Habeas data.org.co http://www.habeasdata.org.co Observatorio de la protección de datos personales en Colombia Thu, 12 Jun 2008 13:35:52 +0000 http://wordpress.org/?v=2.3.1 en ¿Qué le hace falta a Colombia para que sea considerado internacionalmente como un país con nivel adecuado de protección de datos personales? http://www.habeasdata.org.co/2008/06/10/%c2%bfque-le-hace-falta-a-colombia-para-que-sea-considerado-internacionalmente-como-un-pais-con-nivel-adecuado-de-proteccion-de-datos-personales/ http://www.habeasdata.org.co/2008/06/10/%c2%bfque-le-hace-falta-a-colombia-para-que-sea-considerado-internacionalmente-como-un-pais-con-nivel-adecuado-de-proteccion-de-datos-personales/#comments Tue, 10 Jun 2008 23:34:06 +0000 nelson http://www.habeasdata.org.co/2008/06/10/%c2%bfque-le-hace-falta-a-colombia-para-que-sea-considerado-internacionalmente-como-un-pais-con-nivel-adecuado-de-proteccion-de-datos-personales/  

Por: Nelson Remolina Angarita 

Colombia y otros países latinoamericanos buscan que la Comisión Europea los  catalogue como un lugar que garantiza un nivel adecuado de protección de los datos personales.  Se trata de un requisito para que se de luz verde al envío de dicha clase de información desde el viejo continente. Esto traerá muchos beneficios para el país pues el flujo internacional de datos es un factor cardinal para el desarrollo de varias actividades. Para el gremio de los call centers, por ejemplo, el contar con dicho aval representa la creación de un número importante de puestos de trabajo.

Datos recientes  de la Agencia Española de Protección de Datos Personales evidencian como el número de transferencias de datos personales a países con nivel adecuado de protección (Argentina) es ostensiblemente mayor  respecto de los que carecen de dicho status (Colombia).

País Transf
Argentina 141
Chile 17
Colombia 16
Perú 9
Uruguay 5
Paraguay 4
Méjico 2
Costa Rica 2
Brasil 1

Gráfica sobre el número de transferencias internacionales de datos personales desde España a países latinoamericanos durante el período 2005 a mayo de 2008.  
Más allá de facilitar el flujo internacional de información, los procesos de adecuación  contribuyen a incrementar el nivel local de protección de los datos personales.  Esto es muy positivo para el ciudadano pues se obliga a los Estados a mejorar el marco legal y político para alcanzar el cometido señalado.

En Colombia cada vez son más visibles los esfuerzos regulatorios de varias entidades en el camino indicado. Dos ejemplos de ello son las resoluciones de la Comisión de Regulación de Telecomunicaciones y el decreto 1151 del 14 de abril de 2008 en donde la “protección de la información del individuo” es uno de los principios aplicables a la estrategia de gobierno en línea.

Se suma a lo anterior el proyecto de ley estatutaria  221/07 Cámara acumulado con el 05/06 Senado que está a punto de convertirese en ley. Este será el marco de referencia para la adecuación ante la Comisión Europea. Se trata de un texto con importantes aciertos en la materia pero notablemente insuficiente frente a los estándares europeos de protección de datos personales por las siguientes razones: 

  • Carencia de una autoridad de control general e independiente: El esquema del proyecto prevé que la Superintendencia financiera y la Superintendencia de Industria y  Comercio harán las veces de autoridad de control únicamente respecto de la información comercial y financiera. Deja por fuera el control sobre datos respecto de la salud, sensibles, laborales, etc. No debe perderse de vista que el proyecto de ley fue concebido, ante todo, como una ley para las centrales de información financiera. Esta es la causa por la cual no contaremos con una verdadera ley estatutaria de protección de datos personales a tono con los estándares internacionales.

Los superintendentes carecen de independencia porque son funcionarios de libre nombramiento y remoción. No tienen un término fijo para el ejerció de sus funciones y hacen parte del gobierno nacional que, al mismo tiempo, es uno de los principales administradores de datos personales.    

