Solo el 15% de las empresas a nivel global están preparadas para enfrentar ciberataques.
En el último año se han presentado más de treinta y tres mil quejas por violación de datos personales en Colombia.
La digitalización de la banca aceleró la exposición de datos personales.
Para Colombia y para el mundo, la privacidad de datos representa un desafío por las expectativas de los consumidores sobre el registro y manejo de sus datos personales suministrados al usar un servicio o producto.
En el país, la Superintendencia de Industria y Comercio (SIC) es la entidad del Gobierno Nacional que se encarga de vigilar el cumplimiento de los principios establecidos en la ley de protección de datos personales y de sancionar a quienes incumplan con la normativa establecida. En el último año, se presentaron más de treinta y tres mil quejas por violación de datos personales; en consecuencia, la entidad abrió más de cien investigaciones a empresas por incumplir con la disposición en la protección de datos.
Mauricio Liévano Mejía, supervisor de la Práctica de Derecho Corporativo de BDO en Colombia, hace las siguientes reflexiones sobre la privacidad de datos, desde la perspectiva legal, entendiendo las crecientes expectativas de este tema en el país.
• Colombia está soportado en un ámbito legal que protege los datos personales de los ciudadanos: en desarrollo de los derechos constitucionales a la información, el buen nombre, la rectificación y la intimidad personal, entre otros, la ley 1581 de 2012 establece que todas las personas tienen el derecho a conocer, actualizar y rectificar la información que sea recopilada en bases de El Decreto 1377 de 2013 dentro del régimen general de tratamiento y protección de datos personales en Colombia reglamenta a profundidad la norma marco y establece las sanciones que se podrían llegar a atribuir en casos de incumplimiento y es importante además tener en cuenta que, sin perjuicio de lo anterior, Colombia no ha sido considerada por la unión europea como una jurisdicción con estándares de protección adecuada a la fecha por lo que debe revisarse muy bien si al interior de la compañía se da tratamiento a datos personales de titulares del espacio económico europeo.
• La digitalización de la banca aceleró la exposición de datos personales; en Colombia las operaciones bancarias a través de internet se han El 91% de colombianos en el centro-oriente tienen al menos un producto financiero de acuerdo con el último reporte de la Banca de las Oportunidades, por lo que se hace importante que en materia de regulación las organizaciones bancarias puedan contar con las garantías en el manejo de los datos.
• En el mismo contexto, el habeas data financiero de Colombia se consagra a través de la ley 1266 de 2008, que fuese modificada parcialmente por la ley 2157 de 2021 la cual se aplica para todos los datos personales financieros, crediticios, comerciales y de servicios y la proveniente de terceros países registrados en un banco de datos cuando su finalidad sea la de evaluar y mitigar riesgos
“En Colombia y en diferentes lugares del mundo, existe el principio de Responsabilidad Demostrada o Accountability, según el cual los responsables y encargados deben demostrar que han implementado medidas apropiadas para cumplir con las obligaciones de esta norma y garantizar los derechos de los titulares de la información”, afirmó Liévano Mejía.
De otro lado, la tendencia indica que crecerá el consumo en internet, lo que quiere decir que seguirá evolucionando la exposición de datos personales en línea, aumentando así también las vulneraciones de privacidad y seguridad. DataReportal, la biblioteca de datos más grande en línea, en su último informe señala que había más de treinta y nueve millones de usuarios de internet en Colombia a principios de 2023, lo que significa una penetración de internet del 75.7%, un aumento significativo, reflejando el creciente interés de los colombianos en la adopción de las tecnologías.
“Para las empresas, como responsables de los datos es muy importante contar con el consentimiento informado o con el material que soporte el tratamiento de datos. Se debe informar a los titulares sobre el objetivo o finalidad que se tiene con la recolección de datos, garantizar la confidencialidad de la información, así como facilitar a los titulares la posibilidad de acceder, rectificar y actualizar la información de carácter personal objeto de tratamiento y revocar el consentimiento para ello”, aseguró Liévano, quien además, invita a que las empresas sean transparentes en la recolección de la información, a que sigan los procesos de acuerdo al marco legal del país y clasifiquen los datos de acuerdo a su nivel de confidencialidad. De igual forma, es muy importante analizar los contratos o relaciones comerciales de la compañía que puedan implicar la existencia de encargados y a su vez verificar dónde se da el tratamiento por parte de los diferentes encargados o terceros responsables con quienes se comparta información para identificar transferencia o transmisión internacional de datos y cerciorarse de cumplir con las disposiciones legales para poder hacerlo en debida forma.
Desde la firma BDO en Colombia se dispone de un equipo de trabajo especializado y multidisciplinar que asesora y acompaña a las organizaciones, bajo una metodología consolidada, en la implementación de mecanismos que garanticen el cumplimiento de sistemas de protección de datos dentro de las regulaciones que determina el país.