Skip to content

¿Qué le hace falta a Colombia para que sea considerado internacionalmente como un país con nivel adecuado de protección de datos personales?

Tuesday, June 10, 2008

 

Por: Nelson Remolina Angarita 

Colombia y otros países latinoamericanos buscan que la Comisión Europea los  catalogue como un lugar que garantiza un nivel adecuado de protección de los datos personales.  Se trata de un requisito para que se de luz verde al envío de dicha clase de información desde el viejo continente. Esto traerá muchos beneficios para el país pues el flujo internacional de datos es un factor cardinal para el desarrollo de varias actividades. Para el gremio de los call centers, por ejemplo, el contar con dicho aval representa la creación de un número importante de puestos de trabajo.

Datos recientes  de la Agencia Española de Protección de Datos Personales evidencian como el número de transferencias de datos personales a países con nivel adecuado de protección (Argentina) es ostensiblemente mayor  respecto de los que carecen de dicho status (Colombia).

País Transf
Argentina 141
Chile 17
Colombia 16
Perú 9
Uruguay 5
Paraguay 4
Méjico 2
Costa Rica 2
Brasil 1

Gráfica sobre el número de transferencias internacionales de datos personales desde España a países latinoamericanos durante el período 2005 a mayo de 2008.  
Más allá de facilitar el flujo internacional de información, los procesos de adecuación  contribuyen a incrementar el nivel local de protección de los datos personales.  Esto es muy positivo para el ciudadano pues se obliga a los Estados a mejorar el marco legal y político para alcanzar el cometido señalado.

En Colombia cada vez son más visibles los esfuerzos regulatorios de varias entidades en el camino indicado. Dos ejemplos de ello son las resoluciones de la Comisión de Regulación de Telecomunicaciones y el decreto 1151 del 14 de abril de 2008 en donde la “protección de la información del individuo” es uno de los principios aplicables a la estrategia de gobierno en línea.

Se suma a lo anterior el proyecto de ley estatutaria  221/07 Cámara acumulado con el 05/06 Senado que está a punto de convertirese en ley. Este será el marco de referencia para la adecuación ante la Comisión Europea. Se trata de un texto con importantes aciertos en la materia pero notablemente insuficiente frente a los estándares europeos de protección de datos personales por las siguientes razones: 

  • Carencia de una autoridad de control general e independiente: El esquema del proyecto prevé que la Superintendencia financiera y la Superintendencia de Industria y  Comercio harán las veces de autoridad de control únicamente respecto de la información comercial y financiera. Deja por fuera el control sobre datos respecto de la salud, sensibles, laborales, etc. No debe perderse de vista que el proyecto de ley fue concebido, ante todo, como una ley para las centrales de información financiera. Esta es la causa por la cual no contaremos con una verdadera ley estatutaria de protección de datos personales a tono con los estándares internacionales.

Los superintendentes carecen de independencia porque son funcionarios de libre nombramiento y remoción. No tienen un término fijo para el ejerció de sus funciones y hacen parte del gobierno nacional que, al mismo tiempo, es uno de los principales administradores de datos personales.    

  • No incorporación de principios y derechos fundamentales en materia de protección de datos personales:  Se omiten los siguientes: (1) Principio de transparencia, (2) Aspectos sobre decisiones individuales automatizadas y (3) derecho de oposición al tratamiento

  • Omisión de regulación de datos especiales: El proyecto es mudo respecto del tratamiento de la información sensible  y de los datos personales de las niñas y los niños.

  • Inconsistencia abierta con las reglas del flujo internacional de datos personales. El literal f) del artículo 5 del proyecto es problemático pues concede al operador, y no a la autoridad de control, la facultad de establecer si un país diferentes a Colombia garantiza un nivel adecuado de protección.  En Europa esta situación la define la Comisión Europea cuando concede el nivel de adecuación a un país o las autoridades de control de cada país.

Estos son algunos aspectos que se deben tener en cuenta en Colombia a la hora de modificar la futura ley estatutaria pues se quedó corta frente a los estándares internacionales. Tampoco está a la altura del nivel de protección de los datos personales que merecemos los colombianos. Paradójicamente contamos con un texto constitucional de lujo pero con una futura ley que deja mucho que desear en ciertos tópicos.    

 

Filed in Jurisprudencia colombiana | Comments (0)

Protección de datos personales en América Latina. Algunos logros y varios retos pendientes.

