Futurlex

Ley 1581 de 2012

Protección de Datos Personales en la Era de la Inteligencia Artificial: Un Resumen de los Nuevos Lineamientos de la SIC

En un mundo cada vez más digitalizado, la protección de los datos personales se ha convertido en una prioridad, especialmente con el avance de tecnologías como la Inteligencia Artificial (IA). La reciente Circular Externa de la Superintendencia de Industria y Comercio (SIC) de 2024, dirigida a los sujetos vigilados en su rol como Autoridad de Protección de Datos, establece lineamientos clave sobre el tratamiento de datos personales en sistemas de IA. Este artículo resume los aspectos más relevantes de dicha circular, con el fin de brindar una visión clara y precisa sobre cómo deben manejarse los datos en el contexto de estas tecnologías emergentes.   El Marco Legal: Ley 1581 de 2012 y su Aplicación a la IA La Ley Estatutaria 1581 de 2012, que regula el régimen de protección de datos personales en Colombia, es una norma neutral en cuanto a las tecnologías. Esto significa que aplica igualmente al tratamiento de datos personales realizado mediante sistemas de IA. La IA, definida como un campo de la informática destinado a resolver problemas cognitivos asociados con la inteligencia humana, depende de grandes volúmenes de datos, a menudo personales, lo que pone en el centro del debate el derecho fundamental al Habeas Data.   Principios Fundamentales en el Tratamiento de Datos Personales en IA La circular establece que el tratamiento de datos personales en IA debe regirse por principios fundamentales como la idoneidad, necesidad, razonabilidad, y proporcionalidad. Estos principios aseguran que el tratamiento sea adecuado para el objetivo propuesto, no exceda lo necesario, esté orientado a cumplir con finalidades constitucionales, y que los beneficios obtenidos no superen las desventajas de afectar el derecho al Habeas Data.   Responsabilidad Demostrada y Privacidad desde el Diseño La responsabilidad demostrada o “accountability” es otro principio clave, que exige a los administradores de datos personales implementar medidas efectivas y verificables para asegurar el cumplimiento de la regulación. La privacidad desde el diseño y por defecto es crucial en el desarrollo de proyectos de IA, implicando la adopción de técnicas que protejan la información personal desde el inicio del proceso de desarrollo.   Evaluación de Impacto de Privacidad y Gestión de Riesgos Previo al desarrollo de sistemas de IA, es necesario realizar un estudio de impacto de privacidad que evalúe los riesgos específicos para los derechos y libertades de los titulares de los datos. Este estudio debe incluir una descripción detallada de las operaciones de tratamiento de datos, una evaluación de riesgos, y medidas de seguridad para mitigarlos.   Derechos de los Titulares y Seguridad de la Información Los titulares de los datos tienen derecho a obtener información sobre el tratamiento de sus datos personales en cualquier momento y sin restricciones. Además, se deben adoptar medidas tecnológicas, humanas y administrativas para garantizar la seguridad de la información, evitando accesos no autorizados, manipulaciones o destrucción de datos.   Tratamiento de Información Pública y Privada Finalmente, la circular aclara que la información personal accesible al público no es necesariamente de naturaleza pública. Esto significa que los datos disponibles en internet no pueden ser tratados sin la autorización previa, expresa e informada del titular.

LEER MÁS
Ciberseguridad

¡Fallo de Crowdstrike causa un Mega Apagón Tecnológico en gran parte del Mundo!

