Ley de Protección de Datos se hará efectiva a partir de abril

Se impondrán millonarias sanciones a quienes vulneren la confidencialidad, integridad y disponibilidad de los datos personales de terceros.

El Gobierno hará efectiva la Ley de Protección de Datos Personales a partir del próximo 18 de abril, cuando se impondrán sanciones de hasta 657.000 dólares a personas e instituciones que vulneren la confidencialidad, integridad y disponibilidad de los datos personales de terceros.

Así lo explicó el responsable para la Protección de Datos Personales de la Superintendencia del Ministerio de Industria y Comercio, José Alejandro Bermúdez, en una conferencia del Institute of Audit & Information Technology Governance (IAITG).

Este nuevo régimen general sobre la gestión y procesamiento de datos personales, en vigor desde el pasado 17 de octubre, cuenta con un período de seis meses, conocido como "régimen de transición", en el que las autoridades dan a conocer el nuevo marco antes de hacer efectivas las sanciones, régimen que vence el próximo 17 de abril.

"Hasta ahora no se podía proteger ni sancionar porque solo hasta octubre de 2012 entró en vigencia la nueva ley que es general, pero esa ley tiene un régimen de transición de seis meses para su implementación, es decir, sólo hasta el 18 de abril de 2013 entra en plena vigencia", resaltó Bermúdez en declaraciones a Efe.

"Lo que existía antes era un derecho constitucional protegido por una acción de tutela (o recurso de amparo) con el que los jueces colombianos sólo tenían la posibilidad de dar la orden de eliminar la información o corregirla, pero no de multar, como si la tenemos ahora en la Superintendencia", añadió.

Su plena operatividad contempla, además de multas de hasta 657.000 dólares, la suspensión de actividades relacionadas con el tratamiento de datos por un período de hasta 6 meses, así como el cierre temporal o inmediato y definitivo de las operaciones.

El ámbito de actuación de la ley abarca desde la información de marketing, telemercadeo, historias clínicas, datos de menores edad hasta los datos recogidos por el sector público, entre otros, que se suman al financiero y crediticio ya estipulados en la ley 1266 sectorial de 2008.

De ella quedan excluidos bases de datos del ámbito doméstico o personal, así como información que dependa de la seguridad, la defensa nacional, el control del lavado de activos, las bases de datos de inteligencia y contrainteligencia o los archivos periodísticos y editoriales.

Según el superintendente Bermúdez, en los últimos dos años ha habido un incremento exponencial de quejas por vulneración de datos en el sector financiero y crediticio, el único en el que la Superintendencia tenía competencias para sancionar de acuerdo a la ley 1266 de 2008.

En 2012 hubo un total de 2.296 quejas, 309 más que en 2011, un aumento que contrasta con el descenso de las sanciones impuestas por la Superintendencia, que pasaron de los 2,3 millones de pesos (1.282 dólares) en 2011 a los 1,4 millones de pesos (780 dólares) en 2012.

"Le hemos dado un cambio a nuestra política de supervisión, hemos incrementado nuestras visitas a las fuentes y operadores de información, pero les damos de tres a seis meses para exigir un plan de mejora y si vemos que no lo cumplen pueden terminar en una sanción", justificó.

Por su parte, el director del Institute of Audit & Information Technology Governance (IAITG) y organizador del evento, Antoni Bosch, resaltó la importancia de las sanciones de bloqueo de operaciones, porque eso "les duele" más a las grandes empresas que una multa económica e insistió en la necesidad de dictar una "gobernanza de privacidad" que dirija las políticas empresariales.

Temas relacionados