El martes 29 de mayo se aprobó la ley 221/07 sobre el derecho de Habeas Data en Colombia. Este derecho consagrado en el artículo 15 de
Es evidentemente importante y urgente tener una ley de carácter estatutario que regule este derecho de la forma más completa y garantizadora, porque si no es porque hemos tenido una Constitución que lo establece, además de la acción de de tutela que nos ha permitido que no nos lo vulneren, estaríamos en la desprotección absoluta.
Desde hace tiempo se han presentado varias iniciativas legislativas de diversos sectores, unas buenas otras no tan buenas, pero ninguna logró ser sancionada.
Hoy, tenemos una nueva Ley, la que ha diferencia de los proyectos anteriores, no encontró ningún obstáculo para su aprobación y el único freno que puede tener es el que le haga
Eso a simple vista parecería una maravilla, por que parecería que logramos una regulación de este derecho fundamental, pero no. Se ha aprobado una ley que no garantiza suficientemente el cuidado de nuestros datos personales; una ley que no crea un mecanismo efectivo que estábamos buscando para el mismo objetivo. Tenemos una ley que en primer lugar que no ofrece un nivel adecuado de protección, segundo, cuenta con grandes deficiencias conceptuales básicas y tercero, no cumple con los parámetros internacionales de regulación. Es decir, tenemos una regulación incompleta.
Miremos cada uno de estos tres puntos:
Bajo nivel de protección. Este se refleja en la redacción de varios de los artículos, que apartan de cobertura legal a ciertas bases de datos e impone restricciones para ejercer derechos fundamentales. Por ejemplo:
1 Las bases de datos manejadas por las entidades de fuerza pública. Estas se libran de sanciones por malos tratamientos escudándose en el hecho de que manejan información en pro de la seguridad nacional, desconociendo que en cualquier caso puede mantenerse información equivocada de alguien y pueden generarse perjuicios; ¿a cuántas personas han detenido a la salida del aeropuerto el Dorado cuando pretenden salir de vacaciones con su familia por que equivocadamente guardan el nombre de su homónimo en las bases de datos de alguna institución de investigación?.
2 La excepción en la regulación a los operadores de bases de datos. A ellos también les va bien con la aprobación de esta nueva ley. "Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente" así dice el proyecto. Quiere decir esto que si el operador no es la misma persona que recolecta la información ese no será responsable por su mal manejo. ¿Qué pasa entonces en el evento en que este operador trate información personal inexacta o errada?, ¿No es responsable por no coincidir con la función de fuente? ¿Qué pasa si al operador se le pierde mi información?, ¿No tiene sanción? Pues, según la redacción del artículo 3, así es.
3 Deja por fuera el consentimiento del titular para manejar sus datos financieros. La ley le resta la importancia que debe tiene el consentimiento del dueño de la información personal. Establece este que no será necesaria la autorización del titular de la información, en el caso del dato financiero y crediticio, permitiendo amplia y abiertamente que se publiquen en las bases de datos de esta calidad, información falsa sin que el titular siquiera se entere; a diferencia de todos los países europeos quienes respetan que el dueño de la información financiera negativa, por lo menos conozca previamente qué se le va a publicar.
4 Cobra por ejercer un derecho fundamental. También, esta ley deja ver que su intención, no es la de proteger un derecho fundamental al permitir que los que manejan datos personales le cobren al ciudadano por ejercer sus derechos de acceso, rectificación y cancelación que claramente consagra y protege
Deficiencias conceptuales básicas. Resaltemos dos ejemplos dentro de los varios que presenta el proyecto:
1 Ausencia de consagración del principio de consentimiento. Primero y en concordancia con lo expuesto anteriormente, se desconoce el gran principio base de
2 Se olvida de proteger datos sensibles. Segundo, es la evidente concentración de la ley en la regulación de las bases de datos financieros y crediticios. Tanto así, que algunos medios de comunicación mal informados, la han denominado ¡"Ley de amnistía para morosos"!. Están desaprovechando la oportunidad de sacar una ley lo suficientemente amplia para que se respete cada dato personal y se están dejando de lado datos tan importantes y sensibles como los de salud, los religiosos o los de índole sexual, para los que no hay protección alguna, permitiendo, por ejemplo, que se publique en Internet que tengo VIH y que pierda mi empleo además de sufrir un posible rechazo social.
No cumple con los parámetros internacionales de regulación. Por dos razones principales:
1 Establece un ente de control sin independencia. El ente de control que establece, carece de autonomía e independencia y no se sujeta en primer lugar, a las exigencias de las normativas de otros países en los que existe y exigen de otros, para el intercambio de bases de datos, una entidad con la suficiente capacidad de sanción a cualquier tipo de administrador de bases de datos sin ninguna sujeción o preferencia.
2 No hay apropiada regulación para el intercambio de datos. La transferencia internacional de datos no puede estar sujeta únicamente a la autorización del titular sino por el contrario debe estar limitada a la existencia de parámetros internacionales de exportación o importación de bases de datos claros y garantizadores de los derechos.
Siendo así las cosas, ¿será que nos hubiera convenido quedarnos como estábamos?, ¿Hubiéramos dejado que nos hubiera seguido protegiendo solamente
No hay comentarios:
Publicar un comentario