Por: Natalia Mondragón – Abogada Senior del área de Privacidad, Tecnología y Cumplimiento.
El pasado 9 de agosto, un grupo de congresistas radicó ante la Cámara de Representantes un proyecto de Ley mediante el cual se busca establecer en términos generales, normas relacionadas con la protección y tratamiento de datos personales, y la consecuente protección de los derechos y garantías fundamentales de las personas, como derecho fundamental conforme a lo consagrado en los artículos 15 y 20 de la Constitución Política Colombiana.
Analizado el texto propuesto concluimos que, sin duda, nos encontramos frente a un proyecto que ha tenido en consideración las recomendaciones emitidas por la Superintendencia de Industria y Comercio a lo largo de estos últimos años en sus respectivas guías (e.g. Videovigilancia, incidentes de seguridad, entre otros), e incorpora términos y conceptos como anonimización, seudonimización, tecnología de rastreo y bloqueo de datos, muy acordes con el actual auge tecnológico y con la seguridad de la información, que a propósito, se desarrolla en un capítulo independiente, en donde se busca la protección de los datos desde el diseño y por defecto con sus atributos asociados a la confidencialidad, integridad y disponibilidad, alineados con el principio de neutralidad tecnológica.
Así mismo, tiene en consideración la “elaboración de perfiles” por definición, muy acorde con las directrices entorno al “conocimiento del cliente” en sistemas de compliance, y con la materialización del principio de responsabilidad demostrada, que a su vez se desarrolla en el proyecto, en la medida en que responde a una segmentación, identificación y clasificación de la tipología de titular y el tipo de datos, permitiendo la consolidación de matrices de valoración de riesgos sobre la temática.
De igual forma, reglamenta el consentimiento de niños, niñas y adolescentes que podrá tomarse bajo el parámetro de la edad, e introduce la figura del oficial de protección de datos a través de la identificación de los requisitos para que, de una manera objetiva, se defina su idoneidad para ejecutar el cargo.
Adicionalmente, incorpora un régimen indemnizatorio en favor de los titulares, lo cual, muy probablemente, incrementará los reclamos por parte de éstos frente al tratamiento de los datos personales, régimen que deberá aplicarse bajo criterios de proporcionalidad y razonabilidad para desnaturalizar la noción del derecho fundamental de habeas data.
En este sentido, si bien en el proyecto de ley se toman en consideración aspectos que aterrizan las normas en materia de protección de datos personales a la situación actual, es necesario establecer un régimen de protección de datos que se ajuste un poco más a los cambios que la tecnología y la virtualidad han traído, sin descuidar la importancia de evaluar el impacto de la aplicabilidad de su régimen sancionatorio, para evitar su desnaturalización y, por consiguiente, la pérdida de su verdadero propósito.
