Lo que debes saber sobre el Habeas Data

Lo que debes saber sobre el Habeas Data

Desde el año 2.008 en Colombia se implementó la ley Habeas Data, esta primera ley aplicaba solo para entidades bancarias y el 2.012 se creó una nueva en la cual se incluía una normativa más general de la información de las personas. Este tema ha venido siendo más relevante con el crecimiento de internet y los datos que fluyen por este medio.

Actualmente existen leyes que protegen los datos de las personas y que toda empresa debe conocer para no llegar a infringir estos artículos establecidos por el gobierno nacional. El Derecho de Hábeas Data, es lo que le permite a los colombianos conocer, actualizar y rectificar la información que tengan en todas las bases de datos del país.

A continuación vamos a conocer el derecho de Habeas Data en Colombia y cuáles son esas leyes. Existen dos leyes en Colombia como la Ley 1266 de 2008 y la Ley 1581 de 2012. Las dos tienen diferentes aspectos, pero ambas se enfocan en los derechos de los datos de las personas.

La primera Ley 1266 de 2008, solo aplicaba para la información financiera, crediticia, comerciales, servicios registrados en banco de datos administrados por entidades públicas o privadas y las entidades bancarias los utilizan para calcular el riesgo crediticio.

La Ley 1581 de 2012, es de carácter más general y ya en esta se aplica para todos los ámbitos de recolección de datos, ya sean de naturaleza público o privada, así como lo indica textualmente la ley: “Que mediante la Ley 1581 de 2012 se expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1, tiene por objeto «( .. .) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

Existe una regulación más que es el Reglamento General de Protección de Datos (RGPD) esta ley añade una importante dosis a la protección de los derechos digitales. Esta ley entró en vigencia el 25 de mayo del 2016 y fue de aplicación el 25 de mayo de 2018, en este tiempo las empresas, organizaciones, instituciones y demás debía adaptarse para dar su cumplimiento.

Con todo lo dicho anteriormente estos serían los pasos que deben cumplir para no incurrir en penalizaciones y cobros por no acatar estas leyes y reglamentaciones:

1. Crear los acuerdos de confidencialidad con las personas que van a  tener acceso o van a manejar este tipo de información.
2. Creación de políticas de privacidad, en ellas se indican qué entidades o personas van a tener acceso a la información y qué se realizará con los datos obtenidos.
3. Las empresas deben realizar una adecuación técnica para custodiar esta información y garantizar la protección. Dentro de los protocolos que deben hacer están las copias de seguridad e implementar normas para mejorar los procesos de almacenamiento.
4. Se debe contar con una autorización de los titulares para poder recoger los datos personales. Por eso es tan importante que los sitios web, landing o cualquiera página digital en donde se tenga un formulario de datos siempre esté presente la casilla de “Acepta los términos y condiciones”.
5. En todas las organizaciones o empresas debe estar presente una figura que vele por la protección de los datos y se base en las leyes establecidas y de igual manera se encargue de gestionar las peticiones, consultas o reclamos de las personas en relación al manejo de sus datos.

Estos pasos son importantes y se deben cumplir en totalidad, si se presentan dudas las empresas pueden realizar una auditoría sobre el cumplimento de las normas y así mejorar sus procesos de recolección y protección de los datos, evitando sanciones por parte de la Superintendencia de Industria y Comercio, ya que pueden recibir multas  hasta de 2.000 Salarios Mínimo Legal Vigente, suspensión de las actividades, cierres temporales o cierres definitivos con operaciones.