Ocho cosas que debes saber sobre la Ley de Protección de Datos en Colombia

A medida que fuimos viviendo en un mundo mucho más informado de nuestros datos, se ha hecho cada vez más necesario pensar por qué y cómo las entidades conocen tus datos y hasta dónde llega ese derecho consagrado en la Ley 1581 de 2012 o Ley de Protección de Datos, de tener datos privados. 

Eso, sin dejar de lado que existen 24 leyes que se refieren a este tema, además de 14 decretos que se centran en temas de internet y otros dedicados a medidas de ciberseguridad y privacidad.

1. Lo primero que debes saber es que La Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

2. Algo crucial en este asunto es lo que significan los datos personales. Estos se refieren a toda la información asociada a una persona y que permite su identificación. Un ejemplo es su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Pero existe otra información que se califica como sensible porque puede generar exposición para la persona, como lo es el conocerse su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos.

3. Según lo que plantea esta ley, es fundamental entender la diferencia entre dato público, dato semiprivado, dato privado y dato sensible. El público es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. El semiprivado es el que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. El privado por su naturaleza íntima o reservada, sólo es relevante para el titular de la información. Y el sensible es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

4. En artículo 3 de la mencionada ley, se definen varios conceptos claves para la aplicación de la misma. Una es la de “autorización”, un concepto clave que allí se define como “consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales”. Otro es el de “responsable de tratamiento”, que es la “persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos”. A este punto, debes tener en cuenta que esta autorización aplica para los datos que no son públicos, por ejemplo, tu historial crediticio, que sólo es verificado por ti mismo (o titular como es llamado en dicha normativa) y por las personas o empresas que autorices. 

5. Los datos que pueden consultar de ti, teniendo tu documento de identificación, son los que pertenecen a entidades  públicas, como la Contraloría, la Procuraduría, el ICBF, la Policía Nacional, entre otros, debido que son bases de datos abiertas y públicas. No obstante, de acuerdo con dicha ley, estás en el derecho de conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento (es decir la entidad que brinda el dato). Esto, explica la ley, en casos en los que hay “datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado”, dice el documento de la Ley Estatutaria 1581 de 2012. La forma de pedir esa rectificación es a través de mecanismos como el derecho de petición.

6. ¿Te has preguntado por qué te llegan correos de empresas o marcas a las que no recuerdas haberles dado tus datos? En realidad, la ley establece que todos ellos debieron pedirte autorización para el tratamiento de tus datos, dentro de lo que se incluye el correo electrónico o el número de celular (si lo que te llegan son mensajes de texto). Si definitivamente no la diste ni a esa empresa ni a sus aliados, puedes pedir la baja de esa base de datos.‍

7. Entonces, ¿en qué casos no aplica esta ley?  bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico, las que tengan por finalidad la seguridad y defensa nacional la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo LA/FT; las que tengan como fin y contengan información de inteligencia y contrainteligencia; las que contengan información periodística y otros contenidos editoriales y las bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.

8. En cuanto a la información financiera, que está contenido en las Centrales de riesgo, también es posible que la consultes y solicites a las entidades que la emitieron, que la cambien o rectifiquen, de ser errónea. Recuerda que en específico esta puede determinar el otorgamiento de créditos bancarios y otros productos financieros, que a través de tu vida, te dan un puntaje.