Interrelación entre la Seguridad de la Información y la Protección de los Datos Personales Digitales en los Modelos de Derecho Preventivo

seg_colombia_pd

Por María Camila Portela y Camilo Alfonso Escobar Mora

En la actualidad las empresas y las entidades públicas manejan un alto volumen de información y datos digitales. Esta realidad se refleja en la Ley 1341 de 2009 donde se reconoce y fomenta la sociedad de la información digital y se dictan reglas, directrices y principios para su adecuado desarrollo y gestión.

Esto muestra que los datos personales tienen relevancia jurídica y económica,  por lo que la seguridad informática y la seguridad de estos datos son ejes fundamentales en el desarrollo de esos logros y en el éxito de las relaciones de las organizaciones.

La protección de datos personales puede ser entendida como un  conjunto de normas y principios que regulan el tratamiento de estos datos pero sin dejar de lado la seguridad de la información vista en los softwares y en los hardwares (entendiéndolos como los medios por los cuales se presentan y circulan los datos personales) pero sobre todo y como fuente principal de ello el ser humano, quien debe implementar buenas prácticas en las que se reflejen la lealtad, licitud y transparencia,  porque de lo contrario  un tratamiento ilegal, negligente y no ético podría traducirse en una violación a los derechos y libertades de las personas.

Esto puede generar como consecuencia final  el asumir las diversas sanciones establecidas en Leyes específicas (como lo es la Ley 1581 de 2012, sobre protección general de los datos personales;  sin embargo estas sanciones no son las únicas que existen) o generales como lo son la tutela, las indemnizaciones civiles, el arbitramento entre otros, entonces  la relevancia de la protección de los datos es fundamental porque facilita el tratamiento de los mismos sin vulnerar los derechos de las personas.

Colombia se ha ocupado de la protección de los datos personales mediante las siguientes normas jurídicas, además de los principios que puedan llegar a complementarlo según el caso en concreto:

  • Constitución política de Colombia artículo 15, el cual contempla los parámetros bajo los que se debe hacer la recolección, tratamiento y circulación de datos.
  • Constitución política de Colombia artículo 20, establece la libertad de pensamiento y opinión.
  • Constitución política de Colombia artículo 333, contempla la libertad de empresa.
  • Ley 1273 de 2009, mediante la cual se plasma la protección de la información y de los datos y la preservación de los sistemas que utilicen las tecnologías de la información y las comunicaciones.
  • Ley 1581 de 2012, contempla una protección especial de la información personal (datos personales), y establece sanciones cuando se vulnera el régimen.
  • Sentencia C 748/2011, desarrolla la visión general del Estado Colombiano, es decir puede entenderse como el mapa de riesgos según la visión de la Corte Constitucional.

La empresas deben anticiparse a esas amenazas y riesgos (con el ánimo de asegurar el cumplimiento de estas normas) mediante el diseño de herramientas jurídicas preventivas de seguridad de la información con el fin de evitar que las organizaciones sean víctimas o incurran en delitos o prácticas que sean contrarias a la normatividad y desemboquen en gastos o costos adicionales  por concepto de sanciones, conflictos o litigios.

Algunas de estas herramientas jurídicas preventivas son:

  • Manual de gobierno corporativo, mediante el cual se incluye un capítulo de  protección de datos bajo el parámetro de diligencia y lealtad, evitando así que la responsabilidad de los socios o empresarios se extienda al patrimonio personal.
  • Adecuados procesos de selección, por tanto es indispensable conocer las personas que trabajan en  la empresa.
  • Instrumentos Contractuales, dentro de los anexos se adicionen clausulas preventivas en temas de protección de datos personales.
  • Protocolos Jurídicos de Seguridad.
  • Manual de uso y herramientas informáticas, en el que se contemplen derechos y deberes de los usos de la información digital y equipos informáticos.
  • Normas corporativas vinculantes, Debida diligencia, Autorregulación, mecanismos de protección de datos que se conviertan en cultura por parte de las empresas.

Ahora bien, la seguridad de la información es la base para que la protección de los datos personales sea real y palpable, porque es el medio y mecanismo por el que los datos adquieren cuerpo y carácter negociable, todo ello en relación con la exigencia de los casos que se presentan día a día  y hacen del derecho una herramienta indispensable para darles solución, siendo observado con lupa e interpretado de manera sistemática cada proyecto y situación.