Hay ciertos artículos que escribimos, los cuales generan un interés inusitado entre nuestros lectores. Es el caso de este artículo, donde hablábamos de la aplicación práctica de la Ley de Habeas Data con respecto a esos correos y comunicaciones que ha estado recibiendo en ese respecto. La confusión entre los usuarios sigue siendo mucha, así que hoy quisiera retomar el tema desde la perspectiva contraria, la del empresario.
Con la Ley de Habeas Data el gobierno nacional pretende crear un marco legal sobre el cual sea posible defender uno de los derechos constitucionales de los ciudadanos colombianos que es el derecho a la intimidad. Se trata de un asunto relativamente simple de entender, pero sumamente complejo de aplicar, más aun en un mundo conectado como el que vivimos hoy. El concepto principal es que cada persona es dueña de su propia información privada. Los demás, sean personas o empresas dependemos de la autorización que esa persona nos dé, para usar su información con cualquier propósito, por más inofensivo que el mismo parezca.
Las implicaciones de la aplicación de esta ley son muy significativas. Hoy el funcionamiento general de la economía depende de bases de datos que capturan información continuamente, como parte del curso diario de su actividad. Piense en esto: Desde que ud. se levanta esta dejando un rastro de datos. Al entrar a un edificio, ud. esta dejando sus datos personales como su número de identificación y posiblemente una fotografía. Al hacer una compra, a ud. lo están incluyendo en una base de datos de clientes. Su empleador tiene un registro de sus datos personales. Yo posiblemente tengo datos personales suyos en mi lista de contactos. Pues bien, toda esta información está regulada y protegida por la Ley de Habeas Data.
En la práctica esto significa que ud., como administrador de información privada de otros, debe cumplir con una serie de requerimientos que no son triviales. Por ejemplo, ud. debe propender porque la información esté completamente segura y debe hacer el mejor esfuerzo para que la misma no caiga en manos de extraños. Ud. también debe asegurar que la información solo es usada para el propósito y con la intención con que fue capturada inicialmente. Mas importante aún, ud. debe tener el consentimiento del dueño de la información para estar en la base de datos y debe tener prueba de la autorización que recibió. Ya ud. se va a dando cuenta de que el asunto no es tan simple como parece.
Sabiendo que hay una gran cantidad de requerimientos que debe cumplir, es importante tener en cuenta 2 temas críticos. 1. Su empresa debe tener, registrar y publicar una política de uso y confidencialidad de datos, aprobada por la Superintendencia de Industria y Comercio que incluye, entre otros, el propósito de uso de la información y cuales son las medidas que su empresa ha tomado para garantizar la privacidad de la misma 2. Su empresa debe tener un registro o base de datos de las autorizaciones que haya recibido para incluir información en sus bases de datos.
En este último punto es donde hay una gran confusión. Muchos empresarios publicaron un aviso en el periódico, o enviaron mensajes de texto o emails, anunciando olímpicamente que si en el curso de 30 días el dueño de la información no se manifiesta en contra, se asumirá la manifestación de acuerdo. Si bien esto último responde a una resolución de la Superintendencia, vale la pena consultar con un experto legal, pues la ley es absolutamente clara y específica en decir que la autorización debe ser expresa. de hecho ya hay demandas en contra de esta resolución y muy seguramente habrá perdido la inversión en el aviso que público en los diarios. Hay en el mercado empresas como Servicios Satellit, que le pueden ayudar a gestionar las autorizaciones y los procedimientos de verificación, en especial cuando las autorizaciones se encuentran escritas y guardadas en una bodega.
Otra de las grandes confusiones, es la cuestión de a quien le aplica la Ley de Habeas Data. Esto es súper importante, la ley aplica tanto para sus clientes, como para sus proveedores o sus empleados, en general aplica para cualquier dato que ud. tenga guardado, tanto electrónica, como físicamente. Ese cuaderno que lleva el celador a la entrada del edificio, esta cubierto. Su consecutivo de empleados, está cubierto. Sus listados de clientes y proveedores, están cubiertos. Para todos necesitará encontrar la autorización y verificar que aceptan su política de uso de datos.
Finalmente, recuerde que la Ley de Habeas Data, sigue aplicando también para los reportes a bases de datos crediticias. Si sus clientes no le han dado autorización, no podrá reportarlos como morosos. Además debe darles un tiempo prudencial para ponerse el día antes de reportarlos. En fin, no es una ley de cumplimiento trivial. Es mejor que ponga mucha atención a este tema. Mas de 500 empresas han sido multadas por no cumplir con los requerimientos de la ley. Las multas son significativas en términos monetarios, pero también podrían obligarlo a borrar sus bases de datos.
Una aclaración final. Soy socio capitalista de Servicios Satellit SAS, una empresa de servicios empresariales dedicada a establecer si sus potenciales clientes cumplen con los requisitos de la Ley de Habeas Data y a conseguir, gestionar y administrar las autorizaciones que la ley requiere. Este artículo contiene enlaces comerciales a la página de internet de Servicios Satellit SAS. TECHcetera no está relacionado comercialmente con Servicios Satellit SAS ni existe un acuerdo de comercialización entre una y otra empresa.