Protección de datos: análisis de las normas europea y colombiana
En la actualidad, el tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas despierta inquietudes de diferente índole en las personas.
La importancia de la protección de datos se analiza, estudia y actualiza en distintas partes del mundo. En este contexto, el Departamento de Derecho de las Telecomunicaciones realizó el evento: “Impacto del alcance extraterritorial del GDPR en materia de protección de datos en Colombia, su concordancia con el régimen nacional y el estado actual del debate”.
En el encuentro se discutió sobre las medidas de seguridad, la confidencialidad de las comunicaciones, la privacidad a la que los usuarios tienen derecho y la aplicación conjunta con la norma europea de protección de datos.
Asimismo, el expositor, Andrés Fernández de Castro definió algunos conceptos relevantes para hablar sobre el tema de protección de datos como:
Dato personal: cualquier información vinculada que pueda asociarse a una o varias personas naturales determinadas o determinables.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Responsable: persona jurídica o natural que es dueña de las bases de datos y puede decidir sobre el tratamiento que se realice de esos datos.
Encargado: persona que realiza el ‘Tratamiento’ a favor de un ‘Responsable’.
Transferencia: envío de datos personales por parte de Responsable y/o Encargado del Tratamiento de datos personales, un receptor que, a su vez, es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: envío dentro o fuera del territorio de Colombia a un ‘Encargado’ por cuenta del ‘Responsable’, para el tratamiento de datos a favor y por cuenta del ‘Responsable’.
Castro también mencionó el contraste de normas europeas y colombianas en esta materia. Para el caso de Europa existe el Reglamento UE 2016/679 del Parlamento Europeo (GDPR), la Ley nacional y las decisiones de la EDPB (European Data Protection Board). En el caso de Colombia, existe la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Guía de responsabilidad demostrada de la SIC (Superintendencia de Industria y Comercio). El expositor afirmó que existe cierta coincidencia en conceptos básicos entre las dos normativas, aunque hay una mayor complejidad en la norma europea.