Cómo afecta la Ley de Protección de datos europea a Colombia

La legislación, en vigencia desde mayo de 2018, tiene reglas fuertes en protección de datos que pueden afectar algunas interacciones de empresas en Colombia con sus clientes en la UE.

29 DIC 2018 · Lectura: min.
La información de los colombianos está protegida en rigor de la Ley 1581 de 2012 y el Decreto 1377/2013.

El nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) entró en vigor de manera obligatoria en mayo del 2018 en la Unión Europea y tiene algunas implicaciones en territorio colombiano debido a que, por sus características, afecta a personas tanto jurídicas como naturales que tengan contacto con entidades, empresas o ciudadanos de la UE ya sea ofreciendo sus servicios o teniendo alguna filial en dicha región.

Esta ley garantiza una serie de protecciones, esto implica que las personas tendrán desde ahora más control sobre sus datos personales y la uniformidad de las normas de protección de datos en los diferentes países de la Unión Europea. Las empresas que operan en esta región, independiente de donde tengan su sede principal, también deben acogerse a esta norma. De esta forma las empresas colombianas con dichas características deben contar designación de un representante en Europa, en materia de protección de datos personales para evitar tener problemas legales en territorio europeo.

“El GDPR impacta a muchas empresas en América Latina que tienen lazos o negocios con Europa y, por lo tanto, es algo que no podemos ignorar. Confío en que el impacto de GDPR no solo será el nivel comercial sino también se verá a futuro en las regulaciones locales. Aunque en América Latina tenemos un espectro diverso de madurez legal con respecto a la legislación de protección de datos en diferentes países”, explicó Josué Ariza, director regional de ventas de Forcepoint.

Aplicación de la norma

Por ejemplo, las empresas que ofrecen servicios por medio de Internet desde ahora tienen que justificar cómo y por qué usan y almacenan los datos de sus usuarios. Esto aplica tanto para las redes sociales, como para aerolíneas o cualquier otro tipo de servicio similar. Estas empresas está en la obligación de informarle a usted lo que van a hacer con sus datos y, para acceder a que sean usados, usted deberá darle a las compañías un consentimiento explícito para manejar esa información, ya sea mediante firma electrónica o marcando una casilla de consentimiento.

fingerprint-2904774-1280.jpg

“Para las empresas que quieren realizar transacciones con clientes europeos, es necesario revisar sus políticas y procedimientos internos para a las prescripciones del nuevo Reglamento de Protección de Datos Europeo. Pero aún si las empresas no van a tener transacciones de manera directa con Europa, el Reglamento se convertirá para Colombia en el principal referente regulatorio internacional para el manejo de información personal, por lo que es necesario, no sólo conocerlo, sino tenerlo presente en la generación de políticas y en la contratación de terceros como los proveedores tecnológicos”, indicó Andrés Umaña, director de asuntos legales para Microsoft Colombia.

Entre los elementos que la diferencian de la legislación colombiana, en donde la la Ley 1581/2012 y el Decreto 1377/2013 son los encargados de salvaguardar la información personal de los ciudadanos, se encuentran el derecho al olvido o el derecho a ser eliminado de bases de datos sin costo alguno y con procedimientos de fácil implementación y la obligación de reportar fallas de seguridad de la información por parte de las empresas, entre otras.

 Ordenan la protección de datos en redes sociales 

En caso de no aplicarse las normas contenidas en el Reglamento General de Protección de Datos las empresas pueden llegar a ser multadas con hasta el 4 por ciento de sus ventas globales anuales dependiendo de la gravedad de las faltas cometidas.  En Colombia las multas por infracciones a la ley de protección de datos se acercan a los dos mil salarios mínimos mensuales legales vigentes, aproximadamente 1.500 millones de pesos.

¿Cuáles son los derechos de protección de datos en Colombia?

En Colombia los datos personales son definidos como toda información que está asociada a una persona y que permite su identificación. Un ejemplo de esto es el documento de identidad, estado civil, edad y lugar de residencia, entre otros. Se definen cuatro tipo de datos, a saber: El dato público, es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.

background-3228704-1280.jpg

El dato semiprivado, es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. El dato privado, es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. El dato sensible, es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

La información de los colombianos está protegida en rigor de la Ley 1581 de 2012 y el Decreto 1377/2013. Esta legislación es aplicable a datos personales que se encuentren registrados en cualquier base de datos que los haga susceptibles de tratamiento en territorio colombiano por entidades públicas o privadas. Esto también aplica cuando al responsable o encargado del tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

A qué datos no les aplica esta ley

  • A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
  • Las que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  • Las que tengan como fin y contengan información de inteligencia y contrainteligencia.
  • Las que contengan información periodística y otros contenidos editoriales
  • Las bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.

Para viajar a Europa habrá que tramitar un nuevo permiso

Los datos de los menores de edad son protegidos de manera especial y su tratamiento también está prohibido, a menos que se trate de una entidad pública, según lo expresado en el artículo 7° de la Ley 1581 de 2012. También en caso de que responda y respete el interés superior de los niños, niñas y adolescentes o que se asegure el respeto de sus derechos fundamentales. Si se cumplen con dichas garantías, el representante legal del menor de edad puede otorgar la autorización.

En caso de tener dudas le invitamos a consultar con un abogado especializado en derecho constitucional. Acceda a nuestro listado aquí.

Abogados
Linkedin
Escrito por

Abogados.com.co

Deja tu comentario

últimos artículos sobre consejos legales