No es un secreto que actualmente vivimos en un mundo hiperconectado, lo que a su vez supone una serie de retos cuando de protección de la información se habla. Y es que, cada vez las tendencias de hurto a bases de datos o comercialización de información se vuelven más y más atractivas debido a las regulaciones que buscan proteger a los usuarios.
Puede leer: ¿Usted publica esto en sus redes sociales? Pilas, porque podría estar abriendo la puerta a que lo roben
Justamente, atendiendo a esta demanda, tras la firma del Convenio 108 del Consejo de Europa (el primer tratado internacional sobre protección de datos), el 28 de enero de cada año se conmemora El Día Mundial de la Protección de los Datos Personales. Una jornada que busca generar conciencia sobre la importancia de proteger esta información y su privacidad.
Ahora bien, al trasladar esto a un escenario más cercano, se debe entender que cuando se habla de datos personales se hace referencia a toda la información asociada a una persona que permita su identificación. Es decir, documento de identidad, lugar de nacimiento, estado civil, lugar de residencia y demás. Normalmente, estos datos son recopilados por entidades, comercios y otros con el objetivo de crear flujos de información que contribuyan a la precisión publicitaria, el mejoramiento de bienes, estudios financieros y demás.
De acuerdo con la reglamentación colombiana, en el país existe el término hábeas data, que básicamente hace referencia al derecho que tiene toda persona sobre el uso de sus datos e información.
Para ser más precisos, la Corte Constitucional lo definió como “el derecho que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación, publicación o cesión, de conformidad con los principios que regulan el proceso de administración de datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y a la información”.
De acuerdo con la SIC, el titular de la información siempre será la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de servicio de comunicaciones.
Lea también: El Criptocrimen representó cerca de $41 mil millones de dólares en 2024
¿Qué hacer como usuario para proteger los datos?
En diálogo con Publimetro Colombia, Danilo Romero (abogado especializado en propiedad intelectual (PI) y derecho del consumidorSocio en Holland & Knight), explicó que hoy en día en el país, el usuario cuenta con herramientas como la Superintendencia de Industria y Comercio, entidad que respalda al usuario ante irregularidades con el tratamiento de sus datos, para vigilar y velar por los derechos y correcto manejo de información del usuario.
Sin embargo, la responsabilidad no recae solo en quien tiene los datos, pues el usuario siendo dueño de su información tiene plenas facultades para saber hasta qué punto compartir datos sensibles. “El usuario actualmente puede elegir a quién darle sus datos, lo importante más allá de que las entidades los tengan es cómo los usan. Por eso, debe ser claro para el consumidor saber cuál es el objetivo de la recopilación de esta información y así, no caer en malas prácticas como el uso indebido de los mismos para promociones o el fortalecimiento de publicidades”, agregó el experto.
En ese mismo sentido, la responsabilidad del consumidor va más allá. Aunque uno de los llamados siempre es la leer la letra chiquita, cuando se detecta el uso indebido de los datos se debe acudir con la empresa tenedora para llegar a acuerdos. Hoy en día, todas las compañías tienen la obligación de contar con secciones específicas para la baja de datos de los usuarios. Si la respuesta no es la adecuada, el proceso debe continuar con la SIC.
¿Cuáles son las obligaciones de las empresas en la protección de datos personales?
Tal y como recoge la ley colombiana en el artículo 17 de la Ley 1581 de 2012, las empresas tenedoras de la información de los consumidores tienen diversas obligaciones que buscan proteger los datos personales. Entre los más destacables están:
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
Puede leer: Un bus del SITP se salió de la vía y quedó atrapado en el separador: habría sido error del conductor
¿Cómo hacer que borren mis datos de un base de datos en Colombia?
1. Identifique quién tiene sus datos
Determine qué empresa o entidad tiene almacenados sus datos personales. Puede ser un banco, una tienda en línea, una plataforma de servicios, entre otros. Esto es importante para dirigir su solicitud a la persona o empresa adecuada.
2. Revise las políticas de privacidad
La mayoría de las empresas tienen políticas de privacidad donde indican cómo puede ejercer sus derechos sobre los datos personales. Esto generalmente incluye el derecho a solicitar la eliminación de sus datos, aunque podría estar sujeto a ciertas condiciones (por ejemplo, si los datos son necesarios para cumplir con una obligación contractual o legal).
3. Envíe una solicitud formal
Tiene el derecho de solicitar la eliminación de sus datos personales en cualquier momento. La solicitud debe hacerse por escrito y puede ser enviada a través de: Correo electrónico, Formulario web (si lo ofrece la entidad) y Carta física (en caso de ser necesario)
4. Revise el aviso de privacidad
Si la empresa tiene un aviso de privacidad en su página web o en la aplicación, allí generalmente se informarán sobre cómo puedes ejercer su derecho a la eliminación de sus datos.
5. Espere la respuesta
Según la Ley 1581, las empresas deben responder a las solicitudes de supresión de datos dentro de un tiempo razonable (generalmente 30 días hábiles). Si no recibe respuesta o la negativa es injustificada, puede acudir a la Superintendencia de Industria y Comercio (SIC), que es la autoridad encargada de la protección de datos personales en Colombia.
6. Si la empresa no cumple, presente una queja ante la SIC
Si después de hacer la solicitud, la empresa no responde o no borra sus datos, puede presentar una queja ante la SIC. Ellos investigarán el caso y pueden tomar medidas contra la empresa si no está cumpliendo con la ley.
