Posiblemente la gran mayoría de los colombianos que en algún momento ha registrado sus datos, como nombre y teléfono, en los diferentes comercios y empresas de todo tipo, han sido objeto de llamadas insistentes, a horas no convencionales, en las que le ofertan servicios no requeridos o se contactan empresas que no conoce, o a las que no le ha suministrado su inftomación para ser contactado. Estos usos sin una autorización previa, infringen la ley.
Para entender bien este fenómeno, es pertinente partir de la base de que la valoración económica de los datos ha variado considerablemente con el tiempo, dando lugar a que se conviertan en un activo intangible de mucha importancia en las organizaciones. Lo anterior porque es una manera de ampliar el alcance de los clientes potenciales al contar con información valiosa como su ubicación y sus preferencias. Su uso indebido ha dado lugar a que se violenten los derechos de las personas y a que el estado se haya tomado la tarea de intervenir para regular tal uso.
Evitar incumplimientos y sanciones por el indebido tratamiento de datos personales es una obligación de toda persona natural o jurídica que realice operaciones sobre datos personales como su recolección, almacenamiento, uso, circulación o supresión, sin importar el tamaño de su actividad o empresa. En el mismo sentido, es responsabilidad de las personas naturales revisar las autorizaciones que otorgan, de manera que concedan una autorización consciente del uso que se dará a sus datos y no sientan posteriormente violados sus derechos.
Es importante entonces comprender que la Ley Estatutaria 1581 de 2012 dictó las disposiciones generales que rigen la protección de datos en Colombia, como desarrollo del derecho a conocer, actualizar y rectificar las informaciones que sobre las personas se hayan recogido, regulado en el artículo 15 de la Constitución Política.
Aspectos a tener en cuenta…
1. ¿Qué se entiende por dato personal?
Por dato personal se entiende cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
2. ¿Quiénes están obligados a dar cumplimiento a esta norma?
Todas las personas naturales o jurídicas que traten datos personales, es decir, que recolecten, almacenen, usen, circulen o supriman datos personales.
3. ¿Los agentes del Sistema de Seguridad Social en Salud tratan datos personales?
Si, para la prestación de los servicios de salud es indispensable captar datos personales. Aquellas condiciones de salud que se registran en la historia clínica son datos sensibles que pueden afectar la intimidad del titular, y con mayor rigurosidad se exige una autorización para su tratamiento.
4. ¿En qué consiste la protección de datos personales?
En garantizar el debido tratamiento de datos personales, mediante:
– Medidas de seguridad que eviten su uso indebido.
– Captación de la autorización del titular del dato para el tratamiento de datos personales, que incluya los requisitos mínimos que exige la ley.
– Fijación de reglas y políticas claras sobre las finalidades de uso de los datos, derechos, deberes y los mecanismos para que el titular del dato pueda hacer valer sus derechos.
5. ¿Quién es la entidad encargada de vigilar el cumplimiento de la norma?
La Superintendencia de Industria y Comercio es la entidad encargada de imponer sanciones administrativas por el incumplimiento a la ley de protección de datos personales.
Las sanciones podrían ser las siguientes:
– Multas hasta por dos mil (2.000) salarios mínimos mensuales legales vigentes.
– Suspensión de las actividades relacionadas con el tratamiento de datos hasta por seis (06) meses.
– Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrida la suspensión sin que se hubiesen adoptado los correctivos.
– Cierre definitivo de la operación que involucre el tratamiento de datos sensibles.
Es por esta razón que las Instituciones Prestadoras de Servicios de Salud, las Entidades Promotoras de Salud, los profesionales independientes, los dispensadores y demás actores que registren, capten, organicen, conserven, usen, almacenen o supriman historias clínicas, son objeto de la Ley Estatutaria 1581 de 2012.
Durante el 2020, y según información que reposa en el sitio web de la Superintendencia de Industria y Comercio, se impusieron en primera instancia, aproximadamente 27 sanciones por un valor en conjunto superior a mil cuatrocientos millones de pesos ($1.400.000.000)
Salud electrónica, empresa especializada en tecnologías de la información y la comunicación, cuenta con el conocimiento y experiencia para acompañar a nuestros clientes en la implementación de programas que den cumplimiento a la normatividad vigente de protección de datos personales. Así mismo, garantiza el cumplimiento y seguridad respecto de los datos personales que son suministrados o transmitidos por nuestros clientes.