Protección de datos personales- Habeas Data

Por: Nelson Remolina Angarita*

¿Qué le hace falta a Colombia para que sea considerado internacionalmente como un país con nivel adecuado de protección de datos personales?

Colombia y otros países latinoamericanos buscan que la Comisión Europea los catalogue como un lugar que garantiza un nivel adecuado de protección de los datos personales. Se trata de un requisito para que se de luz verde al envío de dicha clase de información desde el viejo continente. Esto traerá muchos beneficios para el país pues el flujo internacional de datos es un factor cardinal para el desarrollo de varias actividades. Para el gremio de los call centers, por ejemplo, el contar con dicho aval representa la creación de un número importante de puestos de trabajo.

Datos recientes de la Agencia Española de Protección de Datos Personales evidencian como el número de transferencias de datos personales a países con nivel adecuado de protección (Argentina) es ostensiblemente mayor respecto de los que carecen de dicho status (Colombia).

Gráfica sobre el número de transferencias internacionales de datos personales desde España a países latinoamericanos durante el período 2005 a mayo de 2008.

Más allá de facilitar el flujo internacional de información, los procesos de adecuación contribuyen a incrementar el nivel local de protección de los datos personales. Esto es muy positivo para el ciudadano pues se obliga a los Estados a mejorar el marco legal y político para alcanzar el cometido señalado.

En Colombia cada vez son más visibles los esfuerzos regulatorios de varias entidades en el camino indicado. Dos ejemplos de ello son las resoluciones de la Comisión de Regulación de Telecomunicaciones y el decreto 1151 del 14 de abril de 2008 en donde la “protección de la información del individuo” es uno de los principios aplicables a la estrategia de gobierno en línea.

Se suma a lo anterior el proyecto de ley estatutaria 221/07 Cámara acumulado con el 05/06 Senado que está a punto de convertirese en ley. Este será el marco de referencia para la adecuación ante la Comisión Europea. Se trata de texto importantes aciertos en la materia pero notablemente insuficiente frente a los estándares de protección europeo por las siguientes razones:

• Carencia de una autoridad de control general e independiente: El esquema del proyecto prevé que la Superintendencia financiera y la Superintendencia de Industria y Comercio harán las veces de autoridad de control únicamente respecto de la información comercial y financiera. Deja por fuera el control sobre datos respecto de la salud, sensibles, laborales, etc. No debe perderse de vista que el proyecto de ley fue concebido, ante todo, como una ley para las centrales de información financiera. Esta es la causa por la cual no contaremos con una verdadera ley estatutaria de protección de datos personales a tono con los estándares internacionales.

Los superintendentes carecen de independencia porque son funcionarios de libre nombramiento y remoción. No tienen un término fijo para el ejerció de sus funciones y hacen parte del gobierno nacional que, al mismo tiempo, es uno de los principales administradores de datos personales.

• No incorporación de principios y derechos fundamentales en materia de protección de datos personales: Se omiten los siguientes: (1) Principio de transparencia, (2) Aspectos sobre decisiones individuales automatizadas y (3) derecho de oposición al tratamiento

• Omisión de regulación de datos especiales: El proyecto es mudo respecto del tratamiento de la información sensible y de los datos personales de las niñas y los niños.

• Inconsistencia abierta con las reglas del flujo internacional de datos personales. El literal f) del artículo 5 del proyecto es problemático pues concede al operador, y no a la autoridad de control, la facultad de establecer si un país diferentes a Colombia garantiza un nivel adecuado de protección. En Europa esta situación la define la Comisión Europea cuando concede el nivel de adecuación a un país o las autoridades de control de cada país.

Estos son algunos aspectos que se deben tener en cuenta en Colombia a la hora de modificar la futura ley estatutaria pues se quedó corta frente a los estándares internacionales. Tampoco está a la altura del nivel de protección de los datos personales que merecemos los colombianos. Paradójicamente contamos con un texto constitucional de lujo pero con una futura ley que deja mucho que desear en ciertos tópicos.

* Profesor Asociado y Director de la Especialización en Derecho Comercial y del GECTI de la Facultad de Derecho de la Universidad de los Andes http://gecti.uniandes.edu.co/. nremolin@uniandes.edu.co