  • No incorporación de principios y derechos fundamentales en materia de protección de datos personales:  Se omiten los siguientes: (1) Principio de transparencia, (2) Aspectos sobre decisiones individuales automatizadas y (3) derecho de oposición al tratamiento

  • Omisión de regulación de datos especiales: El proyecto es mudo respecto del tratamiento de la información sensible  y de los datos personales de las niñas y los niños.

  • Inconsistencia abierta con las reglas del flujo internacional de datos personales. El literal f) del artículo 5 del proyecto es problemático pues concede al operador, y no a la autoridad de control, la facultad de establecer si un país diferentes a Colombia garantiza un nivel adecuado de protección.  En Europa esta situación la define la Comisión Europea cuando concede el nivel de adecuación a un país o las autoridades de control de cada país.

Estos son algunos aspectos que se deben tener en cuenta en Colombia a la hora de modificar la futura ley estatutaria pues se quedó corta frente a los estándares internacionales. Tampoco está a la altura del nivel de protección de los datos personales que merecemos los colombianos. Paradójicamente contamos con un texto constitucional de lujo pero con una futura ley que deja mucho que desear en ciertos tópicos.    

 

]]> http://www.habeasdata.org.co/2008/06/10/%c2%bfque-le-hace-falta-a-colombia-para-que-sea-considerado-internacionalmente-como-un-pais-con-nivel-adecuado-de-proteccion-de-datos-personales/feed/ Protección de datos personales en América Latina. Algunos logros y varios retos pendientes. http://www.habeasdata.org.co/2008/04/19/proteccion-de-datos-personales-en-america-latina-algunos-logros-y-varios-retos-pendientes/ http://www.habeasdata.org.co/2008/04/19/proteccion-de-datos-personales-en-america-latina-algunos-logros-y-varios-retos-pendientes/#comments Sat, 19 Apr 2008 19:13:10 +0000 nelson http://www.habeasdata.org.co/2008/04/19/proteccion-de-datos-personales-en-america-latina-algunos-logros-y-varios-retos-pendientes/ Por Ana Brian Nougrères, Danilo Doneda, Renato Jijena Leiva, Pablo Palazzi y Nelson Remolina

Esta nota es parte de una serie que los autores escribirán con la intención de publicar contenidos comunes a los blogs de la red latinanoamericana de protección de datos personales y difundir los aspectos mas importantes de la protección de datos personales en la región. Con ella se pretende busca introducir al lector al estado actual de la e datos personales en la región latinoamericana.

Conclusiones. Solamente dos países poseen leyes que siguen el modelo europeo en la región (de las cuales una ya fue considerada adecuada por la Unión Europea de protección de los datos personales) y en otros tres países hay proyectos legislativos en curso de análisis. El resto de la región parece encontrarse un tanto distante de tener una ley de protección de datos personales.

]]> http://www.habeasdata.org.co/2008/04/19/proteccion-de-datos-personales-en-america-latina-algunos-logros-y-varios-retos-pendientes/feed/ El futuro de la protección de los datos personales de las colombianas y los colombianos está en manos de la Corte Constitucional http://www.habeasdata.org.co/2008/02/18/el-futuro-de-la-proteccion-de-los-datos-personales-de-las-colombianas-y-los-colombianos-esta-en-manos-de-la-corte-constitucional/ http://www.habeasdata.org.co/2008/02/18/el-futuro-de-la-proteccion-de-los-datos-personales-de-las-colombianas-y-los-colombianos-esta-en-manos-de-la-corte-constitucional/#comments Mon, 18 Feb 2008 23:54:45 +0000 nelson http://www.habeasdata.org.co/2008/02/18/el-futuro-de-la-proteccion-de-los-datos-personales-de-las-colombianas-y-los-colombianos-esta-en-manos-de-la-corte-constitucional/

En junio de 2007 el Congreso de la República de Colombia aprobó el proyecto de ley estatutaria 221 de 2007 Cámara/ 27 de 2006 Senado “Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial y de servicios y la proveniente de terceros países y se dictan otras disposiciones”. El artículo 153 de la Carta Política de 1991 establece que dentro del trámite de expedición de leyes estatutarias es necesaria la “revisión previa, por parte de la Corte Constitucional, de la exequibilidad del proyecto” y que cualquier ciudadano puede ”intervenir para defenderla o impugnarla”.

