Sin embargo hay normas que requieren un trabajo de sensibilización social, no solamente para quienes las aplicarán activamente, sino también en quienes de manera pasiva deben observarlas, cumplirlas o incluso beneficiarse de ellas. Ese es el caso de la Ley Estatutaria de Protección de Datos Personales, la Ley 1581 de 2012. En este tema la divulgación, capacitación y apropiación de la ley ha sido muy precaria. A todos nos parece importante la protección de los datos personales, pero, ¿sabemos realmente porque son importantes?
Desde el marco institucional, contamos gracias a la misma expedición de la norma, con una delegatura dedicada a esta especialidad en la Superintendencia de Industria y Comercio. Tenemos adicionalmente una ley antecedente muy importante como la de Habeas Data Financiera y Crediticia (Ley 1266 de 2008), y adicionalmente existe toda una línea jurisprudencial en el caso de las sentencias que han definido acciones de tutela sobre la protección de datos personales, desde hace más de 15 años.
Entonces, ¿qué falta? En mi concepto la norma debe explicarse, e incluso de manera detallada, no solo para facilitar la interpretación jurídica, tarea, en la que ya tenemos abogados que sostienen más de tres teorías alrededor de un mismo asunto, sino por la aplicación de los ciudadanos y empresarios de a pie. Pensemos en el concepto fundamental de la ley, el de dato personal, este es tan amplio y cubre tantas hipótesis, que deberían establecerse sus posibilidades de aplicación en lo relativo a bases de datos de clientes, proveedores, empleados, ámbitos que son de común desarrollo por parte de comerciantes de todos los tamaños. Preocupa precisamente el pequeño comerciante o la persona del común que sin serlo, administra diferentes tipos de bases de datos. ¿Es el número de identificación un dato personal, o el nombre de una persona?, ¿el cargo o la ocupación son datos personales?, el correo electrónico corporativo es entendido también como dato personal? Son estos interrogantes el punto de partida para empezar a entender lo que nos impone la Ley 1581.Otro de los esfuerzos en capacitación debe ser alrededor del concepto de responsable y encargado en el tratamiento de los datos personales, pues son dos sujetos de la ley, con obligaciones y deberes muy importantes para su aplicación. Otro punto de definición es el de la necesidad de autorización consentida de manera expresa (se ha llegado a señalar que podría llegar a ser tácita o implícita, lo que no coincide con la Sentencia C 748 de 2011), para todos los casos en que haya tratamiento de los datos personales. Al respecto será importante desarrollar más las excepciones establecidas en la ley, a las autorizaciones de los titulares de datos personales. Llama la atención sobre ese punto la distinción que debe hacerse sobre el tratamiento, protección y autorización de los datos personales a partir de su clasificación entre datos personales públicos, privados, sensibles o de menores de edad.
De otra parte, la clasificación de los datos a partir de su control de acceso fue desarrollada por la Ley 1266, y en la reglamentación de la Ley 1581 debe considerarse la aplicación de esta clasificación a efectos de determinar de manera clara las medidas de protección que tendrán los datos personales. Un concepto sobre el que acierta la Ley 1581 es el de dato sensible. En efecto la ley define incluso de manera ejemplificativa lo que puede entenderse como dato sensible, establece mayores grados de protección y a cualquier persona le es claro que estos datos tienen especial protección.
Pasemos ahora al régimen sancionatorio para aquellos que infrinjan la norma, que seguramente será desarrollado y aclarado por la reglamentación de la ley. Ya se tiene claro que la encargada de lo anterior es la Superintendencia Delegada para la Protección de Datos en la Superintendencia de Industria y Comercio. La actividad de registro de las bases de datos también deberá hacerse ante la SIC y por esta razón será necesario que dicha entidad adopte las medidas conducentes a la protección de las bases que en ella se registrarán. La protección de datos es asunto de todos, pero para saber que debemos proteger, debemos entender primero que son datos personales, para que sirven, y por qué se nos confieren derechos sobre estos.
Tomado de: larepublica.co
