Reports

Acceso



<<  November 2020  >>
 Mo  Tu  We  Th  Fr  Sa  Su 
        1
  2  3  4  5  6  7  8
  9101112131415
16171819202122
23242526272829
30      
¿Qué le hace falta a Colombia para que sea considerado internacionalmente como un país con nivel adecuado de protección de datos personales?
There are no translations available.

 

Martes, Junio 10, 2008

Por: Nelson Remolina Angarita 

Colombia y otros países latinoamericanos buscan que la Comisión Europea los  catalogue como un lugar que garantiza un nivel adecuado de protección de los datos personales.  Se trata de un requisito para que se de luz verde al envío de dicha clase de información desde el viejo continente. Esto traerá muchos beneficios para el país pues el flujo internacional de datos es un factor cardinal para el desarrollo de varias actividades. Para el gremio de los call centers, por ejemplo, el contar con dicho aval representa la creación de un número importante de puestos de trabajo.

Datos recientes  de la Agencia Española de Protección de Datos Personales evidencian como el número de transferencias de datos personales a países con nivel adecuado de protección (Argentina) es ostensiblemente mayor  respecto de los que carecen de dicho status (Colombia).

País

Transf

Argentina

141

Chile

17

Colombia

16

Perú

9

Uruguay

5

Paraguay

4

Méjico

2

Costa Rica

2

Brasil

1

Gráfica sobre el número de transferencias internacionales de datos personales desde España a países latinoamericanos durante el período 2005 a mayo de 2008.

Más allá de facilitar el flujo internacional de información, los procesos de adecuación  contribuyen a incrementar el nivel local de protección de los datos personales.  Esto es muy positivo para el ciudadano pues se obliga a los Estados a mejorar el marco legal y político para alcanzar el cometido señalado. En Colombia cada vez son más visibles los esfuerzos regulatorios de varias entidades en el camino indicado. Dos ejemplos de ello son las resoluciones de la Comisión de Regulación de Telecomunicaciones y el decreto 1151 del 14 de abril de 2008 en donde la "protección de la información del individuo" es uno de los principios aplicables a la estrategia de gobierno en línea. Se suma a lo anterior el proyecto de ley estatutaria  221/07 Cámara acumulado con el 05/06 Senado que está a punto de convertirese en ley. Este será el marco de referencia para la adecuación ante la Comisión Europea. Se trata de un texto con importantes aciertos en la materia pero notablemente insuficiente frente a los estándares europeos de protección de datos personales por las siguientes razones: 

  • Carencia de una autoridad de control general e independiente: El esquema del proyecto prevé que la Superintendencia financiera y la Superintendencia de Industria y  Comercio harán las veces de autoridad de control únicamente respecto de la información comercial y financiera. Deja por fuera el control sobre datos respecto de la salud, sensibles, laborales, etc. No debe perderse de vista que el proyecto de ley fue concebido, ante todo, como una ley para las centrales de información financiera. Esta es la causa por la cual no contaremos con una verdadera ley estatutaria de protección de datos personales a tono con los estándares internacionales.

Los superintendentes carecen de independencia porque son funcionarios de libre nombramiento y remoción. No tienen un término fijo para el ejerció de sus funciones y hacen parte del gobierno nacional que, al mismo tiempo, es uno de los principales administradores de datos personales.    

  • No incorporación de principios y derechos fundamentales en materia de protección de datos personales:  Se omiten los siguientes: (1) Principio de transparencia, (2) Aspectos sobre decisiones individuales automatizadas y (3) derecho de oposición al tratamiento
  • Omisión de regulación de datos especiales: El proyecto es mudo respecto del tratamiento de la información sensible  y de los datos personales de las niñas y los niños.
  • Inconsistencia abierta con las reglas del flujo internacional de datos personales. El literal f) del artículo 5 del proyecto es problemático pues concede al operador, y no a la autoridad de control, la facultad de establecer si un país diferentes a Colombia garantiza un nivel adecuado de protección.  En Europa esta situación la define la Comisión Europea cuando concede el nivel de adecuación a un país o las autoridades de control de cada país.

Estos son algunos aspectos que se deben tener en cuenta en Colombia a la hora de modificar la futura ley estatutaria pues se quedó corta frente a los estándares internacionales. Tampoco está a la altura del nivel de protección de los datos personales que merecemos los colombianos. Paradójicamente contamos con un texto constitucional de lujo pero con una futura ley que deja mucho que desear en ciertos tópicos.    

Otra opción que debería explorar el Gobierno colombiano es la suscripción del Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal y el Protocolo adicional del Convenio 108 suscrito en Estrasburgo el 8 de noviembre de 2001.

 

 

 
 
The opinions expressed are the authors exclusive responsibility and their team, they do not compromise the Universidad de los Andes
All Rights Reserved © 2008 / Universidad de los Andes / Facultad de Derecho