En estos momentos el proyecto se encuentra en la Corte y durante la etapa correspondiente varios ciudadanos, exmagistrados de la Corte Constitucional, reconocidos constitucionalistas, empresarios, gremios empresariales, la Procuraduría General de la Nación, la Defensoría del Pueblo y la academia presentaron solicitudes defendiendo y rechazando (total o parcialmente) el proyecto. Esto es natural pues es muy difícil aprobar un texto que recoja los deseos de todos. El problema es cuando el mismo está inclinado hacia los intereses de los administradores de bancos de datos y no frente a los anhelos del país y todos los colombianos. Algunos artículos del proyecto tratan de mantener un “statu quo” de las políticas privadas que han reinado en Colombia por más de 30 años. Parece ser que se quiere evitar que Colombia tenga una ley ajustada al mandato constitucional y al contexto internacional que le permita a nuestro país ser catalogado como un sitio “adecuado para la protección de datos personales”.

Un sistema efectivo de protección de datos personales no es suficiente con una ley sino que debe ir acompañado de instituciones fuertes, autónomas e independientes que se conviertan en guardianes de los datos personales. Esto tampoco se ha querido hacer a pesar que es fáctible sin realizar reformas a la estructura del Estado. No entendemos como, sin argumentos jurídicos ni de ninguna especie, se descartó de plano que la Defensoría del Pueblo asumiese dicha labor respecto de cualquier clase de dato personal.

Sin perjucio de los aspectos positivos de proyecto, debemos anotar que el texto, sinceramente, es muy pobre, obsoleto y lleno de falencias no sólo frente a la concepción internacional de la protección de datos personales sino respecto de las necesidades que requerimos para que nuestros datos personales sean tratados debidamente. Muchas son las preocupaciones en torno al proyecto sobre las cuales ya nos hemos pronunciado desde el 24 de mayo de 2007 en nuestra columna titulada “Alarma y desconcierto por la futura ley de habeas data, la protección de los datos personales y los deudores morosos“. Con anterioridad a este texto, importantes columnistas dejaron sentada su posición. Así por ejemplo, Daniel Samper Pizano en enero de 2006 titulo su espacio “Reportado en datacrédito=muerte civil“. Expertos como Jeimy Cano ha previsto las implicaciones de seguridad que conllevará el texto de la ley.

En septiembre de 2007 el GECTI presentó ante la Corte un documento solicitando la inexequibilidad parcial del proyecto. Lo propio hizo tanto la Defensoría del Pueblo a través del oficio 4010-201 del 25 de septiembre como la Procuraduría General de la Nación mediante su concepto 4407 del 5 de diciembre de 2007. En estos momento no contamos con el texto de otras personas o instituciones que hayan solicitado la exequibilidad del proyecto para que el lector conozca otra visión sobre el mismo. No obstante, quedamos en las manos de la decisión de la Corte pues la misma será muy importante para el futuro de la protección de los datos personales de los colombianos.

]]> http://www.habeasdata.org.co/2008/02/18/el-futuro-de-la-proteccion-de-los-datos-personales-de-las-colombianas-y-los-colombianos-esta-en-manos-de-la-corte-constitucional/feed/ Comienzo http://www.habeasdata.org.co/2008/01/17/hello-world/ http://www.habeasdata.org.co/2008/01/17/hello-world/#comments Thu, 17 Jan 2008 20:13:37 +0000 admin http://www.habeasdata.org.co/?p=1 Este es el primer post del blog de Habeas Data de Colombia que se suma a los blogs de Argentina, Brasil y Chile.

]]> http://www.habeasdata.org.co/2008/01/17/hello-world/feed/