Un fallo informático masivo ha interrumpido operaciones en aeropuertos, bancos y otros servicios.  Originado por una actualización defectuosa de CrowdStrike en sistemas de Microsoft, el incidente causó caos en sectores críticos, resaltando la vulnerabilidad de las infraestructuras digitales.   Aerolíneas como Delta y Ryanair enfrentaron cancelaciones de vuelos debido a problemas técnicos derivados del fallo. En aeropuertos de Estados Unidos y Europa, se observaron demoras significativas, con largas filas de pasajeros frustrados. Este incidente ha resaltado la necesidad de contar con sistemas de respaldo y protocolos de respuesta rápida para mitigar interrupciones en varios tipos de servicios esenciales. En Alaska, los servicios de emergencia enfrentaron interrupciones, lo que puso en riesgo la capacidad de respuesta a situaciones críticas. La Bolsa de Londres y otros mercados financieros experimentaron retrasos en las transacciones, afectando a inversores y causando volatilidad en los mercados. Los bancos también enfrentaron problemas con sus sistemas, lo que afectó las operaciones de los clientes. El fallo informático también afectó a Colombia, donde se reportaron interrupciones en los servicios financieros y de transporte. Algunas instituciones bancarias experimentaron problemas en sus sistemas, lo que causó retrasos en las transacciones y afectó a los clientes. Además, se registraron demoras en los vuelos en varios aeropuertos del país, lo que generó inconvenientes para los viajeros. Estos incidentes subrayan la importancia de fortalecer la infraestructura de ciberseguridad en sectores clave para minimizar el impacto de fallos similares en el futuro. “Colombia no se ha visto ajena a la situación pues Jetsmart informó sobre posibles retrasos en la ejecución de sus vuelos en el país. Latam, que inicialmente advirtió a sus pasajeros por alguna eventualidad, explicó en un comunicado que por el momento “la operación no se ha visto impactada tras la afectación masiva de los sistemas asociados a Microsoft a nivel mundial”. (El Colombiano.)   Microsoft, junto con CrowdStrike, ha estado trabajando para solucionar el problema. El fallo se atribuye a una actualización defectuosa que interactuó con el software de Microsoft de manera inesperada, afectando principalmente a su plataforma en la nube y a CrowdStrike Falcon. Microsoft ha implementado medidas paliativas para mitigar el impacto y está trabajando en una solución definitiva.    El impacto del fallo de Microsoft se sintió a nivel mundial, afectando la confianza de los consumidores y la estabilidad operativa de numerosas empresas. Sin embargo, también subrayó la importancia de contar con socios tecnológicos capaces de responder rápidamente a las amenazas emergentes. Este incidente enfatiza la necesidad de una colaboración más estrecha entre los proveedores de software y las plataformas de seguridad para garantizar que las actualizaciones se implementen de manera segura y eficaz.  Las empresas deben considerar este evento como una llamada de atención para reforzar sus estrategias de ciberseguridad, invirtiendo en tecnologías avanzadas y adoptando un enfoque proactivo hacia la gestión de riesgos cibernéticos. A medida que las amenazas cibernéticas continúan evolucionando, la preparación y la colaboración serán elementos clave para salvaguardar el futuro digital de las organizaciones. Invertir en soluciones de ciberseguridad robustas y establecer alianzas estratégicas con expertos del sector se ha vuelto esencial para proteger los activos más valiosos de las empresas y garantizar su resiliencia en un entorno cada vez más desafiante.  

LEER MÁS
Ciberseguridad

Worldcoin y la Privacidad: ¿Una Revolución Financiera o una Amenaza Digital?

En un mundo cada vez más interconectado, la promesa de una criptomoneda global como Worldcoin parece ser el siguiente paso hacia la inclusión financiera universal. Sin embargo, a medida que esta innovadora tecnología comienza a ganar popularidad, también ha suscitado una serie de preocupaciones y debates entre el público y los expertos en privacidad. ¿Puede una moneda digital realmente transformar la economía mundial o es simplemente otra amenaza para nuestra privacidad personal? Worldcoin, con su enfoque en la identificación biométrica para asegurar transacciones, ha generado un intenso debate sobre los límites entre conveniencia y vigilancia. Los críticos argumentan que el uso de escaneos de iris para la verificación de identidad es un riesgo inaceptable; en un intento por revolucionar la manera en que manejamos las finanzas, ha despertado temores sobre el uso y la seguridad de los datos personales. Vahan P. Roth, miembro del consejo ejecutivo de Swissgrams AG, afirmó que Worldcoin “contradice abiertamente el ethos central de las criptomonedas: los principios fundamentales de anonimato y descentralización en los que se basaron Bitcoin y sus pares.” Por otro lado, los defensores afirman que esta tecnología podría democratizar el acceso a los servicios financieros, especialmente en regiones desatendidas por el sistema bancario tradicional. Además de las preocupaciones sobre la privacidad, Worldcoin enfrenta desafíos técnicos significativos. La seguridad y escalabilidad de su infraestructura deben ser fuertes para manejar una adopción global. Cualquier vulnerabilidad podría tener consecuencias catastróficas, no solo para los usuarios, sino también para la credibilidad de todo el proyecto. Desde una perspectiva ética, el uso de tecnología biométrica plantea preguntas sobre el consentimiento informado y el derecho a la autodeterminación. ¿Están los usuarios plenamente conscientes de los riesgos al compartir sus datos biométricos? Frente a estas preocupaciones, Worldcoin ha afirmado que la privacidad y la seguridad de los usuarios son prioridades fundamentales. El equipo ha implementado protocolos de encriptación avanzada para proteger los datos biométricos y ha asegurado que los escaneos de iris no se almacenan como imágenes, sino que se convierten en identificadores únicos irreversibles. A medida que avanzamos hacia una era dominada por la tecnología digital, el equilibrio entre innovación y privacidad se vuelve más crucial que nunca. Worldcoin representa una promesa audaz de inclusión financiera global, pero también nos confronta con preguntas fundamentales sobre el control de nuestros datos personales y los límites de la vigilancia. La implementación de la identificación biométrica como un requisito para participar en la economía digital plantea desafíos éticos y técnicos que no pueden ser ignorados. Los líderes del proyecto deben abordar estas preocupaciones de manera transparente, garantizando que la privacidad y la seguridad de los usuarios sean una prioridad inquebrantable.

