El futuro de la protección de datos en Colombia: Un análisis del proyecto de reforma a la Ley 1581 de 2012
Futurlex analiza el proyecto de reforma a la Ley 1581 de 2012 en Colombia, explorando sus implicaciones para empresas, entidades públicas y ciudadanos. Si bien el proyecto aun no ha sido radicado ante el Congreso, el mismo fue a sometido a comentarios y diversos espacios de debate. Nuevos retos, nuevas normas: La era digital exige una legislación actualizada en materia de protección de datos. El proyecto de reforma busca modernizar la ley colombiana, adaptándola a los estándares internacionales y respondiendo a los desafíos de la era digital. Aspectos clave: Evaluación de impacto, oficial de protección de datos, refuerzo de derechos, seguridad de la información, sanciones y papel de la Superintendencia de Industria y Comercio. Futuro prometedor: La reforma legislativa impactará el panorama digital del país. Empresas, entidades públicas y ciudadanos deben prepararse para este nuevo entorno. Top 10 de los principales cambios: Síguenos para conocer más sobre el futuro de la protección de datos en Colombia. Elaborado con apoyo de Gemini IA
Oficiales de Privacidad en Colombia. Este es su momento!
Decreto 620 de 2020 OFICIAL DE PROTECCION DE DATOS COMO FIGURA OBLIGATORIA EN COLOMBIA La figura del Oficial o Delegado de Proteccion de Datos – OPD ha cobrado vital importancia en los últimos tiempos, siendo este el principal protector de los deberes y derechos de los titulares de los datos personales, así mismo, tiene la labor de promover la correcta implementación de la regulación en Protección de Datos, a nivel interno de las empresas, con el fin último de fomentar una cultura organizacional de respeto en materia de información. Este oficio está respaldado legalmente por el artículo 23 del Decreto 1377 de 2013, ahora compilado en el 2.2.2.25.3.1 del Decreto 1074 de 2015, el cual propugnaba tener al niver empresarial una “Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización”, sin embargo, la ley en su interpretación, sugería que esta figura era de carácter facultativo, lo cual ha causado graves problemas y sanciones por parte de la Superintendencia de Industria y Comercio a las empresas por no contar dentro de su estructura orgánica a una persona que desempeñara estas funciones. Con la expedición del Decreto 620 de 2020, en el marco de la pandemia por el virus SARS Covid-2, la cual promueve la institucionalización de la ciudadanía digital (que modifica al Decreto 1078 de 2015), le da carácter obligatorio a esta figura, definiendo al OPD como pilar fundamental en cuanto al diseño de planes y monitoreo de actividades para el correcto tratamiento de datos personales. Según el decreto en comento, se definen las funciones del OPD en el artículo 2.2.17.5.4, con debida observancia en el principio de Responsabilidad Demostrada: Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice el prestador de servicios ciudadanos digitales. Informar y asesorar al prestador de servicios ciudadanos digitales en relación con las obligaciones que les competen en virtud de la regulación colombiana sobre privacidad y tratamiento de datos personales. Supervisar el cumplimiento de lo dispuesto en la citada regulación y en las políticas de tratamiento de información del prestador de servicios ciudadanos digitales, así como del principio de responsabilidad demostrada. Prestar el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos. Atender los lineamientos y requerimientos que le haga la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces. Este ha sido un gran avance en la normatividad de habeas data en Colombia, entendiendo este concepto de ciudadanía digital como un escenario para que los ciudadanos puedan ejercer sus derechos de debida forma y con base en los principios que promueve la Ley de Protección de Datos Personales. Precisamente con este gran empujon normativo como referencia, nuestra firma realizará a partir del 07 de Julio el Curso de Actualizacion para Oficiales de Proteccion de Datos en Colombia, el cual será un programa ejecutivo 100% Online de 40 Horas de duracion en el que se buscará dotar a los Oficiales con herramientas y novedades para el ejercicio de su cargo. Una gran plantilla de docentes acompañaran esta version del Curso liderado por el Dr. Ivan Dario Marrugo J., Socio y CEO de la firma quien como DPO Certificado ve de suma importancia que el sujeto mas importante de todo Programa de gestion en materia de datos, renueve y refresque sus conocimientos con las ultimas tendencias y conocimientos sobre la materia. Todos los interesados pueden encontrar la informacion e inscribirse al Curso en el sitio diseñado para ello.
