Usted decide quién usa sus datos

Como cualquier expresión latina que se respete, el hábeas data no es un concepto que todo el mundo conozca. Y para acabar de ajustar, es el fundamento del decreto 1377 de 2013, que tiene a las empresas publicando avisos y enviando miles de correos a sus clientes.

La Constitución da un poco más de luces sobre lo que implica este embrollo jurídico en sus artículo 15 y 20. Según el primero, "todas las personas (...) tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

Pues eso fue lo que desarrolló la Ley 1581 de 2012 y reglamentó el decreto 1377 que desde hace un mes se promulgó y del que ahora se ven los efectos con las empresas buscando no incumplir el marco normativo.

Así entonces, ¿qué es lo que implica la reglamentación del hábeas data? Pues bien, aquí algunas pistas.

1. LOS CONTACTOS DEL CELULAR NO SE INFORMAN

Según la normatividad, se exceptúan "las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico". Es decir, lo que tiene que ver con la vida privada o familiar de los ciudadanos.

También quedaron por fuera: las que tienen que ver con seguridad y defensa, las de inteligencia y contrainteligencia, archivos periodísticos, documentos financieros y las bases de datos del Dane.

2. EMPRESAS TIENEN QUE INFORMAR CLIENTES

Cualquier persona jurídica que tenga información personal de un ciudadano amparada por la ley tiene que pedir autorización para usarla y poner en conocimiento sus políticas de privacidad.

Según el decreto, "se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización". En ningún caso el silencio se entenderá como una aceptación para usar la información. Y en cualquier momento se puede revocar la autorización o cambiar algún dato.

En el caso de las compañías que hacían uso de datos antes de que se emitiera el decreto, también tienen que pedir autorización para seguirlos usando. Si les queda imposible podrán hacerlo a través de avisos de prensa, correos electrónicos, entre otros. Pero si luego de 30 días hábiles, el ciudadano no contacta a la empresa para solicitar la supresión de sus datos personales, esta podrá seguir utilizándolos.

Pero como toda regla tiene una excepción, queda por fuera de la autorización previa de "la información que sea requerida por entidad pública, en casos de urgencia médica, para fines históricos, estadísticos o científicos y los datos relacionados con el Registro Civil", según indicó la Delegatura para la Protección de Datos Personales, de la Superintendencia de Industria y Comercio (SIC).

3. VER SU DATOS ES GRATIS, PERO NO SIEMPRE

Según la norma que emitieron los ministerios de Comercio y de las TIC, se debe garantizar al ciudadano que pueda verificar de forma gratuita sus datos personales, "al menos una vez cada mes" o cada vez que existan modificaciones de las políticas de información "que motiven nuevas consultas".

Si se necesita consultar más de una vez al mes, se podrá cobrar, pero solo "los gastos de envío, reproducción y, en su caso, certificación de documentos", agrega el decreto.

4. MULTAS PARA LOS QUE NO CUMPLAN

Si alguna empresa no cumple con lo establecido en la norma, el ciudadano o quien esté interesado puede pedir la intervención de la SIC, que podrá sancionar hasta por 1.117.900.000 pesos a las compañías, cerrar de manera temporal o indefinida sus operaciones.