Suscríbase y conozca cada mes novedades de GESDATOS y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Empresarios aún no saben aplicar ley de protección de datos

COLP EXT 0099963254 298x300 Empresarios aún no saben aplicar ley de protección de datos

Luego de un año de haber entrado en vigencia en Colombia la ley de protección de datos, se han recaudado millones por cuenta de las sanciones que se han sido impuestas de distintas empresas.

En diálogo con Colprensa, el vicepresidente de la Asociación Española de Privacidad (APEP), Eduard Chaveli, de visita en nuestro país evaluó cuál ha sido el alcance de esta norma en Colombia y explica las principales prácticas por las que son sancionadas las empresas.

- ¿Cómo ha funcionado en Colombia el tema de la protección de datos?

En Colombia, aunque la Constitución de 1991 en el artículo 15 contempla el derecho a la protección de datos. Solo hasta el año pasado se promulgó la ley estatutaria que impone obligaciones a todas las organizaciones, tanto públicas como privadas, para proteger los datos de las personas.

-¿Están las empresas cumpliendo con esa esa ley?

No. Hay que decir que es una ley muy nueva y hay mucha confusión. Hay un gran desconocimiento de la norma y la forma de aplicarla en la práctica no es del todo correcta porque las empresas no conocen muy bien, no están bien asesoradas, por eso, el cumplimiento de la ley es poco.

-¿Qué derecho tiene la gente con esta ley?

La forma más simple para que cualquiera entienda qué derechos tiene con la protección de datos es que las personas sepan que cuando están entregando datos, éstos son un patrimonio suyo. La privacidad es un derecho importante y por tanto, cuando alguien da datos, las empresas u organizaciones tienen que informarle a uno cuáles son los usos de esos datos. Además, las personas tienen derecho a consultar, en todo momento, qué datos suyos se están utilizando, también puede rectificarlos, actualizarlos o incluso a que se cancelen, a que se supriman cuando los datos no son necesarios.

El derecho a la protección de datos básicamente da la capacidad de decidir a quién damos los datos, para qué los damos, a actualizarlos, rectificarlos y poder suprimirlos.

- ¿Debe el usuario acudir a cada empresa a la que le otorgó sus datos, cuando quiera que se los supriman?

En principio, las empresas deben tener procedimientos proactivos dentro de los cuales, cuando no es necesario utilizar los datos, las propias empresas deberían suprimirlos.

Pero si queremos que los datos se borren, que es lo del derecho al olvido, debemos dirigirnos a esas empresas o portales de internet para solicitar el derecho a la supresión y que eliminen esa información. Si no hacen caso, la ley da un derecho a acudir a la delegatura de protección de datos que aquí en Colombia depende de una Superintendencia para que inicie un proceso sancionador en el que va a investigar los hechos y pueden caer sanciones económicas importantes a esa organización.

- ¿Qué tipo de sanciones se le pueden imponer a las empresas por el mal uso de los datos de un usuario?

Hay tres tipos, dos que contempla la ley. Por un lado está la sanción económica que habla de un importe, nada desdeñable, de mil salarios mínimos mensuales que pueden ir incrementándose si no se deja de hacer un mal uso de los datos. También está la sanción de la inmovilización de esa base de datos, que no se pueda utilizar y eso puede causar un perjuicio importante a la empresa. Y hay otra sanción que es el daño de imagen, la reputación.

Sin embargo, por sanciones económicas elevadas, una empresa puede acabar de facto cerrada. La ley no contempla el cierre como una medida directa, pero por altas sanciones económicas o la inmovilización de los datos, de una base de clientes, pues no puede trabajar.

-¿Cuáles son las prácticas más comunes de las empresas por la mala utilización de los datos?

No nos olvidemos que la ley también aplica para la información que está en papel. Una de las principales es cuando la gente, hace un vaciado de sus archivos y tira a la basura los expedientes en papel que contiene información con datos personales. Cuando hacemos limpieza se debe destruir esa información para que nadie pueda acceder a ella.

En el tema informático es muy habitual el tema de recibir comunicaciones publicitarias que no hemos pedido como los correos que recibimos sin haberlos solicitado. También está la utilización, sobre todo en redes sociales, de información que no hemos autorizado, la sesión de datos entre empresas, que es cuando se venden bases de datos entre corporaciones, son algunas de las prácticas más habituales e indeseables.

-¿Cuántas empresas han sido sancionadas en Colombia por mala utilización de datos personales?

Se habla de casi cinco mil millones de pesos en sanciones y de unas 47 personas procesadas en el ámbito penal. Tengamos en cuenta que no solo son sanciones administrativas sino que también hay delito cuando las prácticas son más graves. No sé esos millones de pesos en cuántas empresas se han repartido, pero ahí están publicadas.

URL corta: http://goo.gl/rH7v9T
Gesdatos Colombia © 2014
GESDATOS Software, S.L. Todos los derechos reservados.

OnlineSoluciones