Año 4 - N° 2 | Febrero 2008  

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste


Privacidad
Datos personales
Forense
Falencias
Web historian

Gusanos



 

Punto de Vista

 
 
 
Colombia: la Protección Legal de los Datos Personales y la Seguridad de la Información
Sol Beatriz Calle D´Aleman
I-SEC LEGAL - Velasco, Calle & D´Alleman Colombia


La Constitución Política de Colombia del año 1991 adoptó, de manera expresa en el artículo 15, el derecho fundamental a la intimidad y al hábeas data. Desde entonces, se han presentado varias iniciativas legislativas para desarrollar mediante una ley estatutaria estos postulados, no obstante la falta de voluntad política del Congreso de la Republica, ha impedido que Colombia cuente con un desarrollo legal.

 

En el año 2005, la Defensoría del Pueblo presentó un proyecto de ley que recogía el completo desarrollo que la Corte Constitucional ha elaborado de estos dos derechos fundamentales, a través de la institución de la Acción de Tutela, equivalente al Derecho de Amparo en otros países. Nuevamente, la falta de interés político del legislativo y los intereses particulares frustraron esta iniciativa, la cual habría permitido que el país a nivel internacional fuera considerado como un territorio seguro al momento de transferir de datos personales de otras Naciones.

 

En el año 2006 y 2007 se tramitó ante el legislativo una iniciativa tendiente a regular el Derecho a la Intimidad y el Hábeas Data, proyecto de ley que finalmente fue aprobado en el Congreso de la Republica, el cual, por su naturaleza, está sometido a que la Corte Constitucional se pronuncie sobre la constitucionalidad de la ley aprobada.

 

La ley aprobada dicta disposiciones generales sobre el hábeas data y regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países. El texto sometido a estudio de la Corte Constitucional, en caso de obtener el visto bueno, tendrá variaciones en la medida que aspectos importantes de la materia se alejan del desarrollo que por vía de jurisprudencia ha realizado el máximo tribunal de lo constitucional. En un reciente pronunciamiento, la Procuraduría General de la Nación, solicitó que apartes del texto sean declarados inconstitucionales, lo cual significa que la regulación tendrá un espectro mucho más amplio de aplicación; apreciación que coincide con las críticas que desde la academia se han formulado a la ley aprobada.

 

De pasar la ley el examen de constitucionalidad implicará cambios importantes en materia de seguridad de la información, tanto en entidades públicas como privadas. Las organizaciones habrán de realizar cambios de fondo en la manera como gestionan la información personal, en particular, porque el tratamiento que hoy existe desconoce principios mínimos como el consentimiento, la finalidad, la calidad del dato y el deber de información.

 

De otra parte, las organizaciones públicas y privadas, que traten datos personales y estén interesadas en certificarse en la ISO 27001, deberán tener en cuenta que en materia de cumplimiento, en el caso de la privacidad, la evaluación tendrá como referente la regulación aprobada en Colombia, al igual que el estándar europeo.

 

Los riesgos de una inadecuada política de protección de datos son muchos, pero quizás los más representativos son las sanciones pecuniarias que establece la ley y el desprestigio que puede sufrir una marca, en la conciencia de los consumidores, cuando empiecen a imponerse las sanciones por parte de la Superintendencia Financiera y la Superintendencia de Industria y Comercio, que fueron definidos como autoridades para proteger los datos personales, escogencia que evidencia una desacierto de los legisladores, pues debió optarse por crear una autoridad nacional de carácter independiente como ocurre en Europa, Argentina y aquellos países homologados como seguros por la Unión Europea.

 

La norma colombiana establece sanciones que podrán ir hasta mil quinientos (1500) salarios mínimos mensuales vigentes, los cuales equivalen a seiscientos noventa y dos millones de pesos ($692.000.000), que en dólares ascienden a trescientos sesenta y cuatro mil dólares (U$364.000); sanciones que podrán ser sucesivas hasta que cese la circunstancia que la originó.

 

Con este cambio en el panorama de la seguridad de la información de los datos de personas, naturales y jurídicas, los responsables de la gestión de la seguridad en las organizaciones colombianas asumen la responsabilidad de que estas tracen políticas sobre privacidad acorde a los riesgos y la importancia que el tema tiene en la esfera íntima de los seres humanos.

 

 

 

 

 

 

  Sol Beatriz Calle D´Aleman
* Abogada de la Universidad de Medellín (Colombia). Candidata a Doctorado de la Universidad Externado de Colombia. Master en Informática y Derecho de la Universidad Complutense de Madrid (España). Consultora en Derecho de Tecnologías de la Información y las Comunicaciones, y en Seguridad de la Información. Socia de la firma Velasco, Calle & D´Alleman. Abogados.
www.iustic.net
solcalle@iustic.net

   


 

 

Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales