas que quieran seguir usando datos personales que hayan recogido antes de la expedición del decreto 1377, soliciten la autorización de los ciudadanos mediante los canales que usan habitualmente para comunicarse con ellos, como por ejemplo correos electrónicos, llamadas telefónicas, correos certificados y también se les permitió fijar avisos publicitarios en medios masivos. Por eso muchos colombianos han visto que desde la semana pasada les están llegando correos electrónicos solicitando la autorización para el uso de su información personal. Lo recomendable es que las personas se tomen el trabajo de responder los mensajes y autorizar, si es del caso, el uso de la información solo para esa entidad y para su propósito original.Si el usuario no contesta las notificaciones dentro de 30 días hábiles -tiempo que ya está corriendo en este momento- no quiere decir que pierda el control sobre su información, esto solo supone que las entidades y empresas pueden seguir utilizando los datos  hasta tanto el ciudadano manifieste lo contrario. Eso sí, las empresas y entidades solo pueden utilizar la información para los fines para los que inicialmente la recogió.“Si un ciudadano quiere ejercer su derecho de habeas data a actualizar, corregir o eliminar su información de una base de datos,  lo podrá hacer de forma directa ante las entidades o empresas y en cualquier tiempo. Cabe resaltar, que la utilización de la información para una finalidad distinta por parte de los responsables o encargados, podrá dar inicio a una investigación”, dijo el superintendente Pablo Felipe Robledo. Las sanciones se aplicarán cuando las empresas hagan mal uso de la información que suministran sus clientes, vendan las bases de datos y cuando una empresa o entidad no le permita a un ciudadano actualizar su información personal incorporada en una base de datos  en cualquier momento.Según Ricardo Llano, especialista en gestión de la información y la comunicación de la Universidad de la Sabana, cualquier contenido comercial por correo electrónico que no tenga autorización por parte de los usuarios es considerado como spam o ‘correo no deseado’.Así mismo, Nelson Remolina Angarita, profesor de derecho y director del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática (Gecti) de la Universidad de Los Andes, afirma que este fenómeno de la protección de datos personales por parte de las entidades públicas y privadas viene de tiempo atrás, lo que cambia con el decreto de este año es la posibilidad de que una entidad sancione de manera económica a una persona natural o jurídica.“Desde 1992, por una sentencia de la Corte Constitucional, se debe tener la autorización explícita del usuario para el registro de información privada. La cuestión es que en Colombia no tenemos esas regulaciones, entonces es a través de tutelas que se ha ido reglamentando”, expresó el docente.Para algunos publicistas, el panorama del negocio de las bases de datos no se acabó, antes se reformó para mejora de las empresas y los usuarios.Sobre la norma ¿Que son los datos personales?Es la información concerniente a las personas, que tenga carácter de privado, que esté ligada a su intimidad y que toque temas susceptibles de discriminación como orientación sexual, religiosa, étnica, entre otros.¿Cuál es la importancia de los datos personales?Su importancia radica en que la información personal puede ser utilizada para varios fines como la comercialización, la vida laboral e, incluso, para cometer delitos, ya que su identidad puede ser suplantada en un momento dado. ¿En qué consiste la protección de datos?Son todas las medidas que se toman, tanto a nivel técnico como jurídico para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a esta, por parte de personas no autorizadas. Por ejemplo, firmas como Yahoo han sufrido ataques de ‘piratas’ que han robado la información de cientos de usuarios. La norma en Colombia indica que las empresas deben proteger esos datos.¿Qué dice el decreto 1377 del 2013?Que los titulares de la información tienen derecho a encontrar de manera ágil y sencilla los datos suministrados por ellos y que se encuentra bajo la administración de otros. Cualquier persona puede consultar de manera gratuita sus datos personales, al menos una vez al mes. En caso de no recordar haberse inscrito en una base de datos, la persona puede solicitar una prueba de la autorización inicial por la que fue inscrito y también puede retirar sus datos. El propietario de los datos tiene derecho a que se le describa para qué y cómo será utilizada su información y también tiene derecho a la actualización, rectificación y supresión cuando lo considere oportuno. Las empresas que manejan información de clientes deben designar una persona para que asuma la función de protección de datos personales.