La Historia Clínica Electrónica y La Protección de Datos Personales en Colombia.
Recientemente, se ha sancionado la ley que permite la creación de una historia clínica electrónica en Colombia y su interoperabilidad, esto con el fin de dar paso al uso de menos papel y la posibilidad de asociar la identificación de cada ciudadano con sus antecedentes médicos de manera inmediata. Debemos tener en cuenta que este paso innovador genera una serie de deberes por parte de las entidades prestadoras de salud y todo aquel autorizado para tal fin, ya que los datos contenidos en estas historias son datos de carácter sensible (como el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, datos relativos a la vida y orientación sexuales, afiliación sindical, datos genéticos, datos relativos a la salud y datos biométricos que permitan la identificación unívoca de una persona) que sólo son necesarios para ciertas finalidades en el sector de la salud, de allí parte la obligación de la aplicación de prerrogativas legales estrictas en cuanto a su tratamiento, resaltando la confidencialidad de esta información previamente autorizada. Con base en lo anterior debemos resaltar los derechos constitucionales que se fundan como pilares de protección en esta ley, siendo el derecho a la salud y el derecho a la protección de los datos personales e intimidad. Artículo 49 Constitución Nacional. La atención de la salud y el saneamiento ambiental son servicios públicos a cargo del Estado. Se garantiza a todas las personas el acceso a los servicios de promoción, protección y recuperación de la salud. Corresponde al Estado organizar, dirigir y reglamentar la prestación de servicios de salud a los habitantes y de saneamiento ambiental conforme a los principios de eficiencia, universalidad y solidaridad. También, establecer las políticas para la prestación de servicios de salud por entidades privadas, y ejercer su vigilancia y control. Así mismo, establecer las competencias de la Nación, las entidades territoriales y los particulares, y determinar los aportes a su cargo en los términos y condiciones señalados en la ley. Los servicios de salud se organizarán en forma descentralizada, por niveles de atención y con participación de la comunidad. (…) Artículo 15. Constitución Nacional. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptados o registrados mediante orden judicial, en los casos y con las formalidades que establezca la ley. (…) Los retos que afronta esta Ley son la necesidad de la creación de protocolos integrales de protección de los datos personales que vayan de la mano con la reglamentación de la ley 1581 de 2012 y su decreto reglamentario 1074 de 2015, los cuales extienden su aplicación a los principios, derechos y deberes del titular en cuanto a la guarda de su información personal, que en este caso adquiere un carácter especial ya que deviene de la relación médico paciente; según el artículo 3 de la LEPD, dato personal y tratamiento se definen así: ARTÍCULO 3o. DEFINICIONES. Para los efectos de la presente ley, se entiende por: c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Así mismo el Ministerio de Salud resalta quienes son los sujetos obligados y la prospección de la implementación de esta ley, promoviendo de manera inmediata la creación de una serie de procedimientos legales estandarizados para propender a la protección de los datos médicos. (…) “Se destaca que los prestadores de servicios de salud estarán obligados a disponer los expedientes de la historia clínica de los colombianos para que puedan ser consultados a través de una plataforma de interoperabilidad, es decir, que todos los sistemas se puedan comunicar para dar a conocer a los profesionales de la salud la historia clínica de cada colombiano.” (…) “A la Historia Clínica Electrónica solo podrán acceder a ella los sujetos obligados por la ley y las personas autorizadas por el titular de esa información.” (…) “El plazo máximo de implementación de esta Ley será de cinco años a partir de la entrada en vigencia y esta estrategia obedece a criterios donde se prioricen datos y sistemas existentes en los distintos prestadores”, resalta. No obstante, el modelo de interoperabilidad de la Historia Clínica Electrónica deberá ser reglamentado en un término máximo de 12 meses.” – Min Salud, 2020 Desde el punto de vista anterior, este nuevo marco de normatividad legal aporta herramientas necesarias para la innovación en el país, concordando a un uso responsable y confidencial de la información para garantizar mejoras notables en el servicio a nivel nacional. Se pretende que esta ley sea el inicio de la digitalización de muchos documentos personales que se usan en formato físico, a transformarse a un formato digital protegido de acceso portable. [1] Ivan Dario Marrugo Jimenez. Abogado, especialista en Derecho de las Telecomunicaciones. Master en Proteccion de Datos de la Unir. Socio, Director General de Marrugo Rivera & Asociados. Experto en Derecho Informático, Ciberseguridad y Privacidad. Docente y Conferencista. [2] Gloria Toffanello de Leon. Abogada de la Universidad de Cartagena. Asociada de Marrugo Rivera & Asociados. Documentadora y consultora del área de Privacidad y Ciberseguridad de la firma.