Saturday, April 19, 2008

Por Ana Brian Nougrères, Danilo Doneda, Renato Jijena Leiva, Pablo Palazzi y Nelson Remolina

Esta nota es parte de una serie que los autores escribirán con la intención de publicar contenidos comunes a los blogs de la red latinanoamericana de protección de datos personales y difundir los aspectos mas importantes de la protección de datos personales en la región. Con ella se pretende busca introducir al lector al estado actual de la e datos personales en la región latinoamericana.

Conclusiones. Solamente dos países poseen leyes que siguen el modelo europeo en la región (de las cuales una ya fue considerada adecuada por la Unión Europea de protección de los datos personales) y en otros tres países hay proyectos legislativos en curso de análisis. El resto de la región parece encontrarse un tanto distante de tener una ley de protección de datos personales.

Filed in avisos | Comments Off

El futuro de la protección de los datos personales de las colombianas y los colombianos está en manos de la Corte Constitucional

Monday, February 18, 2008

En junio de 2007 el Congreso de la República de Colombia aprobó el proyecto de ley estatutaria 221 de 2007 Cámara/ 27 de 2006 Senado “Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial y de servicios y la proveniente de terceros países y se dictan otras disposiciones”. El artículo 153 de la Carta Política de 1991 establece que dentro del trámite de expedición de leyes estatutarias es necesaria la “revisión previa, por parte de la Corte Constitucional, de la exequibilidad del proyecto” y que cualquier ciudadano puede ”intervenir para defenderla o impugnarla”.

En estos momentos el proyecto se encuentra en la Corte y durante la etapa correspondiente varios ciudadanos, exmagistrados de la Corte Constitucional, reconocidos constitucionalistas, empresarios, gremios empresariales, la Procuraduría General de la Nación, la Defensoría del Pueblo y la academia presentaron solicitudes defendiendo y rechazando (total o parcialmente) el proyecto. Esto es natural pues es muy difícil aprobar un texto que recoja los deseos de todos. El problema es cuando el mismo está inclinado hacia los intereses de los administradores de bancos de datos y no frente a los anhelos del país y todos los colombianos. Algunos artículos del proyecto tratan de mantener un “statu quo” de las políticas privadas que han reinado en Colombia por más de 30 años. Parece ser que se quiere evitar que Colombia tenga una ley ajustada al mandato constitucional y al contexto internacional que le permita a nuestro país ser catalogado como un sitio “adecuado para la protección de datos personales”.

Un sistema efectivo de protección de datos personales no es suficiente con una ley sino que debe ir acompañado de instituciones fuertes, autónomas e independientes que se conviertan en guardianes de los datos personales. Esto tampoco se ha querido hacer a pesar que es fáctible sin realizar reformas a la estructura del Estado. No entendemos como, sin argumentos jurídicos ni de ninguna especie, se descartó de plano que la Defensoría del Pueblo asumiese dicha labor respecto de cualquier clase de dato personal.

Sin perjucio de los aspectos positivos de proyecto, debemos anotar que el texto, sinceramente, es muy pobre, obsoleto y lleno de falencias no sólo frente a la concepción internacional de la protección de datos personales sino respecto de las necesidades que requerimos para que nuestros datos personales sean tratados debidamente. Muchas son las preocupaciones en torno al proyecto sobre las cuales ya nos hemos pronunciado desde el 24 de mayo de 2007 en nuestra columna titulada “Alarma y desconcierto por la futura ley de habeas data, la protección de los datos personales y los deudores morosos“. Con anterioridad a este texto, importantes columnistas dejaron sentada su posición. Así por ejemplo, Daniel Samper Pizano en enero de 2006 titulo su espacio “Reportado en datacrédito=muerte civil“. Expertos como Jeimy Cano ha previsto las implicaciones de seguridad que conllevará el texto de la ley.

En septiembre de 2007 el GECTI presentó ante la Corte un documento solicitando la inexequibilidad parcial del proyecto. Lo propio hizo tanto la Defensoría del Pueblo a través del oficio 4010-201 del 25 de septiembre como la Procuraduría General de la Nación mediante su concepto 4407 del 5 de diciembre de 2007. En estos momento no contamos con el texto de otras personas o instituciones que hayan solicitado la exequibilidad del proyecto para que el lector conozca otra visión sobre el mismo. No obstante, quedamos en las manos de la decisión de la Corte pues la misma será muy importante para el futuro de la protección de los datos personales de los colombianos.

Filed in avisos | Comments Off

Comienzo

Thursday, January 17, 2008

Este es el primer post del blog de Habeas Data de Colombia que se suma a los blogs de Argentina, Brasil y Chile.

Filed in avisos, blog, privacidad | Comments Off