LEER MÁS
smartphone, mobile, mobile phone-791324.jpg
Derecho Comercial

Impulsando la Transformación Digital de las Pymes: Tap To Phone del Banco de Bogotá

En un mundo donde la digitalización se ha convertido en el camino hacia la eficiencia y la seguridad en las transacciones comerciales, el Banco de Bogotá ha dado un paso audaz hacia adelante con su innovadora herramienta de pago: Tap To Phone. Diseñada para impulsar los pagos digitales de las pequeñas y medianas empresas (Pymes), esta solución revolucionaria elimina la necesidad de adquirir o arrendar un datáfono físico, proporcionando una alternativa económica y conveniente para los empresarios.¿Qué es Tap To Phone?Tap To Phone es una herramienta digital de pagos NFC para teléfonos Android, presentada por el Banco de Bogotá como un datafono virtual. Esta innovación tecnológica permite a los negocios realizar transacciones con tarjetas de forma ágil y segura, sin depender de un datáfono físico tradicional. Con solo un dispositivo Android, las Pymes pueden sumergirse en el mundo de los pagos digitales sin la necesidad de invertir en costosos equipos adicionales.La adopción de Tap To Phone conlleva una serie de beneficios significativos para las Pymes:Economía: Al eliminar la necesidad de adquirir o arrendar un datáfono físico, Tap To Phone ofrece una opción más económica para las Pymes, permitiéndoles ahorrar costos en infraestructura.Accesibilidad: Amplía el acceso a los servicios financieros al proporcionar una alternativa accesible y económica para las microempresas y Pymes. Esto fomenta la inclusión financiera y estimula el crecimiento económico al democratizar el acceso a los pagos digitales.Eficiencia: Simplifica el proceso de transacción al permitir a los empresarios realizar pagos de manera rápida y segura a través de sus teléfonos Android. Esto mejora la eficiencia operativa y optimiza la gestión financiera de las Pymes.Según datos de la Cámara Colombiana de Comercio Electrónico, más del 55% de las microempresas en Colombia aún no han iniciado su proceso de digitalización. En este contexto, Tap To Phone emerge como una solución clave para cerrar esta brecha digital y promover la adopción de pagos electrónicos entre los empresarios colombianos.César Prado Villegas, presidente del Banco de Bogotá, destaca el papel transformador de Tap To Phone en el tejido empresarial colombiano. Al proporcionar a los micro y pequeños empresarios una herramienta innovadora, el Banco de Bogotá impulsa el crecimiento económico y la inclusión financiera en todo el país.Tap To Phone no solo simplifica las transacciones comerciales, sino que también transforma la vida de los microempresarios en Colombia. Desde taxistas hasta panaderos y peluquerías, esta herramienta les permite acceder a pagos digitales de manera rápida y eficiente, agregando un valor significativo al servicio que prestan a sus clientes.Para acceder a Tap To Phone, los empresarios simplemente necesitan establecer una vinculación con el Banco de Bogotá a través de una cuenta bancaria. Una vez vinculados, podrán recibir pagos en sus teléfonos Android, lo que les brinda una forma segura y eficiente de administrar sus transacciones comerciales.En resumen, Tap To Phone del Banco de Bogotá representa un paso adelante en la transformación digital de las Pymes colombianas. Al eliminar las barreras económicas y tecnológicas, esta innovadora herramienta allana el camino hacia un futuro digital más inclusivo y próspero para todos los empresarios del país.