Propiedad Horizontal y Protección de datos personales: Precisiones en la aplicación de la Ley 1581 de 2012
En el mes de mayo del presente año, la SIC ratificó que el contenido legal de la Ley 1581 de 2012 también se aplica a copropiedades (ya sean de unidades de vivienda u oficinas), puesto que estas también realizan tratamiento de datos personales de manera directa.
Senado de Colombia aprueba modificacion a la Ley de Habeas Data Financiero
A instancias de los Senadores David Barguil y Luis Fernando Velasco, como Autores de la iniciativa, el Senado de la Republica aprobó en primer debate las modificaciones propuestas sobre la Ley Estatutaria 1266 de 2008 de Habeas Data Financiero. El proyecto que ahora hace transito hacia la Camara de Representantes, esta enfocado principalmente a ser un alivio a las condiciones de reporte de las obligaciones en mora ante las centrales de informacion financiera. Contrario a lo que comunmente suele pensarse, la informacion crediticia de las personas tiene un marco legal en Colombia, el cual completa 10 años de existencia. Desde la expedicion de la Ley 1266 de 2008 y los Decretos 1727 de 2009 y 2952 de 2010 se cuenta con un sistema normativo que regula la actividad relacionada con el reporte de obligaciones financieras y comerciales y en especial el tratamiento de datos incluidos en Bases de datos como las administradas por Experian (Datacredito), Transunion (Cifin) y otras. En sistemas como el Español la Ley organica de Proteccion de datos y gestion de derechos digitales LOPDGDD establece en su articulo 20 ciertas condiciones para la inclusion en sistemas de informacion crediticia entre los que se encuentran: que la deuda este vencida, que el acreedor de los datos a quien administra el sistema de informacion y que se informe de manera previa al deudor de la posible inclusion en caso de incumplimiento. Es interesante porque la Legislacion de España califica la relacion entre quien reporta la informacion y la empresa que administra el sistema como de Co-responsables conduciendo a las previsiones del Art. 26 del RGPD. Volviendo sobre el proyecto de ley modificatorio de la Ley 1266 de 2008, se tienen como principales puntos: Reportes de informacion sobre obligaciones economicas menores al 20% del Salario minimo (165.000 Aprox) se eliminaran en forma inmediata con el pago. Reduccion del tiempo de permanencia de informacion negativa, la cual sera del mismo tiempo en la que la obligacion permanezca en mora y no el doble como hoy opera. Consulta gratuita y en cualquier tiempo su score de credito. Una mejora que podria hacerse al proyecto de Ley es la obligacion de notificar en forma posterior al reporte al ciudadano o deudor, como es contemplado en otras legislaciones. Al respecto la norma española señala sobre la Notificación/información de inclusión, que sin necesidad de solicitud específica del interesado (art.40 RLOPD): el responsable del sistema de información crediticia, esto es, la empresa de servicios corresponsable del tratamiento, deberá notificar a los interesados sobre los que hayan registrado datos de carácter personal —en el plazo de treinta días desde dicho registro—, una referencia de los datos que hubiesen sido incluidos, informándole asimismo de la posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, limitación del tratamiento y oposición, en los términos establecidos por el RGPD. El tramite del proyecto seguira ahora su curso en la Camara y debe discutirse en dos debates mas ya que se trata de una Ley Estatutaria; asi las cosas, el referido alivio para los deudores colombianos aun esta pendiente por definirse. Con informacion de elespectador.com y luisfernandovelasco.com.co
El Oficial de Proteccion de Datos en Colombia: La figura clave en materia de privacidad.
