protección datos colombia

Generalidades sobre la Ley de Protección de Datos en Colombia

Debido al rápido crecimiento tecnológico y a su vez de los riesgos respecto a la protección de datos, surge la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013.

Para hablar de la Ley de Protección de Datos en Colombia hay que remitirse al derecho fundamental de Hábeas Data plasmado en el artículo 15 de la Constitución Política, como el derecho que tienen todas las personas de conocer, actualizar y corregir la información que se recoge de ellas en bases de datos y en archivos de entidades tanto públicas como privadas. Este derecho se recoge en la Ley Estatutaria 1266 de 2008, la cual relaciona inicialmente la recolección de información comercial y financiera.

Debido al rápido crecimiento tecnológico y a su vez de los riesgos respecto a la protección de datos, surge la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, normatividad que conlleva una serie de obligaciones en cabeza de quienes recopilan datos personales que se refieren a pedir autorización a las personas para recolectar y tratar sus datos sensibles o privados. Específicamente, la Ley 1581 de 2012 creó el Registro Nacional de Bases de Datos (RNBD), el cual funge como el directorio público de las bases de datos sujetas a tratamiento que operan en el país.

También dentro de la normatividad se encuentra el capítulo 26 del Decreto Único 1074 de 2015 que reglamentó la información mínima que debe contener el RNBD y los términos y condiciones bajo los cuales se deben inscribir en éste las bases de datos sujetas a la aplicación de la Ley en mención; y se encuentra también el Decreto 090 del 18 de enero de 2018, a través del cual el Gobierno Nacional modificó el ámbito de aplicación del Registro Nacional de Bases de Datos. Actualmente las bases de datos deberán inscribirse dentro de los dos meses siguientes, contados a partir de su creación.

Respecto al ejercicio del derecho a la Protección de Datos, si la persona titular de los datos encuentra información personal registrada en una base de datos y considera que esta debe ser corregida, actualizada o eliminada u observa un presunto incumplimiento de los lineamientos legales, puede presentar un reclamo ante el Responsable o Encargado del tratamiento de datos, quien tiene un término de 15 días hábiles para atender la respectiva solicitud.

Se infringe la Ley cuando se recolectan, tratan, divulgan datos sin autorización previa del titular y/o cuando se utilizan dichos registros para un fin diferente al autorizado. Dichas infracciones, según expertos, pueden ser sancionadas con multas económicas que en 2021 podrían ser de hasta $1. 817 millones (466.624 US aproximadamente). Estas multas podrán ser sucesivas mientras el incumplimiento subsista y las autoridades también pueden ordenar la suspensión de las actividades de la empresa hasta por seis meses; si luego de este lapso de tiempo la empresa no hubiese adoptado los correctivos ordenados, pueden ordenar el cierre definitivo. La Superintendencia de Industria y Comercio (SIC), entidad que actúa como Autoridad Nacional de Protección al Consumidor, también puede ordenar el cierre definitivo de forma inmediata cuando detecte la vulneración de datos personales sensibles.1

Fotografía por Jennifer Poole / Unsplash.com

Le podría interesar