Este año Colombia celebrará una década de la expedición de la Ley 1581 del 2012 – la “Ley”-, la norma que finalmente estableció en el país las bases de un régimen de protección de datos personales robusto, a la altura de las regulaciones que ya venían desarrollándose en otras jurisdicciones. En el marco de esta ocasión, a continuación, presentamos algunos breves comentarios sobre el progreso, los retos y las perspectivas diez años después de la expedición de la Ley en Colombia.

En principio, es positivo observar que la gran mayoría de compañías y entidades han implementado en algún nivel las normas de protección de datos, han adoptado como mínimo políticas de privacidad básicas, algunos modelos de autorización de tratamiento de datos, así como mecanismos para dar respuesta a las solicitudes de los titulares.

Sin embargo, aún existen importantes retos en la implementación de las normas de protección de datos y la creación de una cultura de privacidad. Por ejemplo, hay compañías y entidades que aun consideran que no necesitan implementar la Ley porque creen que las normas de protección de datos solo aplican a quienes gestionan información de consumidores o de público general. Nada más alejado de la realidad, pues todas las compañías y entidades deben implementar y cumplir las normas de protección de datos, aunque no tengan contacto con consumidores o grandes cantidades de datos.

En línea con lo anterior, también encontramos compañías y entidades que han implementado la Ley de manera formal. Sin embargo, no es suficiente con implementar políticas, manuales, avisos y autorizaciones, si en la práctica estos no aplican, ni son conocidos por toda la organización. Como parte del principio de responsabilidad demostrada, es necesario que las compañías y las entidades realmente implementen programas de protección de datos completos y apropiados, pues para ser efectivas, las normas de protección de datos deben incorporarse en la cultura empresarial.

Por otro lado, el Registro Nacional de Bases de Datos sigue siendo poco intuitivo, su uso aún resulta un desafío para gran parte de los encargados de gestionarlo en las compañías y entidades. Lo que resulta un obstáculo para el cumplimiento de las obligaciones en materia de protección de datos para algunas compañías y entidades.

No obstante, sin perjuicio de lo anterior, son varias las perspectivas en materia de protección de datos. Por ejemplo, la implementación del Decreto 255 del 2022 sobre Normas Corporativas Vinculantes que busca facilitar las transferencias de datos dentro de los grupos empresariales. Así como, la regulación del Open Finance, un modelo de circulación de datos a través de interfaces tecnológicas, que genera gran expectativa, entre otras razones, porque Colombia sería uno de los primeros países en implementar un modelo de este tipo en la región.

Finalmente, esperamos que esta conmemoración sea una invitación a todas las compañías y entidades a incorporar las normas de protección datos como parte cotidiana de sus actividades, de manera sea posible tomar los siguientes pasos en la materia, en beneficio tanto de las compañías y entidades, como de los titulares de los datos.

Autor: Mónica Moreno