Protección de datos

La evolución del habeas data desde la 1581

28 de junio de 2018

Hugo Alexander González

Asociado dtp. de Derecho de los Negocios de Cavelier Abogados
Canal de noticias de Asuntos Legales

Contenido

*Derecho de los Negocios Cavelier Abogados.

La protección de datos en Colombia desde 2012 ha tenido más de 12 regulaciones entre leyes, decretos, resoluciones y circulares, que han solidificado el derecho que nos asiste a las personas naturales en cuanto a la protección de nuestros datos personales. En estos seis años se han incluido países que cumplen un nivel adecuado de protección de datos, se ha aplazado el registro de bases y se han impuesto sanciones a importantes empresas de diversos sectores.

En 2013, el Decreto 1377 reglamentó la Ley 1581 de 2012, dictando disposiciones generales sobre la protección de datos personales; en 2014 se expidió el Decreto 886, por el cual se reglamentó la información mínima del Registro Nacional de Bases de Datos y los términos y condiciones bajo los cuales se deben inscribir en éstas las bases de datos sujetas a la aplicación de la Ley 1581. Posteriormente, en 2015 con la Circular 002, la Superintendencia de Industria y Comercio (SIC) impartió instrucciones a efectos de realizar la inscripción de las bases de datos en el Registro Nacional de Bases de Datos. El primer vencimiento se estableció para el 8 noviembre de 2016, sin embargo, en esa fecha el Gobierno Nacional informó que amplió el plazo para el 30 de junio de 2017, ya que solo 18% de los obligados cumplió con el dicho deber. Nuevamente, en el 2017, el día del vencimiento el gobierno amplio ese plazo hasta el 31 de enero de 2018 ya que solo 20% cumplió con el deber.

Con el Decreto 90 del 19 de enero de 2018, se limitó el ámbito de aplicación de las personas obligadas a inscribirse en el Registro Nacional de Bases de Datos. Los nuevos plazos empiezan desde el 30 de septiembre de 2018 para los Responsables de Tratamiento, sociedades y entidades sin ánimo de lucro con activos totales superiores a 610.000 UVT, el 30 de noviembre de 2018 para los Responsables de Tratamiento sociedades y entidades sin ánimo de lucro con activos totales superiores a 100.000 y hasta 610.000 UVT, y hasta el 31 de enero de 2019 para los Responsables de Tratamiento, personas jurídicas de naturaleza pública. Esta disposición libera a un gran número de sociedades de la obligación de inscripción en el Registro Nacional de Bases de Datos, pero no los libera de la obligación de cumplimiento de la ley 1581.

Port otra parte, la circular Externa número 08 de 2017 incluyó a Japón dentro de la lista de países que cuentan con un nivel adecuado de protección de datos personales de acuerdo con los estándares fijados por la Superintendencia de Industria y Comercio. La inclusión de Japón al listado incrementa de 36 a 37 países los que garantizan un nivel adecuado para transferencia de datos personales, que además incluye aquellos países que han sido declarados con nivel de protección por la Comisión Europea.

Como consecuencia de lo anterior, desde 2014 la Superintendencia de Industria y Comercio ha impuesto 59 sanciones en contra de sociedades colombianas de diversas industrias, entre ellas, empresas de telecomunicaciones, grandes superficies, instituciones educativas, centros comerciales e instituciones financieras. Entre 2017 y 2018 se han adelantado 28 trámites sancionatorios y entre 2014 y 2016 quedaron en firme 31 sanciones. Estas cifras, nos permiten confirmar el propósito de la autoridad administrativa en la continua protección de los datos personales.

Las sanciones varían entre multas de carácter personal e institucional hasta por dos mil (2.000) smmlv., la suspensión de las actividades relacionadas con el tratamiento hasta un término de seis (6) meses, cierre temporal y cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.