LEER MÁS
Derecho Comercial

Levantadas las restricciones legales: Epeka puede reabrir sus puertas en Colombia

En un emocionante giro de los acontecimientos, la marca Epeka ha sido liberada de las restricciones legales que la han mantenido en un compás de espera durante meses. A través de un comunicado de prensa, la Superintendencia de Industria y Comercio (SIC) anunció el archivo del caso, permitiendo así que la marca retome sus operaciones en Colombia. La disputa legal entre Epeka y el fondo de inversión Bridgewood ha llegado a su fin con esta decisión. Bridgewood alegaba la indebida utilización del nombre, lo que llevó a restricciones significativas en las operaciones comerciales y financieras de Epeka en el país. Sin embargo, con el archivo del caso por parte de la SIC, estas restricciones han sido levantadas, permitiendo a la marca reanudar sus operaciones con plena capacidad. Samuel Tcherassi, propietario de la compañía, expresó su gratitud por esta decisión y destacó su importancia para el futuro de la marca. “Cualquier restricción previa impuesta durante el proceso legal y que evidentemente limitó con una grave afectación las actividades comerciales y financieras de Akmios SAS ha sido eliminada”, señaló Tcherassi en una entrevista. Esta decisión no solo garantiza el futuro de Epeka en Colombia, sino que también reafirma el apoyo de las instituciones al talento y emprendimiento colombiano. A pesar de la falta de comunicación oficial por parte de la SIC, el representante legal de la empresa ha confirmado la continuidad de las operaciones de Epeka. Según el abogado de la compañía, la SIC consideró que las acciones legales de Bridgewood no tenían mérito, y los costos del proceso legal recaerán en la parte demandante. La resolución de este caso es especialmente significativa para Akmios SAS, la empresa matriz de Epeka. Desde agosto, cuando la SIC ordenó el retiro del nombre de todas las etiquetas del inventario existente, la empresa había enfrentado dificultades significativas, incluyendo el cierre de varias de sus tiendas en el país. Sin embargo, con las restricciones levantadas, Epeka ahora puede mirar hacia adelante con confianza y concentrarse en sus planes de expansión sin obstáculos legales. Esta controversia permite ver la dimensión e importancia de una gestión adecuada de la propiedad intelectual y su alineación con los objetivos estrategicos en las empresas. Sin dudas, actuar en forma preventiva será siempre la mejor opción.

LEER MÁS
cyber brain, computer, brain-7633488.jpg
Inteligencia Artificial

Regulación de la Inteligencia Artificial en los Estados Unidos

La Casa Blanca reveló un conjunto de normas y principios para regular la inteligencia artificial (IA) en Estados Unidos. El presidente Joe Biden emitirá un decreto que exigirá a los desarrolladores de IA presentar al gobierno federal los resultados de pruebas de seguridad cuando sus proyectos representen un grave riesgo para la seguridad nacional, económica o la salud pública. Estas pruebas seguirán criterios establecidos a nivel federal. Además, se prestará especial atención a los riesgos en biotecnología e infraestructuras, y se emitirán recomendaciones sobre la detección de contenidos generados con IA y la discriminación en sistemas de IA. A pesar de los esfuerzos, el margen de maniobra de Biden es limitado, ya que cualquier regulación significativa requerirá la aprobación del Congreso. La regulación de la IA es objeto de competencia internacional, con la Unión Europea buscando establecer un marco regulatorio antes de fin de año para liderar a nivel mundial.

