En Colombia fue aprobada en el mes de enero de 2011 la ley estatutaria de protección de datos personales o de "habeas data", la cual fue avalada por la Corte Constitucional hasta el mes de julio del año 2012, mediante la sentencia C-748/11, la cual fijó un periodo de adaptación que vence el próximo 17 de abril.
El tiempo tomado por el máximo órgano constitucional colombiano para evaluar la ley demuestra la complejidad de la regulación para todos los operadores de datos, en la que se asumió el modelo europeo que cobija los datos personales registrados en "cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada", salvo que se trate de información de "naturaleza pública", de seguridad y defensa, urgencia médica o requerimientos de entidades públicas.
Actualmente, la Superintendencia de Industria y Comercio ha circulado un proyecto de decreto que pretende regular asuntos relacionados con dicha ley, el cual está dirigido a los ámbitos de salud y educación.
En efecto, las instituciones de educación son encargadas y responsables del tratamiento de bases de datos, por lo cual deberán contar por procedimientos de consentimiento expreso, previo e informado en instancias de recolección de datos de alumnos, padres y núcleo familiar, como el proceso de matrícula, hojas de vida o asuntos financieros.
Es necesario, por tanto, que los entes educativos de diversa naturaleza determinen que tipo de información van a recolectar de acuerdo a su uso o finalidad, quienes tendrán acceso en el ámbito interno o de terceros, las medidas de seguridad a adoptar para salvaguardar la integridad de los datos, quienes serán los encargados y los responsables de su tratamiento, las condiciones de acceso, rectificación, actualización y eliminación de la información, transferencia, entre otros asuntos determinados por la ley.
El trabajo es inmenso y el tiempo dado para surtir la adaptación a la norma vence pronto. No creo exagerar si digo que ninguna institución de educación está preparada para el manejo de datos personales y estamos frente a derechos fundamentales cuya violación deriva en serias consecuencias reputacionales, de perjucios, además de las sanciones que puede imponer la SIC que van desde multas que pueden llegar a los 2000 SMMLV hasta la prohibición de operar datos.
No hay comentarios:
Publicar un comentario