La figura del que a nivel global se conoce como Oficial de Proteccion de Datos, ha estado fuera los focos en Colombia, principalmente por la exposicion sobredimensionada del Registro Nacional de Bases de Datos. No obstante, el elemento cardinal dentro del Programa de Gestion en materia de datos personales viene a ser el OPD. Tanto en su consagracion legal y reglamentaria (La Ley 1581 de 2012 y el Decreto 1377 de 2013 lo establecen) en Colombia es obligatorio que las empresas y entidades, definidos como Responsables y Encargados del tratamiento, nombren un Delegado para todos los asuntos relacionados con la proteccion de los datos en la organización. Su rol debe consistir en una combinacion de habilidades estrategicas y operativas, ubicandose tradicionalmente (Aunque no es un imperativo) en las areas legales, de cumplimiento o auditoria. Con el fin de dotar a los Oficiales de Proteccion de Datos, globalmente vienen poniendose en marcha iniciativas importantes de formacion y el Reglamento Europeo de Proteccion de Datos RGPD, ha trazado el norte al regular en forma uniforme su figura. Asi mismo, Colombia ya habia dado pasos en este sentido al expedirse la Guia de implementacion del principio de responsabilidad demostrada (Accountability) en el que claramente se entiende que el OPD debe ser el corazon del Programa de gestion en materia de datos. Con ello en mente, la Asociacion Española para la Calidad en conjunto con Govertis y de manera estrategica local Marrugo Rivera & Asociados, han desarrollado un Curso Avanzado para el Oficial de Proteccion de Datos que inicia el proximo 21 de Marzo en modalidad 100% online y clases tutorizadas. Los participantes en el Programa Avanzado OPD/DPO adquirirán los conocimientos avanzados y las competencias necesarias para consolidar su experiencia y desempeñar con excelencia el rol de un OPD/DPO. Específicamente el programa tiene los siguientes objetivos: El programa ofrece una visión detallada y comprensiva de la protección de datos y la labor del Oficial en Colombia y a nivel global, describiendo su perfil acorde con la regulación y las exigencias que actualmente demandan sus obligaciones. Dominar los conocimientos avanzados teóricos y prácticos necesarios para la adecuación de una organización a la norma colombiana y en conjunto con el RGPD en su cumplimiento y requisitos. Adquirir la capacitación, habilidades y competencias avanzadas necesarias para desempeñar los diferentes roles (tanto responsable de seguridad como OPD/DPO) que la legislación de protección de datos requiere en una organización y las tareas que ello conlleva a nivel práctico. Los interesados pueden inscribirse directamente en https://opd.aec.es pudiendo optar por pago fraccionado y obteniendo un 10% de descuento presentando el codigo MAR001 en su inscripcion.
Una cosa es registrar Bases de Datos y otra cumplir con la Ley 1581 de 2012
No hay duda alguna que la Privacidad ha logrado posicionarse, en los últimos años, en los primeros escaños de los intereses corporativos. Es por ello que hoy se conoce como el derecho fundamental del Siglo XXI. Colombia, no ha sido ajena a este reconocimiento, y pese a que tardamos en desarrollar normativamente estos aspectos, hoy tenemos un marco robusto que propende por el respeto de la intimidad y su evolución en el derecho de protección de datos moderno. A partir de la expedición de la Ley de Habeas Data y sus normas reglamentarias, se ha puesto en marcha todo un macrosistema que involucra a las empresas, personas, entidades públicas y organizaciones en los que el intercambio de información personal es una constante y donde se demanda la gestión proactiva, el desarrollo de complejos mecanismos y estrictas condiciones en el manejo de información por parte de los involucrados y por ende el respeto de los derechos de los titulares de datos. En particular, la Ley 1581 de 2012 Estatutaria de la Protección de Datos Personales, los decretos 1377 de 2013 y 886 de 2014 – Hoy incorporados en el D.U 1074 de 2015, las circulares 02 de 2015 y 01 de 2016 de la SIC y el Documento: Guía de implementación del principio de responsabilidad demostrada, componen el marco normativo de obligatorio cumplimiento en Colombia para trabajar con datos personales. Es en este contexto en el que surge la obligación de registrar las bases de datos ante