¿Le ha pasado que a su correo electrónico llegan a diario mensajes de ofertas de servicios disponibles en entidades financieras y sus tarjetas de crédito o compra de cartera, aseguradoras, empresas de telefonía celular, televisión por cable, repuestos para carro, remodelaciones para el hogar, lo último en tecnología para la familia y hasta servicios funerarios en donde le advierten sobre la necesidad de comprar un espacio en el cementerio porque “nunca se sabe qué puede pasar”? Sí, ¿cierto?
También, ¿le sucede con frecuencia que en su dispositivo móvil entran avisos de alerta en donde le cuentan que por su excelente manejo y su buen pago mensual se ha hecho acreedor a un fabuloso premio con varios ceros a la derecha, o de una superpromoción que cumple con su perfil de consumo para que se compre un mejor plan con más minutos y más datos de descarga? Y claro, todo esto teniendo en cuenta que jamás ha solicitado tales servicios, no ha pedido recibir ningún tipo de promoción y menos aún se la pasa dejando en cuanto lugar se le ocurre su información privada.
Pues esta escena es la que, cuentas más, cuentas menos, tienen que vivir a diario miles de colombianos que han visto cómo los distintos representantes de los cientos de empresas que ofrecen servicios y productos en el país consiguen su información y se dedican, por estrategia comercial, a buscarlos por cielo y tierra para convencerlos de convertirse en sus clientes. Quejas que llegaron hasta el Ministerio de Comercio, Industria y Turismo y, en la misma ruta, la Superintendencia de Industria y Comercio, para que le pusieran freno al asunto.
Por eso, hace exactamente 30 días —el 27 de junio de 2013— se expidió el decreto 1377 de 2013, con el que se reglamentó parcialmente la Ley 1581 de 2012, más conocida como de Protección de Datos o Hábeas Data. Con el decreto se dejó claro que “no se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales” y se redactaron, en once páginas, los argumentos que resumen a qué tiene usted derecho cuando siente que están usando sus datos indebidamente.
José Alejandro Bermúdez Durana, superintendente delegado de la Superintendencia de Industria y Comercio (SIC) para la protección de datos personales, advierte que “únicamente las entidades a las que usted autorizó para que usen sus datos lo pueden hacer. Aquí en Colombia el derecho de la protección de datos personales se rige por dos principios importantes: el de libertad, según el cual todos los tratamientos de información deben estar autorizados por el titular, y el principio de finalidad, que dice que el titular debe saber para qué se recoge su información personal y qué uso se le dará y deja claro que sólo se podrá usar para los fines que él autorice”.
Por eso, si un mes después de firmado el texto usted no ha recibido una llamada o un correo electrónico de las entidades, empresas o compañías con las que tiene o ha tenido algún tipo de relación comercial, debe chequear los medios de comunicación de circulación masiva y las páginas web de esas compañías en las que le preguntan si está de acuerdo con que sigan usando su información personal, ya que, a menos que usted haya dicho lo contrario, tendrán vía libre para hacerlo.
¿Qué pasa si usted no da su autorización? Sergio Díaz-Granados, ministro de Comercio, explica que “la no autorización por el uso de datos personales no puede traducirse en una sanción. Si el titular dio una autorización bajo una modalidad y en desarrollo de un contrato, éste no podrá revocar su autorización a menos que se le diere un tratamiento distinto al contemplado en la relación contractual. Sin embargo, si no existe un contrato, el titular podrá solicitar en cualquier momento la supresión de sus datos personales de bases de datos, cuando considere que se les está dando una finalidad distinta a la inicialmente autorizada”.
¿Y qué pasa si aun advirtiendo que no se autoriza el uso de esa información, lo siguen haciendo? Bermúdez, el superintendente delegado, asegura que ya se han “impuesto más de 360 sanciones desde 2010 por malas prácticas en materia de hábeas data financiero que suman más de $5.000 millones. Han sido por malos reportes, por ejemplo, cuando no hay situación de mora pero se deja la anotación de que sí, o porque no se atienden los reclamos de los ciudadanos”. En otras palabras, que usaron su información personal indebidamente.
Sin embargo, y a pesar de estos nuevos escenarios, con seguridad usted sigue recibiendo llamadas, mensajes de texto y correos electrónicos que claramente no ha autorizado. Para eso “la nueva ley de protección de datos personales y el Decreto tiene por objeto regular la forma como se hacen tratamientos de la información en Colombia y adicionalmente dota a la SIC de funciones administrativas para poder velar por la protección de datos personales. Nosotros podemos recibir quejas de la ciudadanía y adelantar investigaciones administrativas que pueden terminar en sanciones de hasta 2.000 salarios mínimos cuando detectemos que hay violaciones a la ley”, relata Bermúdez. Eso es una multa, en el peor de los casos, de $1.179 millones.
Pero si el drama continúa y siguen usando su información, ¿qué? Cualquier colombiano puede acudir a la empresa o entidad sobre la cual tiene un reclamo. Allí sienta su voz de protesta y deja por escrito que no deben seguir usando sus datos. Si pasan 15 días hábiles y no tiene respuesta, o no le dan la que consideraba adecuada, puede acudir a la SIC para presentar la reclamación. “Nosotros desplegamos toda una investigación con el grupo de Protección de Datos Personales. Recibimos el reclamo y verificamos si hay responsabilidad o no, si hay algo contrario a la ley”, cuenta el superintendente delegado.
Y aunque el Gobierno tiene claro que ya hay herramientas para poner en cintura esta molesta práctica, reconoce que falta crear toda una cultura del manejo de datos en Colombia. Por ahora, “los ciudadanos contarán con mayor protección de su derecho al buen nombre, a la honra, el derecho a la intimidad y el derecho a la información. Se deja claridad sobre la posibilidad que tiene todo ciudadano de solicitar, al responsable del tratamiento de datos personales, la supresión de sus datos personales y de revocar la autorización otorgada para el tratamiento de cualquier dato personal”, recalca Díaz-Granados.