CONSUMIDOR
LA SIC: hay que proteger los datos para la pos pandemia
Superintendente de Industria y Comercio
Además de un derecho fundamental, los datos se han constituido en un fenómeno de trascendental importancia para la economía del siglo XXI
LA SIC: hay que proteger los datos para la pos pandemia
martes, 19 de enero de 2021
Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona, que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política y vida sexual, entre otros aspectos.
Los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y entidades para que sea plenamente individualizada del resto de la sociedad, y posibilite la generación de flujos de información que contribuyen con el crecimiento económico, además del mejoramiento de bienes y servicios. Así, por ejemplo, cuando hacemos una solicitud de crédito ante una entidad financiera, se requiere diligenciar formularios con nuestra información personal, o cuando realizamos una compra y para generar la factura de venta solicitan datos como el número de documento de identidad, el correo electrónico, la dirección y el teléfono de contacto, entre otros.
En Colombia, la protección de datos personales es un derecho fundamental consagrado por los artículos 15 y 20 de nuestra Carta Política, desarrollados por la Ley 1581 de 2012, que estableció como función de la Superintendencia de Industria y Comercio (SIC) la promoción, protección y vigilancia de estos derechos.
Los datos y la economía
Los datos, además de derecho fundamental, se han constituido en un fenómeno de trascendental importancia para la economía del siglo XXI, influida por un mercado cada vez más digital y unos avances más disruptivos, pero en donde la información personal se convirtió en un activo que debe ser protegido y valorado.
El hecho de que la SIC sea la encargada de la protección de datos le da un rol no solo protagónico, sino que le genera una oportunidad única de análisis, conexidad y comprensión holística de otros asuntos, como la libre competencia y la protección del consumidor en la era de la economía digital.
Las aplicaciones y desarrollos de herramientas que favorecen la competencia, rompen el monopolio de buscadores o plataformas, y el consumidor tiene a su disposición mayores opciones, que lo convierten en un consumidor electrónico.
Sobre este punto, los datos, transversales en estos dos ámbitos (competencia y consumidor), se hacen relevantes y de allí la gran ventaja de tener una autoridad única de competencia, de consumidor y de protección de datos, en donde sus intereses convergen en procura del interés general y de la protección y promoción de estos derechos.
En otras jurisdicciones las autoridades de competencia han abierto casos valiéndose de temas de datos (Alemania); a su turno, autoridades de consumidor han buscado abrir casos con base en la vulneración de datos (EE. UU.), pero su limitación deriva de sus competencias, pues estas están circunscritas a la protección del consumidor o de la libre competencia.
El caso colombiano es relevante toda vez que la SIC reúne las tres funciones, pero a su vez, su jurisdicción es un territorio en donde los hábitos de consumo electrónico crecen, el desarrollo de aplicaciones y otras herramientas es una realidad del mercado, y cuenta con una regulación previa y la construcción permanente de herramientas (vinculantes y de derecho flexible), que favorecen así la comprensión, la adaptación y la protección del consumidor.
Solo por mencionar algunas, contamos con una Ley de Comercio Electrónico, un Estatuto del Consumidor que contempla el “consumo electrónico”, una Ley de Industrias Creativas (Ley Naranja), una Política Nacional de Datos (Conpes 3920), una Política Nacional para la Transformación Digital e Inteligencia Artificial (Conpes 3975) y, por ello, podemos decir que, además de arquitectura institucional, hay herramientas disponibles.
Sumado a esto, las autoridades han identificado nuevas oportunidades a través de los sandboxes o “areneras regulatorias” para estudiar nuevos fenómenos y productos, lo que da muestra de la interacción y alineación en procura de un país del siglo XXI enmarcado en la protección de los datos personales.
Liderazgo regional
Colombia cuenta con un liderazgo regional innegable sobre estos asuntos, lo que se ratifica no solo con la proactividad de su autoridad de datos (la SIC), sino que se evidencia con el papel que desempeña en la Conferencia Internacional de Autoridades de Protección de Datos (IDPPC), la que complementa lo trabajado en materia de libre competencia en el marco de la Red Internacional de Competencia (ICN), la presidencia mundial que ejerció Colombia hasta mayo de 2020 de la Red Internacional de Protección y Cumplimiento del Consumidor (ICPEN), y el ingreso de Colombia como Estado miembro de pleno derecho de la OCDE, en donde la SIC, además de haber ingresado previamente a los comités de competencia y consumidor, ahora también formará parte del Comité de Economía Digital, en el que se analizan los temas de datos personales.
