Ante la avalancha de avisos y de correos que actualmente están recibiendo los usuarios sobre notificaciones para el uso de bases de datos, la Superintendencia de Industria y Comercio, SIC, salió ayer al paso y aclaró el manejo que las empresas deben darle a las listas.
El superintendente, Pablo Felipe Robledo del Castillo, advirtió que “aunque actualmente las empresas y entidades que manejan bases de datos en el país se encuentran en etapa de consulta a sus usuarios sobre la autorización del uso de los datos personales, en cualquier momento los colombianos pueden ejercer su derecho de hábeas data para actualizar, corregir o eliminar su información”.
Indicó que “sus datos personales sólo podrán usarse para el propósito original, tal y como lo establece el Decreto 1377 de 2013, que reglamentó parcialmente la Ley General de Protección de Datos Personales, Ley 1581 de 2012. Esta normativa estableció que las empresas que quieran seguir usando datos personales que hayan recogido antes de la expedición de este decreto, soliciten la autorización de los ciudadanos mediante los canales que usan habitualmente para comunicarse con ellos, como por ejemplo correos electrónicos, llamadas telefónicas, correos certificados, entre otros”.
Precisamente, durante las últimas semanas todo tipo de empresas ha acelerado el envío de correos a los ciudadanos, sobre el manejo de las bases de datos.
Agrego el Superintendente que “sólo en aquellos casos en que fuera imposible comunicarse directamente, a las organizaciones se les permitió acudir a mecanismos alternos de comunicación masiva como la publicación de avisos de prensa y/o avisos en las páginas web”.
Precisó Robledo del Castillo que “si el usuario no contesta las notificaciones dentro de los 30 días hábiles siguientes, no quiere decir que pierda el control sobre su información, esto solo supone que las entidades y empresas pueden seguir utilizando los datos hasta tanto el ciudadano manifieste lo contrario. Eso sí, las empresas y entidades sólo pueden utilizar la información para los fines para los que inicialmente la recogió”.
Señaló el funcionario que “la información para una finalidad distinta por parte de los responsables o encargados, podrá dar inicio a una investigación administrativa de la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, que podrá imponer multas hasta por dos mil (2.000) salarios mínimos legales mensuales vigentes. Esta sanción también se aplicará cuando una empresa o entidad no le permita a un ciudadano actualizar, corregir o eliminar su información personal incorporada en una base de datos en cualquier momento”.
De acuerdo con la Superintendencia “la solicitud de autorización por parte de las entidades a los usuarios, hace parte de la transición necesaria que deben cumplir las organizaciones para ponerse al día con la nueva legislación que tiene Colombia en protección de datos personales, que busca garantizar los derechos de los ciudadanos a solicitar la eliminación o modificación de la información sin ninguna limitación en el tiempo”.
Según la entidad “esta transición también es necesaria porque evita los efectos de una crisis informática que podría presentarse si se hubiese ordenado en la ley a todas las organizaciones eliminar de forma masiva los datos personales de sus registros. Así mismo, es un mecanismo efectivo de comunicación para difundir los derechos de los ciudadanos y concientizar a los empresarios sobre sus deberes en el manejo responsable y adecuado de la información personal”.
La Superintendencia de Industria y Comercio vigilará que no se restrinja de forma indebida el ejercicio del derecho de hábeas data por parte de las organizaciones y que en ningún caso la información se use para fines diferentes a aquellos para las cuales fue recogida.