LEER MÁS
Marcas

La Superintendencia de Industria y Comercio (SIC) emitió una resolución concediendo la protección a la marca país “COLOMBIA CO EL PAÍS DE LA BELLEZA”

Después de determinar que cumplía con todos los requisitos establecidos en la Decisión 876 de 2021, un régimen común sobre marcas país aplicable a los países miembros de la Comunidad Andina: Colombia, Perú, Ecuador y Bolivia. La marca no era idéntica a ninguna otra registrada por terceros, ni reproducía marcas, lemas o denominaciones de origen protegidas. Además, no usaba nombres de comunidades indígenas o locales, ni constituía una expresión de su cultura o práctica, y no era contrario a la moral, al orden público o a las buenas costumbres. Las marcas país, como “COLOMBIA CO EL PAÍS DE LA BELLEZA,” tienen como objetivo promover la imagen del país a nivel nacional e internacional, destacando aspectos como turismo, cultura, gastronomía, producción nacional, exportaciones e inversiones. En el caso de Colombia, la FIDUCIARIA COLOMBIANA DE COMERCIO EXTERIOR S.A. – FIDUCOLDEX – en representación del Fideicomiso de Promoción de Exportaciones PROCOLOMBIA, es el titular de las marcas país protegidas ante la SIC. La protección de estas marcas es indefinida, imprescriptible e inembargable, y no requiere un requisito de uso para mantener su protección.

LEER MÁS
technology, developer, touch-3389904.jpg
Noticias

El Desafío Legal de la Autoría en el Arte Generado por Inteligencia Artificial

En la intersección de la creatividad humana y la tecnología emergente, el arte generado por la Inteligencia Artificial (IA) ha desatado un debate legal y ético sobre la autoría y los derechos de autor en Estados Unidos. Recientemente, un tribunal federal en Washington D.C. emitió un fallo que ha llamado la atención de artistas, expertos en propiedad intelectual y entusiastas de la tecnología por igual. Según la jueza Beryl Howell, el arte creado por IA no se encuentra protegido por la ley de derechos de autor debido a la ausencia de “autoría humana”. La jueza Howell estableció que la creatividad humana es el pilar central de la propiedad intelectual y, por lo tanto, es indispensable para que una obra artística esté sujeta a protección de derechos de autor. En el corazón de este fallo se encuentra un caso que se originó en 2022 cuando Stephen Thaler, propietario de un software llamado “Creativity Machine”, intentó registrar los derechos de autor de una pieza visual generada por su IA. La obra en cuestión presentaba una imagen de vías de tren rodeadas de flores moradas. Thaler argumentó que como propietario del software, él tenía el derecho de ser reconocido como el creador de la obra, ya que la IA había sido la generadora real. Sin embargo, su solicitud fue rechazada por la agencia gubernamental encargada del registro de derechos de autor, argumentando que la obra carecía de autoría humana. Este fallo judicial marca un hito en la discusión en curso sobre el papel de la IA en la creación artística y la titularidad de los derechos de autor. Si bien la IA es capaz de producir piezas sorprendentemente originales y creativas, la decisión de la jueza Howell destaca que la autoría humana sigue siendo esencial para la protección legal de la propiedad intelectual. Esto no solo tiene implicaciones para el mundo del arte, sino que también plantea preguntas sobre cómo la sociedad debería abordar la propiedad intelectual en un entorno donde la tecnología juega un papel cada vez más prominente. El fallo también pone de manifiesto el desafío continuo que enfrentan los sistemas legales al adaptarse a las innovaciones tecnológicas. La creciente adopción de herramientas de IA para la creación de contenido, como las plataformas ChatGPT y Midjourney, ha intensificado la conversación sobre el concepto de propiedad intelectual en un mundo cada vez más digitalizado. A medida que los artistas incorporan la IA en su “caja de herramientas”, la cuestión de la autoría y los derechos de autor se volverá aún más apremiante. En última instancia, el fallo resalta la necesidad de una conversación más amplia sobre la regulación y protección legal de las creaciones generadas por IA. A medida que la tecnología continúa avanzando y desafiando los límites de la creatividad, es crucial que las leyes se adapten para abordar los nuevos paradigmas y considerar cómo equilibrar los derechos de los creadores humanos y las capacidades innovadoras de las máquinas.

LEER MÁS
Derecho del Consumo

Las multinacionales digitales se preparan para pagar más impuestos: ¿Un cambio en el panorama fiscal?

