123RF | Foto: 123RF

Protección

Usted podría ser víctima de un uso ilegal de sus datos personales

A pesar de que la Ley 1581 de 2012 estableció los fundamentos para el tratamiento de datos personales, aún no existe una "conciencia colectiva" frente al adecuado tratamiento de esa información y por ello en muchos casos se utiliza de manera indiscriminada e inconsulta.

Daniel Mauricio Salazar Castellanos
1 de febrero de 2017

Así lo advirtió el presidente ejecutivo de Certicámara, Héctor José García, quien además señaló que “solo en grandes empresas o corporaciones se han implementado verdaderos controles para "el adecuado, limitado y uso seguro de los datos personales”.

El desconocimiento con respecto a esta temática es generalizada. Muestra de ello es que en lugares en donde se han instalado dispositivos biométricos (generalmente de huella) como oficinas o conjuntos residenciales también se está realizando un mal uso de la información.

Esto debido a que “después de surtirse un proceso de registro se están almacenando datos personales sensibles cuyo uso no ha sido autorizado, ni siquiera para el almacenamiento de dicho patrón biométrico que es sin lugar a dudas un dato sensible como lo establece el artículo 5 de la Ley 1581", precisó García.

El encargado de Certicámara, una organización fundada en 2001 con el objetivo de promover el comercio y el gobierno electrónico confiable,  asegura que “no existe una conciencia colectiva frente al adecuado tratamiento de datos personales en Colombia” pues “su uso se hace en muchos de los casos de manera indiscriminada e inconsulta”.

Vale la pena recordar que a finales del año pasado cientos de usuarios ‘indignados’ con el sistema de cobranza del Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior (Icetex) denunciaron un mal manejo de sus datos privados por parte de esa entidad.

¿Qué ocurre con sus datos? esto pasó con centenares de estudiantes con las casas de cobranzas del Icetex.

Según ellos Icetex utilizó de manera indebida sus datos personales al dárselos a firmas de cobranza externas que utilizaron dicha información para “acosar” a los deudores por medio de correos electrónicos a sus empleadores, mensajes de texto amenazantes y hasta cartas físicas enviadas a sus residencias.

Dicha situación derivó en que el Icetex tuviera que cambiar la manera en la que realizaba dichos cobros y optó por realizar esta tarea de manera directa para evitar este tipo de inconvenientes, según lo reconoció en una entrevista concedida a este medio el director del Icetex, Andrés Vázquez.

Es preciso señalar que los datos personales, de acuerdo a la normativa, solo podrán ser usados por las organizaciones para lo que expresamente haya autorizado la persona, para lo cual se requiere consentimiento previo, expreso e informado.

Es por ello, que el responsable de administrar esos datos tiene la obligación de informar al titular sobre el uso que hará de sus datos personales, de manera que él, de manera informada, pueda autorizar o no determinado tratamiento. Concluyendo que todo lo que desborde dicha autorización se debe entender como una violación de la privacidad de la persona.

Por eso le recomendamos: El robo de información personal se ha convertido en un dolor de cabeza para los internautas: ¿Cómo protegerse?

Es importante recordar algunos de los deberes de los encargados del tratamiento de los datos:

  • Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley
  • Tramitar las consultas y los reclamos formulados por los titulares de los datos
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

Es preciso señalar que los episodios relacionados con el mal manejo de los datos personales son crecientes. De hecho, a noviembre de 2016 la Superintendencia de Industria y Comercio impuso 51 sanciones por un valor superior a $4.000 millones a empresas que han incumplido la normativa.

Para ponerse al día en este tema, las empresas y entidades públicas invirtieron en el 2016 cerca de 40.000 millones en herramientas tecnológicas con altos niveles de seguridad para proteger sistemas de información, canales transaccionales y validar la identidad de ciudadanos.

Sin embargo, estos esfuerzos aún no son suficientes, dado que para este año hay desafíos mayores en la materia que exigirán una mayor preparación por parte de las organizaciones del país con respecto a la buena gestión de los datos de los ciudadanos.

Entre ellos la identificación de las víctimas del conflicto armado, la implementación de la facturación electrónica, el reporte de la información que manejan todas las empresas inscritas en las cámaras de comercio del país a través del Registro Nacional de Bases de Datos, así como la definición y regulación de los títulos valores electrónicos en Colombia.

Hay que estar alerta: Pilas con las llamadas que piden datos de su tarjeta