Conozca los límites que existen en el manejo de bases de datos por parte de las empresas

El buen uso de los datos personales dentro de las empresas, entidades y, en algunos casos, por personas naturales es un tema de suma importancia que, además, está atravesado por unas claras directrices.

Colombia tiene muchas falencias en la protección de este tipo de datos, pues uno de los últimos reportes de la Superintendencia de Industria y Comercio reveló que 33.596 empresas encuestadas tienen un incumplimiento de políticas de protección de datos que asciende a 68,7%. Si bien se trató de una mejora de 12,73% comparado con 2019, pues en ese año hubo 75% en incumplimiento, falta un largo trecho para establecer óptimas herramientas de gestión de datos.

Dionisio De La Cruz Camargo, socio de Archila Abogados, aseguró que el principio fundamental de los datos personales es que la entidad o empresa que los posea debe contar con una autorización para su tratamiento. “Lo primero es la autorización para que la persona pueda hacer uso de los datos personales dependiendo de su actividad económica. La persona que recoge los datos asume unas obligaciones y es responsable para que sean manejados con seguridad”.

María Camila Piedrahíta, asociada senior de CMS Rodríguez-Azuero, dijo que el adecuado manejo de datos se puede dar desde dos puntos de vista en Colombia. En primer lugar, la legalidad en la protección de datos significa que la información de terceros debe manejarse bajo las normas vigentes en protección de datos en el país.

El segundo punto de vista, para entender el uso de dicha información, es mucho más práctico y las empresas deben reconocer las herramientas adecuadas para no vulnerar los derechos de los ciudadanos.
“La SIC en 2015 emitió una guía de responsabilidad sobre el manejo de los datos y era de carácter obligatorio.

Las empresas deben echar mano de la guía para saber cómo se da la recolección y el tratamiento de información”, afirmó la experta. A lo anterior agregó que los titulares de los datos gozan de unos derechos y las entidades tienen, de la misma forma, varios deberes cobijados bajo la normativa.

“Deben tener en cuenta qué es una autorización, así como también la forma en que se estipula. Lo más importante de la autorización son las finalidades que el titular avala para el uso de su información personal”, agregó.

En cuanto a la normativa legal que rige la protección de datos, otra de las expertas consultadas, Carolina Pardo, líder del grupo de Competencia y Corporativo de Baker McKenzie, dijo que para las empresas con la responsabilidad del manejo de datos personales existen las leyes 1581 y 1266, además de las normas que las reglamentan.

“Cabe resaltar que si los datos son de contenido comercial o crediticio aplican las normas de la Ley 1266. Sin embargo, los principios de tratamiento que deben respetarse siguen siendo aplicables”, agregó Pardo.

Las compañías que manejan información de empleados, proveedores, clientes y terceros también pueden acarrear sanciones si no llevan a cabo un correcto cumplimiento de la normativa. En ese sentido, una organización puede ser sancionada en 2o21 con multas económicas que pueden ascender a $1.817 millones. Estas sanciones pueden llegar a ser sucesivas mientras el incumplimiento persista.

Las autoridades también podrán ordenar la suspensión de las actividades de la empresa hasta por seis meses; luego de este lapso, si la organización hizo caso omiso de las reclamaciones, podrá ser cerrada definitivamente. “La SIC también puede ordenar el cierre definitivo de forma inmediata cuando detecte la vulneración de datos personales sensibles”, dijo la experta.

¿Esto incluye a influenciadores?

Otro de los puntos consultados fue la responsabilidad de los influenciadores en redes sociales, que por su condición de figuras públicas con seguidores también deben tener cuidado con el uso de la información personal de los usuarios.

De la Cruz Camargo, no obstante, dijo que los influencers no necesariamente pueden tener datos de las personas por el hecho de tener una cuenta.
“Si el influenciador recoge los datos básicos de los seguidores para crear una base, debe cumplir con todas las obligaciones de la ley, con lo cual está en la obligación de informar a las personas para qué van a ser utilizados y debe aclararles a los usuarios que serán empleados de forma lícita.

Al respecto, Piedrahíta dijo que los influenciadores están catalogados como personas naturales y dada su condición en la red, poseen una relación de consumo con sus seguidores y las marcas.

“Pueden estar generando tratamiento de datos de terceros y es importante que, por ejemplo, cuando se usan fotografías tengan cuidado porque puede haber datos personales presentes en ellas”, aseguró.

Según la experta, este tipo de prácticas los hace tan responsables en el uso correcto de las bases de datos de terceros como cualquier empresa.