la Superintendencia de Industria y Comercio, la cual hace parte de un entramado de requerimientos para las empresas, que básicamente deben demostrar que manejan bien la información propia y de terceros. El Registro Nacional de Bases de Datos, fue desarrollado por el Art. 25 de la Ley y se encuentra en funcionamiento desde el 09 de Noviembre de 2015, (a pesar que el plazo para cumplir con esta obligación ha sido ampliado en dos ocasiones con el fin de que las empresas logren comprender su gestión frente a la información). No obstante lo anterior, subsisten inquietudes generalizadas sobre el RNBD y más aún, muchas empresas desconocen su responsabilidad en este aspecto o peor, no le han dado la importancia que merece. Es así que para el próximo 31 de Enero de 2018, las Personas Jurídicas inscritas en Cámaras de Comercio y las Sociedades de Economía Mixta, deberán reportar ante la SIC que tipo de información manejan y cuáles son las medidas que han adoptado para trabajar con seguridad, confidencialidad e integridad sobre los datos. Ahora bien, es importante RECALCAR que registrar las Bases de Datos no significa per se que se cumpla con la Ley. Muchas empresas desconocen que más allá del reporte, lo que en últimas se requiere, es que se proteja la información. Tal vez por ello, muchas organizaciones aún no han dado pasos frente al Registro y otras tantas lo han realizado como un simple trámite, lo que a la postre puede ser perjudicial. Por lo anterior, es sumamente peligroso que se confunda Registrar las bases de datos con la obligación de implementar la Ley 1581 de 2012 en las organizaciones. Otro aspecto de total RELEVANCIA son los tiempos para el desarrollo de un Programa Integral de Gestión en materia de datos personales, es hacia este norte el que deben dirigirse las compañías y ello requiere de la inversión de un tiempo y esfuerzo considerable. Por esta razón como Firma experta en Protección de Datos, Seguridad de la Información y Derecho Informático, continuaremos ejecutando diversas iniciativas tendientes a trabajar ambos requerimientos, informando a las organizaciones sus deberes frente al Registro sin perder de vista el resto de obligaciones en la materia. Si desea conocer nuestros servicios o requiere de atención personalizada no dude en contactarnos. www.marrugorivera.com
Sancionan a Falabella por enviar correos electronicos sin autorización.
Por reiteración de correos electrónicos no solicitados, Falabella recibe sanción por $137 Millones de pesos en Colombia.[i] Por medio de la Resolución 85652[1] del pasado 13 de Diciembre de 2016, la Direccion de investigaciones de la Delegatura de Proteccion de datos personales de la Superintendencia de Industria y Comercio sanciono a la Sociedad Falabella de Colombia S.A., por violación al régimen de protección de datos en Colombia a raíz de una investigación por denuncia de un ciudadano que no había autorizado el envío de correos electrónicos. Los Hechos A partir de una compra realizada en el portal www.falabella.com.co el denunciante narro que al momento del diligenciamiento de sus datos, expresamente desmarco las casillas para envío de contenidos publicitarios tanto al correo electrónico como por medio de mensajes de texto. Mediante varios correos el quejoso elevo peticiones a la empresa con el fin de ser excluido del envío de mensajes no autorizados, los cuales fueron desatendidos, como se desprende de la investigación, por Falabella de Colombia S.A. El material probatorio recaudado en el curso de la investigación permite concluir, prima facie, que la sociedad sancionada siguió remitiendo comunicaciones de tipo publicitarios hasta dos meses después de haber recibido la oposición inicial por parte del titular de los datos. El fondo del asunto La Autorización: Como hemos reiterado en distintas ocasiones, la autorización en Colombia es pieza fundamental para el tratamiento de los datos. Siguiendo el derrotero filosófico de la anterior directiva de protección de datos europea, el consentimiento materializa la expresión de los principios de libertad, legalidad y finalidad contenidos en la Ley 1581 de 2012. Es por ello que reviste de capital importancia atender procedimientos adecuados frente a este punto; lejos de ser una cuestión menor, este elemento es el que ha puesto en aprietos a las empresas Colombianas