Blog MSLegal

La protección de los datos personales en el sector público sí….nos aplica la nueva legislación

A partir de la promulgación de la ley de protección de datos -ley 1581 de 2012- y la creación de la nueva autoridad de supervisión en la materia -la Delegatura de Protección de datos de la Superintendencia de Industria y Comercio- son muchas y muy frecuentes las dudas que se presentan en cuanto a si esa normatividad es aplicable a las entidades de carácter público de los diferentes órdenes municipal, departamental y nacional.

La solución a esta inquietud es simple, a partir de lacontestación que cada uno de los posibles destinatarios de la ley haga a preguntas como: - ¿En mi entidad se realiza el manejo dedatos de funcionarios?; - ¿En mi entidad se recoge, administra y utiliza información de usuarios con diferentes finalidades?; - ¿En mi entidad para el cumplimiento de labores de asistencia social se hace el tratamiento de información de población desplazada, vulnerable, con discapacidades sean cognitivas o físicas, de adultos mayores o menores?

Si cualquiera de las respuestas a estas preguntas es afirmativa, no hay duda, la entidad se encuentra cobijada por la ley de protección de datos personales, la cual, de acuerdo con lo establecido claramente en su propio texto, puntualmente, en su artículo segundo, establece: “Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada”.

Ahora bien, a partir de esa revelación, qué obligaciones surgen para las entidades?

Pues bien, la respuesta, al menos en principio, nos la brinda la misma ley de protección de datos personales que establece como principales deberes los de:

  • Dar efectivo cumplimiento a los principios de la administración de la información personal, en particular el de finalidad que establece límites en el uso de la información únicamente bajo la observancia del marco impuesto por los fines que son autorizados por su titular o la ley; el de acceso o circulación restringida que instaura la posibilidad de uso de la información personal exclusivamente a quienes han sido autorizados para el efecto por la ley o el propio titular de los datos; el de utilidad, que prohíbe que se maneje este tipo de información a menos que sea necesario para el cumplimiento de funciones de la entidad; y el de confidencialidad.
  • Implementar procesos y políticas internas para la protección de datos personales, lo cual garantiza a las entidades algo aún más importante que el hecho de dar cumplimiento a las normas existentes sobre el particular, esto es, la generación de un valor agregado para sus usuarios
  • Elaborar pautas para la administración de la información que, además de lo que cada entidad de acuerdo con sus necesidades particulares considere apropiado regular, debe contener: Responsabilidades claras y precisas adecuadamente asignadas; Un sistema de auditoría y control respecto al cumplimiento de reglas de manejo de la información personal y; Como aspecto clave para los directivos, la asignación de funciones en materia de toma de decisiones que tengan que ver con compartir o utilizar la información que garanticen la posibilidad de poder establecer en un momento dado compromisos individuales al momento de enfrentar una responsabilidad legal penal o administrativa.
  • Crear perfiles de usuarios al interior de las entidades o terceros proveedores de servicios, de tal manera que si se manejan datos sensibles - como es el caso de la información relativa a menores, personas con discapacidad, población vulnerable y la relativa a la salud o circunstancias medicas de los ciudadanos - solo puedan ser conocidos por las personas estrictamente necesarias.
  • Garantizar en todo momento al titular de los datos el efectivo derecho al habeas data por medio de la creación o adecuación de los procesos de atención de peticiones, quejas y reclamos de manera que se ajusten a los requerimientos de la nueva legislación.

Pero, además del evidente cumplimiento de una norma de carácter obligatorio, qué beneficios conlleva ajustarse a los lineamientos de la nueva legislación?

No cabe duda que, en primer lugar, se encuentra uno personal para las directivas de las entidades públicas que acatan los lineamientos establecidos por la ley de protección de datos personales y que se concreta en evitar la imposición de sanciones de carácter penal, disciplinario o administrativas.

No obstante, no deben dejarse de lado los beneficios que, a partir de la aplicación práctica de la ley se generan para la entidad, dentro de los que se destacan:

  • La posibilidad de obtener un verdadero y adecuado manejo de la información, de manera que se convierta en un activo en la generación y aplicación de políticas públicas dirigidas a los destinatarios adecuados;
  • El perfeccionamiento de reglas y procesos claros que permitan el control de la información y le brinde a la entidad mayor disponibilidad y agilidad en la consulta y manejo eficiente de la misma.
  • Contribuir a la implementación de los planes de gestión documental que obligatoriamente deben desarrollarse teniendo en el cumplimiento de las normas de protección personal, al igual que los programas de digitalización y archivo de la información.

En conclusión las normas de protección de datos personales en Colombia llegaron para quedarse y su apropiación a través del conocimiento de la información que se posee y la instauración de procesos para su organización, archivo y consulta en cada una de las entidades destinatarias de ellas, a más de garantizar el cumplimiento de unas obligaciones establecidas en la legislación, puede llegar a resultar fundamental en la adecuada gestión de cada uno de los mandatarios, al permitirle, entre otras cosas conocer exactamente hacia qué grupo objetivo de población dirigir sus esfuerzos en la aplicación de sus programas de gestión, tal y como lo hacen las empresas del sector privado que a través del conocimiento de sus clientes y su información establecen las directrices de sus negocios.

 

PEDRO NOVOA SERRANO

Socio Legal & Protección de datos

MS consultores

pnovoa@moorestephensgs.co