• Pedro Novoa

domingo, 21 de octubre de 2012

Entró en vigencia la Ley 1581 del 17 de octubre 2012 de PROTECCIÓN DE DATOS PERSONALES, sancionada siguiendo los lineamientos establecidos por el Congreso de la República y la Sentencia C-748 de 2011 de la Corte Constitucional.

Como resultado de la sanción de la anunciada ley toda entidad pública o privada, cuenta con un plazo de seis meses para crear sus propias políticas internas de manejo de datos personales, establecer procedimientos adecuados para la atención de peticiones, quejas y reclamos, así como ajustar todos los procesos, contratos y autorizaciones a las disposiciones de la nueva norma.

Aspectos claves de la normatividad:

1. Cualquier ciudadano tendrá la posibilidad de acceder a su información personal y solicitar la supresión o corrección de la misma frente a toda base de datos en que se encuentre registrado.

2. Establece los principios que deben ser obligatoriamente observados por quienes hagan uso, de alguna manera realicen el tratamiento o mantengan una base de datos con información personal, cualquiera que sea su finalidad.

3. Aclara la diferencia entre clases de datos personales construyendo las bases para la instauración de los diversos grados de protección que deben presentar si son públicos o privados, así como las finalidades permitidas para su utilización.

4. Crea una especial protección a los datos de menores de edad.

5. Establece los lineamientos para la cesión de datos entre entidades y los procesos de importación y exportación de información personal que se realicen en adelante.

6. Define las obligaciones y responsabilidades que empresas de servicios tercerizados tales como Call y Contact Center, entidades de cobranza y, en general, todos aquellos que manejen datos personales por cuenta de un tercero, deben cumplir en adelante.

7. Asigna la vigilancia y control de las bases de datos personales a la ya creada Superintendencia Delegada para la Protección de Datos Personales, de la Superintendencia de Industria y Comercio.

8. Crea el Registro Nacional de Bases de Datos.

9. Establece una serie de sanciones de carácter personal e institucional dirigidas a entidades y funcionarios responsables del cumplimiento de sus lineamientos.

De esta manera, finalmente Colombia se pone a la altura de países europeos y aún muchos otros latinoamericanos que llevaban la delantera a nuestro país en una materia que resulta del interés de todos nosotros, ya sea como titulares de los datos o como responsables o encargados de su tratamiento.

Lo que viene. Según lo manifestado por el Superintendente Delegado para la Protección de Datos Personales, el siguiente paso será que nuestro país sea aceptado en la Red Iberoamericana de Protección de Datos en el X encuentro que se celebrará en octubre de 2012.

 Esto, constituiría un nuevo avance en el objetivo de que Colombia sea considerado mundialmente como “puerto seguro” en la protección de datos personales y por esta vía se permita a las entidades públicas y privadas el intercambio de los mismos con otros países sin las restricciones actualmente existentes.