REVISTA CONAVA

EL USO DE LOS DATOS PERSONALES
EN UNA ERA DE COMERCIO ELECTRÓNICO

En los últimos años, el comercio electrónico en Colombia se ha incrementado notablemente y sin lugar a duda, el aumento que ha presentado desde la llegada del virus Covid-19, ha sido histórico. Hasta hace unos meses era común optar por realizar algunas compras desde la comodidad de una pantalla; hoy día esta situación ha pasado de ser una alternativa a una realidad diaria. Las restricciones de movilidad a causa de la cuarentena decretada por el Gobierno Nacional, el cierre de muchos locales y/o el temor a ser contagiado, han generado que los consumidores satisfagan sus necesidades de compra por medio de plataformas digitales, páginas web o inclusive por transacciones comerciales a través de redes sociales.

Este auge digital pone de manifiesto la importancia que existe en conocer la protección legal de datos personales, dado que cada vez que se realiza una transacción en el comercio electrónico estamos suministrando información que debe ser recolectada y gestionada conforme ciertos parámetros legales. Y aunque parece un tema nuevo, el Habeas Data está ligado al derecho a la intimidad y a la información, consagrados desde la Constitución Política de Colombia en sus artículos 15 y 20 respectivamente.

De conformidad con la Ley estatutaria 1581 de 2012 (Ley de Habeas Data), cuando se habla de datos personales, se hace referencia a “[c]ualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables” (inciso c del art.3. definiciones); permitiendo su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, el número de celular, estado civil, edad, sexo, lugar de residencia, etc.

Los datos que suministramos, por ejemplo, al descargar una aplicación, solo pueden ser usados por las organizaciones para el fin expresamente autorizado, por lo cual se requiere el consentimiento previo, expreso e informado del titular de la información. Y es en este punto donde cobra relevancia la siguiente pregunta: ¿qué otros derechos, además de la autorización, son los comprendidos en el Habeas Data?

En primer lugar, el derecho de Habeas Data en Colombia consiste en permitir a los ciudadanos conocer, actualizar y rectificar toda la información que tengan las diferentes entidades y bases de datos del país, sea que se trate de archivos manejados por entidades públicas o privadas. Igualmente, una persona tiene derecho a solicitar prueba de la autorización otorgada, salvo se trate de los casos exceptuados en el artículo 10 de la Ley 1581 de 2012; de ser informado acerca del tratamiento que se le dará y/o se ha dado a sus datos y de acceder gratuitamente a ellos cuando lo requiera. Ahora bien, siguiendo el principio de temporalidad de la ley, cualquier Titular (persona natural cuyos datos son objeto de tratamiento) tiene derecho a revocar la autorización de datos personales o solicitar la supresión de la información otorgada. Este derecho se complementa con las limitaciones temporales del Habeas Data, establecidas en el artículo 11° del Decreto reglamentario 1377 de 2013, el cual aclara que el tiempo para usar y almacenar la información debe estar directamente relacionado con la finalidad por la que se obtuvo; no puede ser indefinido si no existe justificación para ello.

Teniendo en cuenta lo anterior, vale aclarar que los consumidores suelen tener problemas precisamente con la infracción del ultimo derecho señalado (revocación y supresión de datos) y con el primero, referente a la autorización. ¿Cuántas veces lo han llamado a promocionarle productos de una empresa con la que jamás ha tenido una relación comercial? ¿O quizá alguna vez ha tenido que insistir en la supresión de su correo electrónico en una base de datos de ofertas?

Pues bien, es aquí donde resulta fundamental comprender que estas situaciones pueden ser sancionadas en virtud de la protección de Habeas Data. La Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC), es la autoridad encargada de ejercer la vigilancia, control y garantía en lo referido al tratamiento de datos personales. La Superintendencia está facultada para imponer las siguientes sanciones por el incumplimiento de esta medida (artículo 23 Ley 1581 de 2012):

a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó;

b) Suspensión de las actividades relacionadas con el tratamiento de datos personales hasta por seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar;

c) Cierre temporal de las operaciones relacionadas con el tratamiento de datos personales una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la SIC;

d) Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva. (negrillas fuera del original)

Un ejemplo sancionatorio que resulta pertinente traer a colación, es el del centro comercial Oviedo P.H, ubicado en el barrio El Poblado de Medellín, al cual la SIC impuso multa de $ 22.131.510 m/cte., que a la fecha de sanción representaban 30 SMMLV (Resolución 27708 del 22 de mayo de 2017). Lo anterior debido a que el Centro comercial incumplió el deber de solicitar autorización del Titular y con ánimo de promocionar una tienda nueva compartió información con terceros, generando en el denunciante la recepción de llamadas, mensajes de texto y correos electrónicos para que accediera a una tarjeta de crédito de la tienda en cuestión: “Ripley compañía de financiamiento S.A”.

Otro de los casos más conocidos por este tipo de violaciones a los derechos de datos personales en consumidores, es el del portal Linio Colombia SAS que ha sido sancionado durante cuatro oportunidades, sumando el valor de casi $1.000 millones de pesos por no atender diversas peticiones de usuarios, quienes solicitaban la supresión de sus datos personales para no continuar recibiendo publicidad y por desacato a una orden previamente impartida por la SIC (Resolución No. 83882 de 2018).

Así pues, las infracciones más comunes están asociadas a la falta de autorización para manejar información personal o en el desacato de las entidades de revocar o suprimir la información previamente otorgada. Y considerando que la pandemia del covid-19 ha impactado los hábitos de consumo en línea, forzando a empresarios y negocios a buscar formas innovadoras de ofrecer sus bienes y servicios, no será raro que se incrementen este tipo de situaciones. En consecuencia, es importante que tanto el consumidor como el comerciante recuerden que cada vez que se encuentren ante el tratamiento de información personal, deben tener de presente una serie de derechos y deberes entorno a la recolección, almacenamiento, uso y circulación de datos; además de existir trámites ante la SIC para hacer velar por tales preceptos.

A saber, la Superintendencia de Industria y Comercio (SIC) reanudó los términos de ley en los procesos que se adelantan ante la Delegatura para Asuntos Jurisdiccionales por violación a los derechos de los consumidores, y los trámites radicados a partir del 17 de marzo de 2020, se tramitarán a través de las tecnologías de la información y las comunicaciones (Resolución 19831 de 2020).


Contacto

conava@conava.net

PBX: +57 (2) 488 09 99
COLOMBIA: +57 (2) 893 32 31 / 893 31 77
FAX: +57 (2) 893 32 86
ECUADOR: (+593) 939283114
USA: (+1) 4086062143

Oficina Principal Cali: Carrera 3A Oeste No. 2 - 43 Barrio El peñón - Cali
Oficina Sucursal Bogota: Carrera 13A No. 32 - 67 Apto. 302

Imagen responsive

Copyright © Conava 2017