Recientemente el Gobierno colombiano informaba que la Ley de Protección de Datos Personales se hará efectiva a partir del próximo 18 de abril, cabe recordar que el normativa se encuentra en vigor desde el 17 de octubre de 2012 y, se había establecido un plazo de seis meses, como régimen de transición para dar a conocer la nueva Ley antes de hacer efectivas las sanciones.
Para José Alejandro Bermúdez, responsable para la Protección de Datos Personales de la Superintendencia del Ministerio de Industria y Comercio de Colombia “hasta ahora no se podía proteger ni sancionar porque solo hasta octubre de 2012 entró en vigencia la nueva ley que es general, pero esa ley tiene un régimen de transición de seis meses para su implementación, es decir, sólo hasta el 18 de abril de 2013 entra en plena vigencia», “lo que existía antes era un derecho constitucional protegido por una acción de tutela (o recurso de amparo) con el que los jueces colombianos sólo tenían la posibilidad de dar la orden de eliminar la información o corregirla, pero no de multar, como si la tenemos ahora en la Superintendencia».
Su ámbito de aplicación abarca desde la información de marketing, telemarketing, historias clínicas, datos de menores edad hasta los datos recogidos por el sector público, entre otros, que se suman al financiero y crediticio ya estipulados en la Ley 1266 sectorial de 2008.
Según se hacia eco la propia Superintendecia de Financiera de Colombia, “la Ley 1266 de 2008 es una regulación del derecho del hábeas data con un carácter sectorial y sus consecuencias jurídicas no se extienden a otros escenarios de protección de datos personales pues los mecanismos concretos que contiene desarrollan el ejercicio de las garantías constitucionales en la recopilación, almacenamiento y circulación de información de contenido financiero, comercial y crediticio con el fin de determinar el nivel de riesgo en el otorgamiento de financiación. Su aplicación se circunscribe a ese orden en particular y no a otro de carácter general”.
De ella quedan excluidos bases de datos del ámbito doméstico o personal, así como información que dependa de la seguridad, la defensa nacional, el control del lavado de activos, las bases de datos de inteligencia y contrainteligencia o los archivos periodísticos y editoriales.
Según informaba la Agencia de Noticias EFE, en los últimos dos años ha habido un incremento exponencial de quejas por vulneración de datos en el sector financiero y crediticio, el único en el que la Superintendencia tenía competencias para sancionar de acuerdo a la ley 1266 de 2008.
En 2012 hubo un total de 2.296 quejas, 309 más que en 2011, un aumento que contrasta con el descenso de las sanciones impuestas por la Superintendencia, que pasaron de los 2,3 millones de pesos (1.282 dólares) en 2011 a los 1,4 millones de pesos (780 dólares) en 2012.
Para José Alejandro Bermúdez «le hemos dado un cambio a nuestra política de supervisión, hemos incrementado nuestras visitas a las fuentes y operadores de información, pero les damos de tres a seis meses para exigir un plan de mejora y si vemos que no lo cumplen pueden terminar en una sanción».
La Ley citada contempla, además de multas de hasta 657.000 dólares, la suspensión de actividades relacionadas con el tratamiento de datos por un período de hasta 6 meses, así como el cierre temporal o inmediato y definitivo de las operaciones.