mail_colombia

Por Ivan Dario Marrugo Jimenez

En total conté más de 23 correos con información de empresas que ni sabía tienen mis datos personales; y la cuenta sigue en aumento. Creo que más de una empresa no quiso quedarse atrás con la proliferación de mensajes a fin de cumplir con las normas sobre Protección de datos en Colombia. Sin embargo, revise cada uno de los mensajes y haciendo un análisis detallado, muchas de estas empresas aun no entienden de que se trata esto del habeas data, y lo que es peor, muchas pagaron cuantiosos recursos en sacar mensajes en los diarios como El tiempo o El espectador de forma innecesaria. Es bastante frustrante ver como empresarios toman decisiones por moda o porque simplemente alguien más lo está haciendo. Y en ese aspecto el remedio resulta peor que la enfermedad. El cumplimiento de la Ley 1581 de 2012 y su reglamento el Decreto 1377 de 2013 requieren muchas más acciones que las de simples anuncios en los diarios.

No me malinterpreten, hago parte de un reducido grupo de Abogados especialistas en Seguridad (Una rara cosecha aun), sin embargo el llamado es a la sensatez en las empresas al momento de tomar decisiones. Si, tal vez fallamos en explicar a las empresas que el plazo que venció el pasado 27 de julio aplicaba solo para un caso especial: El de implementación de medios alternos para comunicarse con el titular de los datos para continuar con el tratamiento. Y esa falla monumental permitió la avalancha de correos saturando los servidores solicitando permiso para continuar enviando Spam.

Pero bien, a pesar de la molestia de muchos y de nuestra frustración, creo que para algo sirvió el asunto. Cuantos artículos vio escritos en poderosos medios de comunicación, desde el pasado sábado 26 de Julio a la fecha? Cuantas declaraciones han dado las autoridades encargadas de la vigilancia? El efecto colateral del malentendido se concretan en dos aspectos fundamentales y necesarios para el avance de nuestro sistema de protección de datos: 1. Puso en boca de todos algo que venía siendo manejado solo por curiosos y expertos (Y la consecuencia natural de ello es que la ciudadanía despierte al ejercicio de sus derechos [Recuerden cuando estrenamos la Tutela como medio de defensa]) 2. Obliga a la Superintendencia de Industria y Comercio a fortalecer su capacidad interna en materia de vigilancia (Aumentaran paulatinamente las reclamaciones de los ciudadanos).

Por ello, a pesar que el ejercicio conto con ciertos desaciertos el balance que puede establecerse es medianamente positivo. No obstante lo anterior, resulta más preocupante que las empresas hagan mal el trabajo y descansen en la premisa que cumplieron con su deber; creer que el pagar un anuncio en un medio masivo o enviar un correo electrónico (y que en 30 días nadie solicite la supresión de sus datos) nos permite continuar una serie de malas prácticas es bastante peligroso!. La norma indica que deben tomarse medidas no solo tecnológicas al interior de las empresas además de adoptar mecanismos para asegurar el tratamiento. Por tanto, el trabajo apenas comienza y lejos de ser un asunto chequeado la protección de datos se convertirá a medida que avanzamos en un tema relevante para todo tipo de entidades en Colombia.

Debemos ser acuciosos en conocer con detalle las obligaciones que la norma me impone. Desconocer que existen mecanismos como el Aviso de privacidad (Muy diferente al anuncio que todos vimos hace un par de días) que debe acompañar una verdadera Política de tratamiento de la información que permitirán demostrar a la SIC en caso de una investigación o solicitud de información que se han tomado medidas y que estas están acordes con las reglas de los artículos 26 y 27 del Decreto 1377, no solo resultará en el mediano plazo peligroso sino bastante perjudicial para las empresas.

Sin dudas este nuevo horizonte debe acompañarse con una asesoría por parte de especialistas con experiencia demostrada en la materia. Jugar a copiar lo que otros están haciendo puede suponer a las empresas un precio demasiado alto por pagar.

Categoría
Ideas

 

En web del Observatorio Iberoamericano de Protección de datos utilizamos cookies de terceros que almacenan archivos pequeños en su dispositivo. Las cookies se utilizan normalmente para permitir que el sitio funcione correctamente (cookies técnicas), para generar informes de uso de navegación (cookies de estadísticas) y para publicitar adecuadamente servicios y productos (cookies de creación de perfiles). En nuestro caso podemos utilizar cookies técnicas y estadísticas. Te recordamos que puedes elegir si deseas habilitar o no las cookies estadísticas.

  Cookie policy