La interacción de millones de usuarios en entornos digitales ocasiona que la información de sus datos personales quede expuesta y se utilice para distintos fines. Los usuarios en su afán de ingresar a los sitios web, redes sociales, mensajería, chats, comercio electrónico, de juegos, buscadores, etc, omiten leer las políticas de tratamientos de datos personales y dan clic al botón aceptar sin detenerse a reflexionar sobre lo que sucede con sus datos.
Pues bien, para tener conocimiento sobre lo que pasa con los datos personales en el mundo digital, se resolverán los siguientes interrogantes:
- ¿Qué son los datos personales?
Los datos personales son cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Ley 1581 de 2012, art. 3). La información recopilada sobre datos personales sirve para identificar a una persona.
- ¿Cómo se clasifican los datos personales?
Los datos personales se clasifican así: (Ley 1266 de 2008, art. 3 literal e, f, g)
- Dato público: es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. El dato público puede ser consultado por cualquier persona sin el consentimiento del titular. Ejemplo: estado civil de las personas, su profesión u oficio.
- Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. Ejemplo: datos financieros o crediticios.
- Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. Ejemplo: dirección de residencia, número de teléfono.
- Dato sensible: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, por ejemplo: origen étnico, salud, religión, opiniones políticas, etc. (Ley 1581 de 2012, art. 5)
- ¿Por qué es importante la protección de los datos personales?
La importancia de la protección de los datos personales radica en que cada usuario digital debe tener conocimiento de: ¿quién extrae sus datos?, ¿para qué lo hace?, ¿cuál uso se le puede dar?
En internet los servicios que no tienen costo encuentran beneficio en los datos de los usuarios que quedan en las bases de datos o repositorios de información y que generan valor económico para las empresas, es por esta razón que debe existir un uso responsable por parte de los sitios web que garanticen el buen uso y tratamiento adecuado de datos personales para no vulnerar entre otros derechos fundamentales, el de habeas data.
Según el art. 15 de la Constitución Política de Colombia el habeas data es el derecho que tiene cada persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella por diferentes medios digitales o físicos. La protección de datos personales va de la mano con el habeas data por lo que resulta importante garantizar el ejercicio de este derecho haciendo uso responsable de la información que se recopila y cumpliendo con la normativa que regula el tema.
- ¿Quiénes están obligados a proteger los datos personales en Colombia?
La Ley 1581 de 2012 dicta disposiciones generales para la protección de datos personales. Esta norma resulta de obligatorio cumplimiento para las empresas constituidas que realizan tratamiento de datos para su modelo de negocio. Estas empresas obtienen los datos y en razón a ello, están obligadas a informar la finalidad de su uso, sin que pueda hacer uso de ellos sin el consentimiento previo, expreso e informado del titular.
Estas empresas deben implementar un mecanismo que garantice la protección de los datos personales que reposen en sus bases de datos o repositorios de información. Este mecanismo es la política de tratamiento y protección de datos personales, a través de la cual las personas conocen sobre los criterios de recolección, almacenamiento, uso, circulación y supresión de sus datos personales.
La política de tratamiento y protección de datos debe estar publicada en el sitio web al momento en que el usuario realiza una actividad online, por ejemplo: suscribirse a una lista de correo, diligenciar en línea un formulario, comentar una publicación, realizar una transacción, entre otras.
El aviso de privacidad es una de las opciones que ofrece la norma legal para dar a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
- ¿De qué se trata la autorización del tratamiento de datos personales?
La autorización es el consentimiento que da una persona para que las empresas o los responsables del tratamiento de datos personales puedan utilizarlos.
A partir de esa autorización nacen obligaciones para que el titular del dato pueda rectificarlo, corregirlo o actualizarlo. El tratamiento de datos personales está sujeto a la autorización previa, expresa e informada por parte del titular de la información, sin esta autorización cualquier tratamiento que se haga sobre los datos de los usuarios es una vulneración a la protección de datos personales.
El responsable del tratamiento de los datos tiene que informar al titular de forma precisa y clara cuál es el tratamiento que se le dará y su finalidad, indicará los derechos que tiene y guardará una constancia del documento.
El tratamiento de los datos públicos no requiere autorización del titular. Para los datos semiprivados y privados si se requiere autorización. De igual manera, deben informar al titular el derecho que tiene de no entregar información sobre datos sensibles y de la autorización especial que se requiere para ese tipo de tratamiento de datos.
Las infracciones que pueden cometerse con los datos personales pueden ser la recolección y tratamiento de datos sin autorización; no informar el uso que se les dará y utilizar los datos para un fin distinto al autorizado; no tomar las medidas necesarias para garantizar seguridad, entregar la información a terceros sin autorización del titular, entre otros.
Ante estas situaciones, el usuario puede hacer un reclamo directo sea verbal, por escrito o través de medios electrónicos ante el administrador de los datos quien está en la obligación de recibirlo y dar respuesta en 15 días hábiles. Si no es resuelto de forma favorable el reclamo, está la opción de la denuncia ante la Superintendencia de Industria y Comercio (SIC).
En Colombia, la SIC es la autoridad encargada de la protección de datos personales. Entre sus funciones están la de garantizar el cumplimiento de la norma en materia de datos e impartir instrucciones sobre los procedimientos a implementar para que opere de forma adecuada el tratamiento de datos.
Así mismo, adelanta las investigaciones pertinentes y puede imponer sanciones (multas, suspensión de actividades, cierre temporal de las operaciones y cierre inmediato y definitivo) de las empresas privadas que vulneren la protección de datos personales.
Si es una entidad pública la que infringe la norma, la SIC deberá remitir por competencia las actuaciones a la Procuraduría General de la Nación para que adelante las investigaciones del caso.
En conclusión, a cada usuario debe garantizársele que los datos personales que extraen los sitios web, buscadores, redes sociales, mensajería, plataformas de juego, comercio electrónico, apps gratuitas, etc., sean utilizados para los fines informados previa autorización.
Aunque el camino no ha sido fácil y todavía existen falencias en los entornos digitales en materia de protección de datos personales, en los últimos años se avanzó en el tema. Así mismo, los usuarios están aprendiendo a ser más prudentes con la información sobre sus datos y muestran interés en saber lo que sucede con sus datos personales en el ámbito digital.
Si es de su interés, puede consultar las referencias bibliográficas de este ensayo:
- Ley 1266 de 2008. Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. (31 de diciembre de 2008). Diario Oficial 47219
- Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. (17 de octubre de 2012). Diario Oficial 48587
- Miranda, D. (9 de octubre de 2023) Los datos personales y su regulación en Colombia (datos sensibles, datos públicos, semiprivado y privado): enfoque, ámbito de aplicación y contenido. Universidad Externado. https://telecomunicaciones.uexternado.edu.co/los-datos-personales-y-su-regulacion-en-colombia-datos-sensibles-datos-publicos-semiprivado-y-privado-enfoque-ambito-de-aplicacion-y-contenido/