en el cumplimiento de la Ley de protección de datos. En efecto, la correcta administracion de las autorizaciones supone una actividad permanente y dedicada, que en ocasiones comporta problemas logísticos – cuando se trata de millones de titulares – y que impone un deber de cuidado mayúsculo para las empresas. Guardar prueba de la autorización en ocasiones no es sencillo y los requerimiento de titulares frente a este punto puede generar dolores de cabeza, si la empresa no ha dispuesto (o es débil en), los procedimientos para atenderlos. Al parecer y esta sanción puede ser un ejemplo de ello, las empresas continúan restándole importancia al tema de las autorizaciones y con el Registro de las Bases de datos, esta situación se está haciendo palmaria. Deber de conservación de información: Uno de los argumentos esbozado por la sociedad investigada fue el deber que tenia de conservar información aun posterior al proceso de eliminado de información. Recuérdese que el régimen de protección de datos no deroga otras normas sustantivas sobre administracion y gestion documental. Es claro que por simples hechos como la generación de copias de seguridad y el almacenamiento y conservación con fines históricos, hace necesario que las empresas guarden información personal aun cuando esta es objeto de debate por el titular de los datos. La eliminación total de los datos personales es un supuesto que rara vez ocurre y en ocasiones esta pretensión se ve satisfecha con la inactivación de ciertos elementos del registro en la base de datos o el marcado con ciertas condiciones del mismo en la tabla a la que pertenece. Estas cuestiones técnicas tienen una mayor preponderancia cuando se trata de reclamaciones en el uso de información y requieren de una labor coordinada entre las áreas de privacidad y el área de soporte tecnológico o infraestructura en las organizaciones. Procesos de Atención de Derechos de los titulares: Nuevamente una falla en la correcta atención al titular de los datos, genera una sanción por el régimen de protección de datos. El literal j de la Ley 1581 de 2012 señala expresamente que el Responsable del tratamiento tiene el deber de Tramitar las consultas y reclamos formulados en los términos señalados en la Ley. Este deber se ve reflejado en la construcción y mantenimiento de un Sistema de Atención al Titular de los datos frente al ejercicio de los derechos derivados del Art. 8 de la Ley. Existe un manejo descuidado, con cierta generalización en las empresas, afincado en el entendido que este asunto es algo sin importancia. Grave error cometen las empresas – sobre todo aquellas que administran muchos datos de usuarios, clientes o asociados- cuando no tienen procesos robustos para la atención de las consultas y reclamaciones y peor aun cuando los procesos de PQRS no están alineados con los de protección de datos. Estas inconsistencias pueden derivar en que no se atiendan en tiempo (Recuérdese que los términos de la Ley y su reglamento son perentorios y en ocasiones difieren de otros sistemas como los de servicio al cliente) o que no se resuelva el fondo de la petición, lo que activa el derecho de presentar una queja a la Superintendencia de Industria y Comercio. Por otra parte, el caso específico también nos muestra algo que ocurre en muchas organizaciones: El corto circuito que existen entre distintas áreas cuando de administracion de datos personales se trata. Alguien en Falabella falto al deber de cuidado en desmarcar una opción para envío de correos electrónicos a ese titular de datos; tal como ocurrió en un caso anterior con otra empresa de comunicaciones en Colombia, el envío de mensajes representa imposiciones de sanciones pecuniarias con ciertos montos que impactan no solo el tema financiero, sino la reputación de las empresas. La sanción Considero la SIC a través de la Delegatura de protección de datos, que la sociedad sancionada no podía alegar imposibilidad en la supresión de los datos del titular. Si bien con seguridad la relación entre ambos se suponía en un entorno contractual (Compraventa de un bien), también es importante señalar que el titular simplemente se oponía al envío de información publicitaria a su correo electrónico. Esto es algo que las empresas deben prestarle la debida atención;
Neutralidad en la Red y Privacidad en la Era Trump!
