Ponencia para primer debate al proyecto de ley 046 de 2010 cámara
PONENCIA PARA PRIMER DEBATE AL PROYECTO DE LEY 046 DE 2010 CÁMARA. por la cual se dictan disposiciones generales para la protección de datos personales
Doctor
BERNER LEON ZAMBRANO
Presidente
Comisión Primera Constitucional Permanente
Cámara de Representantes
Ciudad
Respetado Presidente:
En cumplimiento del encargo hecho por la Mesa Directiva de la Comisión Primera de la Cámara de Representantes y con fundamento en los artículos 150, 153 y 156 de la Ley 5ª de 1992, nos permitimos rendir ponencia para primer debate al Proyecto de ley número 046 de 2010 Cámara, por la cual se dictan disposiciones generales para la protección de datos personales¿, en los siguientes términos:
1. Antecedentes
El desarrollo tecnológico que se ha consolidado durante las últimas décadas ha evidenciado la necesidad de desarrollar mecanismos legales que le permitan al Titular de la información, la cual es sujeta de tratamiento por parte de un tercero, proteger su intimidad y privacidad. Esta tendencia de protección efectiva se empezó a desarrollar en Europa a mediados de la década del setenta y actualmente a nivel mundial constituye un pilar fundamental en cualquier tipo de tratamiento de datos, sea realizado a nivel local o en un tercer país.
En Colombia no existe una normatividad general que proteja la totalidad de las tipologías de datos y por el contrario el derecho al ¿habeas data¿ se ha hecho de manera sectorial, principalmente en el sector financiero (Ley 1266 de 2008). En términos generales, Colombia no es un referente internacional para el tratamiento[1][1] y transferencia de datos provenientes de terceros países, hecho que se evidencia en la ausencia de estándares internacionales en la legislación nacional y ausencia de acreditación por parte de la Unión Europea.
Asimismo, la importancia de desarrollar un marco normativo general en protección de datos personales trasciende el ámbito del derecho constitucional e impacta directamente el desarrollo económico del sector de servicios. Colombia es considerado como un país no seguro en protección de datos por la Comunidad Europea[2][2]. Este hecho se traduce en un obstáculo comercial a la transferencia de datos personales de ciudadanos europeos para que sean tratados en Colombia y limita sustancialmente el crecimiento del sector de tercerización de procesos de negocio (BOP&O), identificado por el gobierno como un sector de clase mundial en el marco de la Política de Transformación Productiva contenida en el documento Conpes 3678.
2. La protección de datos personales en Colombia
En Colombia la protección de datos personales es un derecho fundamental de rango constitucional. La Constitución Política de Colombia de 1991 consagró este derecho en el artículo 15 en los siguientes términos:
¿Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.
Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley¿. (Subrayas fuera de texto).
Este derecho fundamental, conocido comúnmente en Colombia como ¿habeas data¿, ha sido desarrollado extensamente por sentencias de la Corte Constitucional desde 1992[3][3].
El derecho al habeas data ha sido definido por la jurisprudencia constitucional colombiana como:
¿aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de la información que sobre él reposa en los mismos, así como la limitación en las posibilidades de divulgación, publicación o cesión de sus datos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información¿.
Por su parte, el dato personal, para efectos de la protección consagrada en el artículo 15 de la Constitución Política colombiana, ha sido delimitado como aquel que reúne las siguientes características:
¿i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad (¿) reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación¿[4][4].
Se debe resaltar que el derecho al habeas data, por disposición expresa del artículo 85 de la Constitución, es un derecho fundamental que goza de una especial protección frente a otros derechos de consagración constitucional. En efecto, según la norma, el derecho al habeas data es un derecho de aplicación inmediata, esto es, que no necesita de desarrollo legal para que pueda ser aplicado en la práctica. Sobre el particular, conviene resaltar la posición expuesta por el ex presidente de la Corte Constitucional, doctor Manuel José Cepeda Espinosa:
¿Dentro de la gama de derechos hay algunos que se pueden aplicar en un caso concreto a solicitud del interesado porque para que así sea no se requiere el Estado precise su contenido, destine partidas presupuestales ni constituya entidades responsables de ejecutar dicho presupuesto (por ejemplo la libertad de expresión). Estos derechos podrían denominarse de aplicación directa, precisamente porque para ser exigibles en casos concretos no requieren de una ley que los desarrolle. Los derechos cuyo cumplimiento sólo puede ser exigido por un individuo en un caso concreto después de que el legislador los ha desarrollado, se denominan derechos de desarrollo legal¿[5][5].
Aunque el derecho al habeas data ha sido protegido mediante tutela y desarrollado mediante sentencias de la Corte Constitucional, en Colombia no existe una legislación general que proteja mediante un mecanismo administrativo los datos de carácter personal. En el 2008 se realizó el primer intento de promulgar una ley general, sin embargo la Corte Constitucional determinó en su revisión de constitucionalidad que esta ley era sectorial y se circunscribía específicamente a datos sujetos a análisis de riesgo crediticio. Actualmente Colombia posee una serie de legislaciones sectoriales[6][6] y una protección efectiva mediante la acción de tutela, sin embargo, a excepción de los datos de carácter financiero, no existe un procedimiento administrativo que garantice la protección de los datos personales ni tampoco una autoridad que ejerza el control.
Como consecuencia de esta situación, es necesario que Colombia cuente con un sistema robusto de protección que otorgue a los titulares mecanismos precisos para salvaguardar sus derechos ante los Responsables o Encargados del tratamiento los cuales se concretan en que sus reclamos sean conocidos por aquellos Responsables o Encargados y en caso de que la respuesta no sea satisfactoria para el Titular, la posibilidad de acudir a la autoridad de control.
De esta manera, esta ley está dotando de una verdadera reclamación en vía administrativa a los ciudadanos para ser ejercida ante cualquier vulneración al derecho fundamental del ¿habeas data¿ y frente a todo tipo de datos[7][7], reforzando entonces el carácter subsidiario que tiene la acción constitucional de tutela y que hasta el momento se había convertido en la principal y tal vez única herramienta con que contaban las personas para la protección efectiva de sus derechos.
Es importante señalar que esta ley no pretende derogar aquella recientemente expedida por el Congreso (Ley 1266 de 2008), como quiera que como se ha mencionado, la misma se refiere a un ámbito muy preciso de datos frente a los cuales se definieron una serie de mecanismos así como de responsabilidades al interior del Estado para la vigilancia sobre quienes los trataran. Se trata pues, de una norma en período de implementación y que por demás se trata de una respuesta a particulares necesidades de los usuarios del sector financiero que es necesario conservar, sin que por ello el presente proyecto quede desdibujado, pues se encarga del universo de los demás datos personales que la Ley 1266 de 2008 no cobija.
3. Importancia de la protección de datos personales en el ámbito económico internacional
La tercerización de procesos de negocio a distancia (BPO&O) es una industria en pleno desarrollo en países emergentes donde los costos más competitivos, acceso a personal capacitado y el desarrollo en infraestructura de comunicaciones han hecho que este sector se consolide como un nuevo renglón productivo de alto crecimiento y generación de empleo.
El sector de BPO&O tradicionalmente se ha entendido como la subcontratación de procesos de negocios en proveedores de servicios. Muchas funciones empresariales se externalizan para que las empresas puedan concentrarse en su negocio y estrategia. Algunos de los principales segmentos de tercerización son: servicios en administración y finanzas, servicios de recursos humanos, servicios de atención al cliente y servicios de gestión de la información. Los anteriores servicios han dado orígenes a segmentos...
Para continuar leyendo
Solicita tu prueba