Impacto de la nueva ley de acceso a la información en el tratamiento de datos personales

transparencia_colombia

Por Nelson Remolina Angarita

Con la Ley 1712 del 6 de marzo del 2014 se procuró regular el derecho fundamental de acceso a la información pública y la forma de ejercerlo, así como las excepciones a la regla general de publicidad de la información.

Los datos personales privados, semiprivados y sensibles hacen parte del universo de información que reposa en los archivos y sistemas de información de las entidades públicas. Por eso, los funcionarios públicos y demás sujetos obligados a que se refiere el artículo 5º de la mencionada ley deben aplicar e interpretar de manera coherente, además de esta normatividad, la Ley 1581 del 2012 en caso de que se presenten eventuales conflictos entre los derechos de acceso a la información y el debido tratamiento de la citada clase de datos personales.

Muchos serán los retos que diversos casos reales plantearán en relación con el principio de “máxima publicidad” y la protección de los mencionados datos personales en posesión de los sujetos obligados de la ley. En efecto, mientras en la Ley 1712 la regla general es que “toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la presente ley”, (art. 2º), en la Ley 1581 rige el principio de confidencialidad respecto de los datos personales privados y sensibles.

Dentro de los conceptos de la Ley 1712 se prevén las siguientes categorías de información que tienen consecuencias jurídicas para establecer el grado de acceso a la información: información pública; información pública clasificada (IPC); información pública reservada (IPR) y datos abiertos. En algunos casos se limita el acceso a cierta información. En el caso de la IPC, por ejemplo, el acceso puede ser negado o exceptuado por razón de la condición privada de la información. La IPR, por su parte, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.

La existencia de información que no debe ser conocida por el público (reservada) es una constante en todos los sistemas de gobierno. Quien posea este tipo de información tiene la obligación de abstenerse de publicar, comunicar o dejar consultar la misma a terceros o personas no autorizadas. Igualmente, debe adoptar medidas administrativas, técnicas y organizacionales tendientes a impedir el acceso no autorizado por la ley, la divulgación o utilización ilegal de dicha información.

Es deber de los sujetos obligados crear un índice de información clasificada y reservada que les permita a los mismos determinar los actos, documentos e informaciones de restricción al acceso público. Adicionalmente, para el caso de documentos que contengan información de libre acceso público junto con información reservada, los sujetos obligados deben crear una versión pública que “mantenga la reserva únicamente de la parte indispensable”. En otras situaciones es procedente suprimir cierta información o utilizar mecanismos de anonimización.

En suma, desde la perspectiva del tratamiento de datos personales es necesario que los funcionarios públicos repiensen y redefinan las políticas internas de acceso a información que contiene datos personales privados, semiprivados y sensibles.

Artículo publicado originariamente por el autor en Ámbito Jurídico.