Neutralidad de internet y Privacidad en la era Trump. Andres Felipe Contreras[1] e Ivan Dario Marrugo J[2]. Marrugo Rivera & Asociados – FuturLex. Twitter: @imarrugoj – @futurlex – Pase a las directas expresiones del expresidente norteamericano Barack Obama en torno a la neutralidad de Internet[3] en el corto tiempo de su estancia en la Casa Blanca, sus señalamientos sobre políticas públicas que garanticen el acceso a portales web de contenido legal y la calidad en la velocidad para navegar, ya es posible observar un cambio de panorámica desde la nueva dirección que ha tomado el gobierno estadounidense. Así mismo, desde los debates en tiempos de candidato, el hoy presidente de Estados Unidos, anunciaba su postura frente a la Privacidad y la protección de datos personales. Como antecedente próximo, desde inicios desde el año 2015 y con el beneplácito de la mayoría de miembros que integran la Comisión Federal de Comunicaciones norteamericana (FCC), se consiguió que Internet fuera vista como como un servicio de carácter universal lo cual, permitía no solo garantizar los principios de libertad y neutralidad de la red sino que además, imponía a los proveedores de estos servicios cargas propias de los operadores de telecomunicaciones ordinarios. Contando con que la mayoría que tomo esta determinación fue parcial y uno total, uno de sus más grandes detractores fue el comisario Ajit Pai, miembro del partido republicano y quien abiertamente se mostrado como enemigo de la neutralidad de internet en procura de garantizar la inversión y el desarrollo sostenible del mercado que gira en torno a la red. Así, en una entrevista que entrego a la prensa americana el pasado 8 de diciembre de 2016, señalo abiertamente que los días de neutralidad “estaban contados”. Señalo en dicha entrevista lo siguiente: Soy optimista que las elecciones del mes pasado probaran ser un punto de inflexión, y que durante la administración de Trump, en la FCC dejaremos de jugar a la defensiva para pasar a la ofensiva. La comisión necesita retirar regulaciones innecesarias y desactualizadas. Necesitamos acabar con las reglas que detienen la inversión, la innovación y la creación de empleos. El día que (la neutralidad de la red) fue adoptada dije que no sabía si ese plan sería abandonado por una corte, revertido por el Congreso o anulado por por una Comisión futura. Pero sí creo que sus días están contados. Hoy estoy más que seguro que nunca que esta predicción se hará realidad.[4] Podría pensarse entonces que siendo minoría dentro de una organización de carácter colegiado, su pensamiento no debería tener mayores implicaciones en la toma de decisiones. Sin embargo y sin que fuera una gran sorpresa, desde el pasado 23 de enero de 2017 Ajit Pai funge como presidente de la FCC por nombramiento libre del nuevo presidente Donald Trump. Un nombramiento de tal envergadura y a sabiendas de la posición de Ajit Pai, refleja con claridad la ideología que en estos temas tiene y pretende adoptar el nuevo dirigente estadounidense. Ejemplo de lo anterior se ve en que ya se han tomado decisiones que relativizan la posición de la FCC en torno al acceso a internet en un plano de igualdad entre competidores y usuarios. El 3 de febrero del presente año, por una orden de carácter ejecutivo, se dispuso la terminación de sendas investigaciones en contra de operadores de internet que ofrecen su servicio con datos gratis o bajo la modalidad conocida como “Zero-rating”, que consiste básicamente en dejar de hacer unos determinados recargos al plan de servicios adquiridos por los consumidores de servicios de comunicaciones cuando el uso de aplicaciones y el acceso a Internet se hace desde las redes propias del operador. Pequeñas empresas (en comparación a las gigantes compañías que prestan estos mismos servicios), no estarían en condiciones de proporcionar tal acceso gratuito. https://www.youtube.com/watch?v=-PpzSgQPAu4 En países como Chile, ya desde el año 2014, desde la dirección de la Subsecretaria de Telecomunicaciones, se condenan este tipo de prácticas por atentar contra la neutralidad de internet y libre competencia del mercado. Las posturas en este sentido son muy relativas. Ceder ante las pretensiones económicas de los grandes actores de la web so pretexto de llevar sus servicios a un determinado sector de la población, relegado en el uso de las tecnologías, puede ocasionar que indirectamente se de prevalencia a una exclusiva tecnología y un único canal de tráfico de datos. En Estados Unidos, hoy por hoy y gracias a las decisiones del presidente Trump, la balanza se inclina hacia esto último. [1] Abogado Universidad Externado de Colombia. Cuenta con estudios en Derecho Económico, Derecho de Protección al Consumidor, Derecho de Telecomunicaciones y Nuevas Tecnologías. Consultor en Marrugo Rivera & Asociados – FuturLex. [2] Abogado Especialista en Derecho de las Telecomunicaciones. U. del Rosario. Experto en Derecho de Tecnologías y Privacidad. Socio Director General de Marrugo Rivera & Asociados – FuturLex. [3] En el que proveedores de servicio web y Estados se comprometen a no discriminar o poner mayores cargas injustificadas a los diferentes arquetipos de tráfico de información [4] “I’m optimistic that last month’s election will prove to be an inflection point—and that during the Trump Administration, we will shift from playing defense at the FCC to going on offense,” Pai said in a speech yesterday before the Free State Foundation in Washington, DC, said. The commission “need[s] to remove outdated and unnecessary regulations… We need to fire up the weed whacker and remove those rules that are holding back investment, innovation, and job creation”. Visto en: https://arstechnica.com/information-technology/2016/12/fccs-ajit-pai-says-net-neutralitys-days-are-numbered-under-trump/