Transformación digital, pero cuidando los datos
Las multas por incumplir estas normas van en 1.562 millones de pesos este año. Desde 2012, el valor por estas infracciones es de $42.406 millones.
Editora de Economía de El Colombiano. Amante de las buenas y nutridas conversaciones, la música y los viajes.
Detrás de que le llegue un mensaje a su celular promocionando un bien o un servicio hay una obligación implícita que nace de que las compañías tengan un activo adicional en sus manos: el manejo de sus datos personales y la tecnología para gestionarlos.
No solo la popularización de estos mecanismos digitales e inteligentes, sino su manejo, es la gran preocupación de la Superintendencia de Industria y Comercio, que ha recibido 7.029 quejas en 2020 que tienen que ver con infracciones a la protección de datos —régimen general (Ley 1581 de 2012) y financiero (Ley 1266 de 2008)—.
Incluso, la misma entidad sostuvo que 70,9 % de las infracciones a la ley 1581 se dan por la falta de autorización para recolectar y tratar esta información. Las molestias más recurrentes son relacionadas con el manejo de datos financieros (91 %).
La relevancia de los datos en la inteligencia artificial es que son “insumo crucial para el funcionamiento de los negocios al involucrar su recolección, almacenamiento y procesamiento para la generación de resultados, acciones o comportamientos de las maquinas”, aseguró Carolina González, directora jurídica de MS LEGAL, firma experta en datos personales.
En una encuesta a 233 empresas afiliadas a la Asociación Nacional de Empresarios de Colombia (Andi) seis de cada diez firmas tenían una estrategia de transformación digital en 2019, no solo enfocada en procesos (79,6 %), sino en nuevos canales de comercialización (73,5 %) y entregar un producto o servicio con características virtuales (60 %).
Entre 16 tecnologías emergentes, cloud computing (71,6 %), inteligencia de los negocios (60,4 %), analítica de datos (53,5 %) y robótica y automatización (40,4 %) se destacan por su conocimiento y uso.
Los retos
En la medida en que se establezcan medidas claras en las que se dé la protección de los datos “de forma transparente y responsable se habilita el uso de este tipo de tecnologías para el beneficio de la sociedad”, aseguró la Phd. en Ingeniería (Telecomunicaciones) Cristina Gómez Santamaría, senior de Inteligencia Artificial del Centro para la Cuarta Revolución Industrial de Colombia.
“No se trata de entender la protección de datos y la tecnología como extremos no conciliables, sino de ser conscientes de que esta, al ser un medio para el desarrollo social, tiene que atender los derechos”, afirmó Arean Velasco, socio de Velasco & Calle D’ Aleman Abogados consultor de privacidad y seguridad de la información.
La protección de datos, explicó, es un derecho consagrado en el artículo 15 de la Constitución Política, que incluye “conocer, actualizar y rectificar las informaciones que se hayan recogido” por entidades públicas y privadas, y además se exige en el proceso de “recolección, tratamiento y circulación” el respeto “por la libertad y demás garantías consagradas en la Constitución”.
Infringir estos derechos le puede costar ante la SIC una multa de 2.000 salarios mínimos (1.755 millones de pesos), aunque la autoridad analiza muchas variables para imponerlas: “La sanción se da por cada principio violado”, asegura Velasco, quien explica que las personas pueden exigir que se resarzan los perjuicios ante la jurisdicción ordinaria o la negociación directa.
La SIC ha impuesto multas de 1.562 millones de pesos en 2020. En 2019, fue de 10.150,9 millones, creció 77,34 % frente a 2018, y en los últimos 8 años el dato llega a 42.406 millones.
¿Qué hacer?
Dice Cristina Gómez que es necesario que si se están recolectando y tratando datos se deben asegurar de que haya autorización del titular, pero además “valerse de estándares, buenas prácticas, esquemas de autoregulación, sistemas de certificación, entre otros (que estén por supuesto en sintonía con la ley colombiana) que orienten pautas cruciales sobre cómo brindar garantías”.
Además, complementó Velasco que “las personas tienen la libertad de decidir con quién se relacionan” y en este sentido el consentimiento informado implica decir “con qué finalidad” se usará esta información.
Establecer por cuánto tiempo se mantendrán los datos conservados es clave y la información al usuario “debería ser comunicada de forma práctica, clara y transparente”, sostuvo Gómez Santamaría (ver ¿Qué sigue?)
Así que no deje de implementar una evaluación de impacto, recomendó Carolina González, “dirigida a valorar, de forma previa al efectivo funcionamiento del sistema, los riesgos que pueden generarse de acuerdo con las exigencias legales que regulan el tratamiento de datos y el actuar de los diferentes sujetos involucrados, así como el manejo y controles de dichos riesgos, garantizando así que los datos se tratarán debidamente”.