Blog

Actualmente cursa en el Congreso de la República de Colombia el proyecto de ley 106 del año 2015 por el cual se modifica la Ley 1581 de 2012 concretamente en el alcance o ámbito de aplicación de la ley estatutaria que consagra el régimen general de protección de datos personales el país. El proyecto pretende básicamente incluir en el mapa de protección de datos los tratamientos realizados por entidades ubicadas en el extranjero de manera que la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio, actual autoridad encargada del control de la protección de datos personales en Colombia, pueda iniciar investigaciones y, en términos del proyecto, adelantar cualquier gestión frente a entidades que no residan ni se ubiquen dentro del territorio colombiano.

De acuerdo al proyecto de ley, se pretende que la ley estatutaria 1581 de 2012 amplíe su ámbito de aplicación y por ende se aplique a los tratamientos de datos que realizan responsables o encargados del tratamiento que no residan si tengan domicilio en Colombia, cuando a través de Internet o de cualquier medio recolecten, almacenen, usen, circulen o realicen cualquier operación sobre datos de sujetos ubicados en Colombia.

Desde esta perspectiva el proyecto de ley pretende aumentar su alcance a los proveedores de servicios de Internet que bajo un criterio de entendimiento amplio, pueden verse inmersos en tratamiento de datos cuando estos se almacenan y/o pueden ser accedidos a través de los mecanismos tecnológicos previstos para ello. Sin duda la discusión en este punto tornará en relación con el concepto de “tratamiento” de datos que ya tiene un antecedente mundial en el caso la Agencia Española contra Google (Caso Mario Costeja); y con la calidad de Responsable o Encargado de estos sujetos en un determinado momento. Asimismo surge la inquietud sobre el sujeto que e algunos casos ostenta la calidad de “usuario” del dato y si podría entenderse también comprendido dentro de la reforma que se pretende hacer a la ley general 1581 de 2012.

Por otro lado y en consonancia con este mayor ámbito de aplicación de la ley, el proyecto asimismo amplía las funciones de la Superintendencia de Industria y Comercio de manera que se le permita investigar estos tratamientos por fuera de Colombia y por ende a las entidades que lo propician; ordenar la adopción de las medidas requeridas para que se protejan los datos personales y disponer el bloqueo en el uso del dato cuando encuentre una anomalía en el tratamiento.

Sin duda el proyecto de ley comentado pretende zanjar las discusiones que se presentan sobre la aplicación de las normas a entes extranjeros que prestan servicios a través de Internet pero que no se acogen a las reglas o normas particulares de un país al momento de enfrentar reclamaciones por tratamiento indebido de los datos. Tratándose de la reforma a una ley estatutaria aún falta un camino largo por recorrer y el control de constitucionalidad que debe ejercer la Corte Constitucional lo que supone desde ahora un debate abierto sobre este tema que sin duda deja a la autoridad de control de protección de datos personales en Colombia a la vanguardia de las discusiones que sobre jurisdicción y competencia en el Ciberespacio ocupan los tribunales de muchos países en el mundo.