Comercial y de la empresa


CMS Rodríguez-Azuero

La protección de datos personales es un asunto de todos

22 de enero de 2019

Por: María Camila Piedrahita

Asociada de CMS Rodríguez-Azuero
CMS Rodríguez-Azuero
Canal de noticias de Asuntos Legales

Contenido

Nadie puede negar que en esta época en donde el valor de los activos intangibles ha cobrado más vigencia que nunca, las bases de datos personales se han convertido en un ítem clave para empresas de cualquier tamaño.

Por lo anterior, la normatividad referente a la protección de datos personales se ha convertido en una de las regulaciones más comentadas, no solo por ser un tema novedoso y en desarrollo, sino también por su rigurosidad y los retos que conlleva implementarla.

La implementación de la Ley 1581 de 2012 y demás normas complementarias ha estado contaminada por algunas opiniones donde se percibe que la protección de datos personales sólo implica tareas excesivas y responsabilidades de gran magnitud para los responsables del tratamiento de datos personales.

Sin embargo, la aplicación material de este régimen deja en evidencia que la protección de datos personales y la privacidad de los individuos se debe entender y desarrollar no sólo por los responsables y encargados del tratamiento, sino también por los titulares que entregan continuamente sus datos personales, así como por la autoridad competente. Así las cosas, es evidente que el universo de la privacidad y la protección de los datos personales, dependen de las actuaciones de todos los actores involucrados, puesto que las relaciones en las que se comparten datos personales implican deberes diferentes para los individuos que deciden compartirlos y para aquellos responsables que, por ejemplo, por intereses comerciales, capturan y tratan datos personales de terceros.

A continuación, se enlistan algunas recomendaciones que involucran a todos los actores del tratamiento de datos personales:

Los titulares de datos personales deben ser proactivos como fuentes de información en la materia; es necesario tomarse el tiempo de leer y comprender los textos que los mismos responsables del tratamiento ponen a su disposición cuando les solicitan la entrega de los datos. Es preciso interiorizar las finalidades para las cuales los terceros van a utilizar los datos antes de dar un click de aceptación o firmar una autorización.

Los responsables del tratamiento deben estructurar textos de autorización y políticas para el tratamiento de datos personales de fácil entendimiento para todos. Es necesario que sean cuidadosos en explicar las finalidades en un lenguaje cotidiano y que mantengan un canal de contacto con los titulares activo y permanente.

La Superintendencia de Industria y Comercio debe considerar la posibilidad de generar mesas de trabajo con los distintos actores que intervienen en la materia para generar cohesión entre las obligaciones y derechos de las partes involucradas, de manera que la legislación o reglamentación que se expida a futuro logre conectar los esfuerzos de todos, generando mejores resultados en materia de privacidad.

En conclusión, queda evidenciado que en materia de protección de datos personales deben converger la autoprotección aplicada por cada titular frente a sus datos personales, así como el cumplimiento de la norma y las buenas prácticas de los responsables y encargados y el acompañamiento activo de la autoridad competente a través de la promoción de responsabilidad de todos los actores, y del desarrollo de prácticas habituales positivas para que la protección de datos personales se implemente de manera inclusiva y amigable por todos los involucrados.