Un estudio de la Universidad Javeriana muestra que aún hay muchas tensiones al interior de las organizaciones en materia de administración de datos personales. Una mirada a la regulación de datos personales en Colombia.
Los datos son el nuevo “oro”: nadie se atrevería a poner en tela de juicio este principio. La acumulación de información en grandes bases de datos potencializadas por los avances en digitalización son insumos fundamentales hoy para la toma de decisiones en las organizaciones, porque ayudan a acertar cada vez más los comportamientos de los consumidores. Por eso es clave hablar de la regulación de datos personales en Colombia.
La importancia de la información tiene sus zonas grises, pues hay dilemas éticos en el uso de los datos personales, que empiezan con la pregunta de hasta dónde va la autorización en el manejo de la información, pero que se adentran en áreas más complejas como la administración de la información personal en escenarios de nuevas tecnologías como la inteligencia artificial.
Eso fue lo que quedó claro en el estudio sobre Manejo de Datos Personales en el sector financiero y liderado por el Observatorio de Gobierno y TIC de la Universidad Javeriana.
Según el director del Observatorio, Héctor García, el estudio tuvo dos grandes capítulos. Uno cuantitativo donde se les realizaron preguntas a funcionarios del sistema financiero sobre las ventajas y dificultades del manejo de datos personales en su tarea. El otro capítulo se refería a un análisis cualitativo de la normativa vigente hoy en Colombia y cómo esta facilita o no las labores en el cuidado de los datos personales.
Uno de los hallazgos es que cada vez más hay una cultura de protección de información, aunque obviamente hay vacíos por llenar.
Prueba de ellos son las estadísticas sobre sanciones e investigaciones por mal manejo de información.
De acuerdo con García, la Superintendencia de Industria y Comercio (SIC) en 2021 dejó en firme 173 multas por más de $13.000 millones; esto significa un crecimiento de 127% frente a la vigencia anterior. En total de 2018 a 2022 van multas por más de $32.000 millones por manejo de datos personales.
De otra parte, la misma SIC ha emitido solo en 2021 más de 2.500 órdenes administrativas exigiendo a empresas velar por la protección de datos personales.
Y en la plataforma “SIC Facilita” se han recibido 5.630 solicitudes en temas relativos a datos personales. Esto muestra que al menos la ciudadanía ya le ha perdido el miedo a exigir sus derechos en materia de protección de su información.
Estudio cuantitativo
En el caso del estudio cuantitativo, la primera pregunta fue sobre la importancia de los datos personales para brindar bienes y servicios. La respuesta fue obvia: 100% de los consultados dijo que sí. “Esto confirma que para las empresas, unos de los activos más valiosos son la información y los datos: son oro puro”, explicó García.
Pero con las demás preguntas se empezaron a evidenciar las dificultades en el manejo de la información. El segundo interrogante de la encuesta fue sobre cómo venían la posibilidad de transmitir datos personales entre empresas del mismo grupo sin restricción.
Aquí las respuestas se dividieron entre los funcionarios pertenecientes o cercanos a las áreas comerciales y otros más asociados a áreas legales o de cumplimiento.
El 70% de los consultados señaló que no debe haber libre transferencia de datos sin autorización. Allí queda en evidencia la importancia de la regulación de datos personales en Colombia.
Esto contrasta con la siguiente pregunta del estudio. Se les consultó sobre si la legislación actual en materia de datos personales es un obstáculo para la consecución de objetivos empresariales. 75% de los encuestados respondió que la normativa actual hace complejo el desarrollo de actividades comerciales.
En últimas el estudio pone en evidencia que a pesar de los avances evidentes que ha tenido Colombia en materia de protección de datos, aún hay zonas grises bien porque no hay reglas del juego claras o bien porque las reglas que hay generan dificultades para el desarrollo de negocios. Eso genera tensiones al interior de las organizaciones.
Estudio cualitativo
La otra parte del estudio analizó la calidad de la normativa. Colombia tiene dos normas marco para definir las reglas del juego en materia de datos: ley 1266 de 2008 y ley 1581 de 2012.
“Estas normas generaron una base muy importante y conciencia positiva sobre el tema.
Hay fallas en lo que tiene que ver con regulación en el uso de nuevas tecnologías y la falta de claridad en mecanismos de reparación”, explicó el experto. Esto son vacíos de la regulación de datos personales en Colombia.
Puso como ejemplo lo que ocurre con las información que se obtiene a través de bots de inteligencia artificial. Allí no queda claro cuál es el uso que se debe dar a esos datos.
“La tecnología va más rápido que la normativa”, señaló y por eso es necesario encontrar mecanismos para adaptarse a esa realidad, porque, según él, el país no puede sacar una nueva ley cada que aparezca una nueva tecnología.
Una solución es adaptar por la vía administrativa normas soft que podrían convertirse en vinculantes para las personas cuando firman contratos. Eso se podría adoptar, por ejemplo, a través de directrices de las Superintendencias.
El estudio avanzará en una nueva etapa que terminará con una propuesta de metodología para enfrentar los retos éticos.
“De esta manera cualquier actor del sistema financiero o inclusive de cualquier industria podría aplicar un test de proporcionalidad para verificar si el uso de esos datos puede llega a considerarse ético o no”, finalizó.