En la era digital, donde la información fluye de manera constante y las bases de datos se han convertido en un recurso invaluable para empresas y organizaciones, la protección de los datos personales se ha vuelto un tema de crucial importancia.
La ley de bases de datos, conocida como la Ley de Protección de Datos Personales, establece un marco legal que regula la recolección, almacenamiento, manejo y uso de la información personal de los individuos. Esta normativa no solo busca salvaguardar la privacidad de los ciudadanos, sino que también otorga derechos y responsabilidades tanto a los titulares de los datos como a las entidades que los gestionan.
De acuerdo con Andrés Fernández de Castro, director de Telecomunicaciones, Medios y Tecnología de Brigard Urrutia, en el país, cuando se habla de ‘ley de bases de datos’ es posible aludir a dos normas complementarias: la Ley 1581 de 2012 , que establece el régimen general de protección de datos personales, y la Ley 1266 de 2008, que regula el hábeas data financiero, crediticio, comercial y de servicios.
“La Ley 1581 de 2012 desarrolla el derecho constitucional a conocer, actualizar y rectificar información que se haya recogido sobre las personas en bases de datos o archivos, así como otros derechos, libertades y garantías al respecto”, explica el experto. Por su parte, la Ley 1266 de 2008 desarrolla el mismo derecho fundamental respecto de la información financiera, crediticia, comercial y de servicios, y en particular, lo relacionado con información sobre el cumplimiento de obligaciones y reportes a centrales de riesgo.
En conjunto, su objetivo principal es proteger el derecho fundamental al hábeas data de las personas a través del otorgamiento de derechos y la imposición de obligaciones a quienes manejan la información bajo cualquier rol.
¿A quiénes protege?
Según Diego Cardona, socio de Philippi Prietocarrizosa Ferrero DU & Uría, la Ley 1581 de 2012 protege a cualquier persona natural cuya información personal sea objeto de tratamiento.
“Bajo este régimen legal, se entiende por “dato personal” cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Es decir, información que, por sí misma o conjuntamente con otra permita identificar a una persona de forma directa o indirecta. Ejemplos típicos son el nombre, el número de cédula, el correo electrónico personal, el número de teléfono, la dirección, entre otros”, señala Cardona.
Esta ley distingue entre diferentes categorías de datos personales, como datos privados, semi-privados, públicos, datos sensibles y datos de menores de edad.
“Esta protección abarca todo tipo de información personal, desde datos públicos, privados y semiprivados, hasta aquellos considerados sensibles, como los relacionados con la salud, la orientación sexual o los datos biométricos. Los datos sensibles reciben una protección especial, ya que su uso indebido podría afectar la intimidad del titular o generar situaciones de discriminación”, explica Camila López, abogada en Holland & Knight.
Por su parte, la Ley 1266 de 2008 protege tanto a personas naturales como a jurídicas en lo relativo a información financiera, crediticia, comercial y de servicios, es decir, sobre el nacimiento, modificación o extinción de obligaciones, como la existencia de un crédito, el estado de pago, entre otros. Esta normativa se relaciona con el cumplimiento de obligaciones financieras, y su reporte por parte de los acreedores a las centrales de riesgo.
Según los expertos, en Colombia los ciudadanos tienen los derechos de acceso, actualización, rectificación, revocatoria del consentimiento, supresión y a obtener información sobre el uso de los datos. Además, los titulares pueden presentar consultas y reclamos ante quienes usen sus datos, quienes deben responder de forma oportuna, de fondo, clara, precisa y congruente.
