Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Protección de datos, existe normatividad pero no está funcionando


Protección de datos, existe normatividad pero no está funcionando
Actualizado: 17 enero, 2011 (hace 13 años)

Aquí hablaremos sobre...

  • La Ley 1266 de 2008
  • Una norma que pasó desapercibida
  • Sobre la información personal
  • Una cifra

Se ha vuelto normal que la información que contiene nuestros datos personales circule por doquier sin más restricciones. Ojo, esto es un delito y hay leyes que lo respaldan. Falta mano dura.

Seguramente varias veces hemos recibido en nuestro correo electrónico comunicaciones de diversas entidades bancarias donde se nos advierte que nuestra cuentas han sido canceladas o que nos hemos ganado, ‘x’ cantidad de dinero. De igual manera, a nuestros celulares llegan mensajes de texto que afirman que nuestro número ha sido seleccionado para participar en una rifa de millones de pesos. ¿Se le hace familiar? Pan nuestro de cada día.

Lo anterior cabe mencionarlo porque muchas veces desconocemos la finalidad de la recolección de datos, si se usan adecuadamente, o si, por lo contrario, hacen parte del mercado negro de la comercialización de la información.

En nuestro país, el artículo 15 de la Constitución Política reconoce la protección de datos, pero ha tenido poco desarrollo legislativo. Como se publica en Portafolio, la Ley 1266 del 2008 protege a los usuarios del sector financiero y no cobija a los demás sectores. Consecuencia de esto, Colombia es considerado como no seguro para la protección de datos por la Unión Europea, y es uno de los factores que demoró la negociación del Acuerdo de Asociación que Colombia firmó con este proceso de integración.

Para cambiar este presente, el Gobierno presentó un proyecto de ley estatutaria que fue aprobado por el Congreso. Entre los tres tipos de regulación que existen en la materia -general, sectorial y de autorregulación- optó por el primero. Este modelo, a través de una ley general, implica que las personas deben ser informadas antes de la recolección de datos y se debe obtener su consentimiento para lograr la mayor certidumbre jurídica. La ley regula a los datos sensibles, que son aquellos que tienen que ver con la vida privada de las personas, tales como datos personales, de tráfico, de facturación y rastreo.

La Ley 1266 de 2008

A través de ella, se establecieron las bases para la protección de los datos vinculados a la historia comercial y crediticia de los colombianos. Entre otras garantías, nadie puede reportar la mora de un deudor sin haber recibido su expresa autorización para ello y sin haber advertido del posible reporte con al menos veinte días de antelación al mismo. De esta manera, quedan erradicados los reportes sorpresa en bases de datos.

Desde enero de 2009 es ilegal mantener el dato negativo de quien en alguna oportunidad quedó en mora respecto de un pago por más del doble del tiempo durante el cual la obligación permaneció impaga. La Ley proscribe la existencia de las bases cargadas exclusivamente con información negativa.

Una norma que pasó desapercibida

Como lo publica Portafolio, la Ley 1273 de 2009 definió como delito la violación de datos personales. Así, conforme el artículo 269F del código penal, incurrirá en delito quien, sin la correspondiente autorización del titular o facultad legal, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes.

La sanción es de cárcel hasta por 8 años y multa hasta por 1.000 salarios mínimos. Incurrirá en delito quien habiendo accedido a información personal la use sin autorización del titular para que otros obtengan provecho.

Sobre la información personal

Como lo expresa el ex Superintendente de Industria y Comercio, Gustavo Balbuena, «ejercer soberanía sobre los datos personales es un derecho fundamental. Ya la noticia le llegó a quienes ofrecen crédito y consultan nuestro comportamiento como deudores. Es clave que quienes cuentan con bases de datos de clientes cargadas de información personal sobre temas como salud, endeudamiento y orientación religiosa, las usen sobre la base de que se trata del patrimonio personal y entiendan que utilizarla para fines diferentes a los autorizados por el titular, trae consecuencias; desde hace un par de años, de tipo penal y, muy pronto, multas que podrán llegar hasta los 2.000 salarios mínimos mensuales».

Una cifra

1.000 salarios mínimos mensuales vigentes es la multa que deben pagar quienes violen la ley de reserva de datos.

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,