En un mundo cada vez más digitalizado, las multinacionales digitales han logrado expandirse y operar a escala global, generando enormes beneficios económicos. Sin embargo, durante mucho tiempo, han existido preocupaciones sobre su contribución fiscal y si están pagando una cantidad justa de impuestos en los países en los que operan. En respuesta a esta preocupación, se están preparando nuevas reglas para garantizar que estas multinacionales digitales paguen una parte equitativa de impuestos. En este artículo, exploraremos los desafíos fiscales que enfrentan las multinacionales digitales y las medidas que se están tomando para abordar esta cuestión. Las multinacionales digitales, como las grandes plataformas tecnológicas y empresas de comercio electrónico, han utilizado estrategias fiscales avanzadas para minimizar su carga impositiva y aprovechar lagunas legales internacionales. A menudo, estas empresas registran sus ingresos en países con una carga fiscal baja o nula, lo que les permite evitar pagar impuestos en jurisdicciones donde generan grandes volúmenes de ventas y beneficios. Este enfoque ha llevado a un desequilibrio en la contribución fiscal de estas multinacionales digitales, generando controversias y críticas por parte de gobiernos, ciudadanos y competidores locales. A medida que estas empresas han crecido en tamaño y poder económico, ha surgido la necesidad de revisar las normas fiscales existentes y adaptarlas a la era digital. La comunidad internacional ha reconocido la necesidad de abordar esta cuestión y ha estado trabajando en la implementación de medidas para garantizar que las multinacionales digitales paguen una cantidad justa de impuestos en los países donde operan. Un importante esfuerzo en esta dirección es el proyecto denominado “Pillar One” del marco tributario de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). El proyecto “Pillar One” busca establecer un nuevo sistema fiscal internacional que permita a los países gravar a las multinacionales digitales de manera más efectiva. Propone que estas empresas paguen impuestos en los países donde tienen una “presencia significativa del mercado” y no solo donde tienen presencia física. Esta propuesta busca garantizar una distribución más equitativa de la carga fiscal, reflejando el valor económico que estas multinacionales obtienen de sus actividades digitales en diferentes jurisdicciones. La implementación de medidas fiscales más justas para las multinacionales digitales no está exenta de desafíos. Uno de los principales obstáculos es la complejidad de acordar un marco tributario global y el consenso entre diferentes países con intereses y regulaciones fiscales divergentes. Sin embargo, en los últimos años, se han logrado avances significativos. Varios países han comenzado a introducir sus propias medidas para gravar las operaciones digitales, incluso cuando las soluciones internacionales aún se están discutiendo. Algunos países han implementado impuestos digitales específicos, mientras que otros han modificado sus leyes fiscales existentes para abordar los desafíos planteados por las multinacionales digitales. Para concluir, es importante resaltar que a medida que evoluciona el panorama fiscal global, será fundamental seguir de cerca las regulaciones y acuerdos internacionales que surjan, ya que tendrán un impacto significativo en la forma en que las multinacionales digitales operan y cumplen con sus obligaciones fiscales. El objetivo final es establecer un sistema tributario más equitativo y adaptado a la era digital, donde todas las empresas, independientemente de su naturaleza o ubicación, contribuyan de manera justa y adecuada a las economías en las que operan.

LEER MÁS
Ciberseguridad

SIC impone sanción a empresa por no documentar la política o documento de seguridad de la información

En resolución del año 2022 la SIC sanciona a la empresa CHARRY TRADING S.A.S, empresa responsable por el incumplimiento de documentar la política de seguridad de la información. De acuerdo con el deber exigido por la Dirección de Investigación de Protección de Datos Personales de la Superintendencia de Industria y Comercio, la omisión de la orden impartida por la entidad conlleva a la interposición de una sanción pecuniaria. La investigación inicia por medio de una orden administrativa interpuesta a la sociedad CHARRY TRADING S.A.S de carácter preventivo en donde debía documentar, implementar y monitorear una política de seguridad de la información que debía contener medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales de los titulares. La sociedad CHARRY TRADING S.A.S contaba con un sistema regulado de protección de datos, sin embargo, por omisión a la orden interpuesta no cumplió con los deberes de los Responsables del Tratamiento de acuerdo con el articulo 17 de la Ley 1581 de 2012 que expresa la obligación de cumplir las instrucciones y requerimientos que imparta la SIC. Teniendo en cuenta lo anterior, la SIC procedió a realizar la imposición y graduación de la sanción por la infracción al Régimen de Protección de Datos Personales conforme al principio de proporcionalidad de forma razonable que orienta el derecho administrativo sancionatorio. La SIC aclara varios puntos importantes: -Se debe lograr un equilibrio entre la sanción y la finalidad que la norma vulnerada establezca. -Proporcionalidad entre la gravedad de la infracción y la sanción aplicada. -Para efectos de la dosificación de la sanción, se tienen en cuenta los que establece el artículo 24 de la Ley 1581 de 2012, además se pueden tener en cuenta el tamaño de la empresa, sus ingresos operacionales y patrimonio. En el caso concreto la sociedad investigada se benefició del criterio de atenuación de la sanción establecido en la Ley 1581 de 2012, menciona que “el reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar”. Es así, que por medio de un análisis jurídico realizado por la SIC se llevó a la conclusión de la atenuación de la sanción, reconocimiento importante para las empresas y la legislación al momento de enfrentarse con situaciones de este índole. Proporcionar alternativas para el cumplimiento de la sanción sin desconocer la omisión demuestra la intención de prevalecer los derechos fundamentales y no fomentar la vulneración de estos.   Fuente: Resolución 88011 de 2022