En Colombia, la protección de datos en el marco del habeas data corresponde a un derecho de rango constitucional fundamental, el cual permite que los ciudadanos puedan conocer, actualizar y rectificar información recolectada sobre ellos. Así lo señala el artículo 15 de la Constitución al referirse también a los derechos a la intimidad y al buen nombre, lo que no solo protege el ámbito de la información y datos, sino también de la dignidad humana.
En una economía de mercado, y en procura de la libre competencia, quienes tienen que ver con los datos personales son de una variada gama, y los efectos de esta información impactan positiva o negativamente en las personas; por ello, en 2012 se expidió la Ley Estatutaria 1581.
Los principios adoptados dan cuenta del interés del legislador en la finalidad, la libertad, la veracidad, la transparencia, el acceso, la confidencialidad, la legalidad y, sobre todo, la seguridad que se debe garantizar en materia de protección de datos.
Hoy la SIC, como autoridad de protección de datos en Colombia, cuenta con la capacidad de: i) investigar, ii) ordenar medidas, iii) bloquear el uso de datos, iv) impartir instrucciones, v) solicitar información, vi) declarar la conformidad de transferencia internacional de datos, vii) sugerir ajustes y correctivos, y viii) administrar el Registro Nacional de Bases de Datos, cuyo registro obligatorio venció en noviembre de 2018 para las personas jurídicas, y en enero de 2019 para las entidades públicas.
“Revolución industrial”
La protección de datos demanda un trabajo continuo de carácter técnico en materia jurídica y económica, que nos permitirá tener un mundo y un ciberespacio cada vez más seguro en materia de protección de datos, elemento que constituye un importante activo en el marco de la cuarta revolución industrial.
Como lo señaló el presidente Iván Duque en el marco de la celebración de los 50 años de la SIC, los datos no pueden ser objeto de comercio subrepticio ni de afectaciones a los derechos y las libertades. Por eso, los países andinos, los estados americanos y los miembros de la Organización de las Naciones Unidas debemos abogar para que en el ámbito del derecho internacional se adopte un instrumento jurídico vinculante, que unifique los dos estándares existentes en materia de protección de datos personales: el estadounidense y el europeo.
El reto no es menor en un país como Colombia, que busca su propia “revolución industrial” a través de la economía naranja, en la que el tema de protección de datos es transversal y clave en el marco de la OCDE, así como en la agenda de legalidad, equidad y emprendimiento señalada por este gobierno.
Esperamos lograr, también, que Colombia (por conducto de la SIC) sea aceptada como Estado parte del Convenio 108 del Consejo de Europa para la protección de las personas respecto al tratamiento autorizado de datos de carácter personal, lo que no solo va en línea con nuestra protección constitucional de este derecho fundamental y la ley estatutaria en materia de protección de datos, sino que también nos permitiría acceder al estándar de destino seguro de datos, que nos abriría así oportunidades en un entorno cada vez más retador en el comercio internacional.
Durante el periodo comprendido entre junio de 2018 y junio de 2020, la SIC ha impuesto casi 8.000 millones de pesos en sanciones, cifra que supera las sanciones impuestas en esta materia en los últimos 10 años.
La suplantación como delito y violación del habeas data se ha incrementado en casi 122 % (2019), lo que es un claro indicador de un fenómeno que era desconocido y que se tiene que atacar en conjunto con herramientas de prevención del delito y de política criminal, con la Fiscalía y la Policía como actores clave en la protección de este derecho.
La SIC seguirá vigilante sobre muchos de los fenómenos que potencialmente puedan afectar la inversión y el clima legal de los negocios, que en el siglo XXI, en el marco de la virtualización y en una economía de pospandemia tendrá un fuerte componente de economía digital, en la que la moneda y el bien más preciado serán los datos personales.