LEER MÁS
RRSS
Habeas Data

Visión legal de las nuevas políticas de WhatsApp: ¿Cuál es el verdadero lio?

Por: Gloria C. Toffanello En conmemoración del 28 de Enero, en el cual se celebra el día internacional de protección de datos personales, es pertinente traer a colación un tema que ha causado controversia dentro del panorama de privacidad. WhatsApp es bien conocida por ser una plataforma de intercambio de mensajes, llamadas, y archivos, siendo generalmente la aplicación web/móvil número uno en descargas para comunicarse. Hace un mes, la plataforma informó a sus usuarios que debían actualizar a la versión más reciente, después de actualizar se desplegaba una ventana con un texto donde se indicaban las nuevas políticas de privacidad y términos y condiciones que regirían el uso de la app a partir del 8 de febrero del presente año, incluyendo una casilla de aceptación, que al no ser marcada, no dejaba proceder. Cabe a resaltar que dichas actualizaciones no se aplicarán dentro de los países que conforman la unión europea, ya que este se circunscribe a una normatividad restrictiva respecto al tratamiento de datos en medios electrónicos, aplicando el Régimen General de Protección de Datos o por sus siglas en ingles GDPR (Reglamento 2016/679). La situación causo grandes dudas en los usuarios, ya que entre las nuevas políticas se expresaba que WhatsApp al ser propiedad de Facebook se aplicaban las políticas de privacidad de esta última, y por tanto podían recopilar información referente a mensajes enviados, contactos, archivos, historiales de pago entre otra información relevante para quienes usan la Plataforma. Lo preocupante de esta situación, es que la economía y minería de datos determina con base en la información proporcionada, los perfiles más íntimos del usuario, permitiendo que se le ofrezca contenido publicitario que se identifique con sus gustos, siendo una medida invasiva y desproporcional frente a los principios legales sobre la protección de datos personales. Ante este hecho desbordaron noticias y menciones en las redes sociales denunciando el abuso de WhatsApp en cuanto al tratamiento de la información. En Colombia, la Superintendencia de Industria y Comercio, desde su Delegatura para la protección de datos personales, tomó partido dentro de la coyuntura, formulando un requerimiento a WhatsApp, instando a entregar un informe detallado sobre las medidas de seguridad y el tipo de tratamiento que esta realizaba sobre los datos personales de los colombianos que poseen cuentas de usuario en dicho aplicativo, con la finalidad de verificar si cumplen la regulación de la Ley 1581 de 2012. ‘#SICSuper inició actuación administrativa para establecer si @WhatsApp cumple o no con la regulación colombiana relativa a la recolección y tratamiento de datos personales, para lo anterior envió un cuestionario el cual deberá ser respondido por esta empresa de tecnología’. – Superintendencia de Industria y Comercio, nota informativa a través de la red social twitter, 16 de enero de 2021 En cuanto a la comunicación de la SIC, el Superintendente precisa los adelantos que ha tenido Colombia referente a las nuevas facetas de este derecho fundamental, “Los datos personales son un activo digital de los negocios pero también son un derecho de las personas. En las dos discusiones que ha habido en el mundo, los gigantes de tecnología siempre buscaron invisibilizar el valor que eso tiene porque siempre se confundió con algo que era un tema de información.” (…) “La Unión Europea lo que hizo fue avanzar y ser muy exigente en protección de datos, no solamente para proteger un derecho fundamental, sino porque con los derivados de esos datos se pueden construir muchas más situaciones, por ejemplo, temas que afectan al consumidor y a la competencia y de allí la gran discusión actual. Las plataformas per se han sido objeto de investigaciones de las autoridades de competencia porque los datos son un activo digital de ese negocio, pero además de eso generan unas externalidades en muchas otras líneas: la protección del consumidor digital, y cómo se comportan esas plataformas en el mercado.” – Andrés Barreto, superintendente de Industria y Comercio, Entrevista – Revista Semana, 18 de Enero de 2021. https://cutt.ly/bkeYgfU En el entretanto, WhatsApp realizó un comunicado público donde se anunciaba la extensión del término de actualización hasta el 15 de mayo de 2021, para permitir explicar a los usuarios las nuevas reformas y evitar confusiones sobre el cambio. “Con esta actualización, nada de eso cambió. La actualización incluye nuevas opciones para las personas que compartan mensajes con empresas en WhatsApp, y proporciona una mayor transparencia con respecto a la forma en que recopilamos y usamos los datos. Si bien hoy en día no todos los usuarios realizan compras a empresas en WhatsApp, consideramos que cada vez más personas elegirán hacerlo en el futuro, por lo que es importante que conozcan bien los servicios. La actualización no expande nuestra capacidad de compartir datos con Facebook” (…) “En este momento, posponemos la fecha en que se les pedirá a los usuarios que revisen y acepten las Condiciones. No se suspenderá ni eliminará ninguna cuenta el 8 de febrero. Además, tomaremos una serie de medidas para aclarar la desinformación con respecto a la forma en que funcionan la privacidad y la seguridad en WhatsApp. Luego, pediremos gradualmente a los usuarios que revisen la política a su propio ritmo antes de que se habiliten las nuevas opciones para empresas el 15 de mayo.” – Blog de WhatsApp, 15 de enero de 2021 https://blog.whatsapp.com/ De igual manera, este tiempo será prudencial para adaptar aquellas condiciones difusas ante posibles escenarios sancionatorios por parte de las entidades que regulan la protección de datos personales en los países donde funciona esta red social. Todo lo anterior, en definitiva, pone de presente el avance en la concientización de los usuarios respecto de la información que entrega y la expectativa razonable al recibir servicios de empresas que se lucran con sus datos. Asistimos poco a poco a la comoditización de la privacidad y auguramos que pronto nuestros datos serán, en realidad, moneda de intercambio.

LEER MÁS
Noticias

La digitalización de la Rama Judicial en Colombia.

A través del Decreto Legislativo 806 de 2020, expedido en plena vigencia de la emergencia sanitaria, se busca implementar en la Rama Judicial, tecnología que facilite y agilice la gestión de procesos judiciales y la atención a los usuarios que acceden al servicio de justicia, en las jurisdicciones ordinaria, constitucional, disciplinaria y de lo contencioso administrativo. Entre sus artículos, este Decreto promueve el uso de instancias digitales para el conocimiento y tramite de demandas, notificación personal, poderes, audiencias y demás actuaciones de un proceso judicial; en ese mismo sentido, existe cierta flexibilidad dentro de esta nueva etapa, la cual se centra en la disminución de requisitos y formalidades de muchas de las actuaciones que rigen los procesos, como la presentación de poderes sin presentación personal o debidamente notariados, la publicación de estados sin firmas que del secretario del despacho, entre otros, causando desaciertos a la hora de aplicar este Decreto en consonancia procedimientos reglamentados para cada proceso. Por otro lado, el Decreto no define la fecha en la que iniciarán este tipo de actuaciones, las cuales deben tener canales previamente identificados por donde se surtirán las actuaciones (como notificaciones. subir y revisar demandas con sus anexos, audiencias digitales, memoriales, entre otros), así mismo, este apartado normativo enfatiza el uso del correo electrónico como una de las herramientas principales de comunicación entre los Despachos y Usuarios. Puedes leer la normatividad en el siguiente enlace: https://bit.ly/2MS20JL

LEER MÁS

Acceso Panel

Accede al administrador de la web