Blog

Arean Velasco, Master en Informática y Derecho. MBA. Auditor ISO 27001. Cobit 5.

Asociado a Velasco & Calle D´Aleman Abogados

Ver el perfil de Arean

Abstract

Colombia, by publishing the political framework to adopt the use of technology called Big Data in Colombian society, becomes the country that, at a global level and first Latin Americans, takes a step in this direction. This important step is the result of consistency in the adaptation of ICTs, which began in 1998 with the so-called Connectivity Agenda promulgated in 1998, and which after 20 years gives place to the document Conpes 3920 of 2018 that includes the public policy on Big Data. Undoubtedly a huge step to take advantage of and insert in the Fourth Industrial Revolution.

Resumen:

Colombia, al publicar el marco político para adoptar el uso de la tecnología llamada Big Data en la sociedad colombiana, se convierte en el país que, a nivel global y primeros latinoamericanos, da un paso en esta dirección. Este importante paso es el resultado de la coherencia en la adaptación de las TIC, que comenzó en 1998 con la llamada Agenda de Conectividad promulgada en 1998, y que luego de 20 años da lugar al documento Conpes 3920 de 2018 que incluye la política pública sobre Grandes Datos. Sin dudas, un gran paso para aprovechar e insertar en la Cuarta Revolución Industrial.

Colombia al publicar el marco político para adoptar en la sociedad colombiana el aprovechamiento de la tecnología denominada Big Data se convierte en el 8vo país a nivel mundial y el primer latinoamericano que da un paso en este sentido. Este importante paso es resultado de la consistencia en la adaptación de las TIC, que inicio en 1998 con la denominada Agenda de Conectividad promulgada en 1998, y que después de 20 años da lugar al documento Conpes 3920 de 2018 que recoge la política pública sobre Big Data. Sin duda un paso enorme para aprovechar e insertarse en la Cuarta Revolución Industrial.

Un aspecto importante que permite dar este paso es la aceptable regulación legal de la que hoy dispone el país, que inició en 1999 con la adopción de la Ley 527 de 1999 sobre Firma Digital, la cual recoge la propuesta de UNCITRAL en esta materia. A ella se suma la normativa sobre Protección de Datos Personales expedida en 2012 a través de la Ley Estatutaria 1581 y y sobre Transparencia y Acceso a la Información Pública expedida en 2014 a través de la Ley Estatutaria 1712. Sin perjuicio de otras normas legales aplicables al contexto de las TIC.

En relación con los derechos fundamentales de las personas y sus libertades civiles, de la Política de Big Data adoptada por Colombia se destacan los siguientes aspectos:

• Una de las cuatro (4) estrategias consiste en la generación de seguridad jurídica en la explotación de datos.
• A partir del reconocimiento de la OCDE en 2013 respecto de la importancia de los datos personales en la innovación, se señala la relevancia del derecho al Habeas Data o Autodeterminación Informativa en la medida que permite al titular del dato tener “plenas garantías frente al ejercicio de las facultades de acceso, inclusión, exclusión, corrección, adición, actualización y certificación, así como la limitación en las posibilidades de divulgación, publicación o Cesión”.
• Reconoce que a pesar de la solicitud y obtención del consentimiento por parte del titular para el tratamiento de sus datos personales, cuando se aplican técnicas de analítica de datos, no le es posible advertir las eventuales consecuencias negativas de la agregación y analítica de datos; lo que determina como desafío “enfocar esfuerzos en la intervención estatal en los usos permitidos y prohibidos de los datos, independientemente de que el titular haya consentido su procesamiento tal como lo señala Mayer y otros en 2016. Por tanto, es imperioso delimitar claramente las responsabilidades que permitan la protección del bien jurídico consistente en el dato personal.
• Del análisis de las políticas de Big Data adoptadas por Estados Unidos, Francia, China, Korea del Sur, Japón, Reino Unido y Europa llama la atención sobre la necesidad de anticiparse a los potenciales riesgos que pueden surgir para los seres humanos como resultado del aprovechamiento indebido de su información personal en detrimento de las intromisiones a la privacidad, realización de practicas discriminatorias y limitaciones a las libertades de elección y acceso a la información, citando a Greenwood y otros.
• Citando a Etymonlyne acoge la definición de datos al decir que son la representación primaria de variables cualitativas y cuantitativas que son almacenadas, transferibles, pueden ser visualizados, controlados y entendidos.
• Destaca además un criterio importante que aporta a la clasificación de los datos como son los Estructurados, No Estructurados y Semiestructurados; lo cual permite trascender la exigua clasificación de este activo a partir de los meros atributos tradicionales respecto de la información. Hace mención a otras tipologías de datos como son los mal llamados públicos (los datos personales son en esencia personales, cosa diferente es la vocación pública de las bases de datos donde están contenidos estos) y privados y los personales e impersonales.
• Si bien es relevante la necesidad de la explotación de los datos en esta nueva ola económica establece que el principal reto consiste en encontrar ese balance entre el aprovechamiento del dato y la mitigación de los riesgos frente a la violación de los derechos humanos para el ciudadano originados en la explotación de estos.
• Un aspecto prioritario en la innovación, en el desarrollo económico, y en el aprovechamiento de una mejor gestión gubernamental radica que tener como principio rector en la explotación de los datos el respecto a la privacidad y libertades civiles; en tal sentido se advierte que “generación, recolección, agregación y compartición dan lugar a las condiciones iniciales de disponibilidad de datos digitales, que constituyen un insumo básico para la generación de valor; en otras palabras, toda iniciativa privada o pública frente a la explotación masiva de datos a través de Bi Data que omita las garantías sobre privacidad será un esfuerzo marcado por la ilegalidad; por tanto, una de las V de esta tecnología como es el valor (creación de valor) no estará presente.

Colombia, como primer país latinoamericano en adoptar una política pública en materia de Big Data, tiene una oportunidad muy valiosa para superar los gigantes problemas sociales, política, educativos y económicos, para ello será indispensable la creación de una cultura de protección de datos personales que este alineada con el uso de los datos personales anonimizados como presupuesto fundamental para mejorar las condiciones y el bienestar de los ciudadanos, máximo ahora que el país fue aceptado como miembro de la OCDE.

Nota: El pasado viernes 25 de mayo nuestra firma realizó un webinar sobre el GDPR mediante el cual analizamos 10 aspectos relevantes sobre el nuevo reglamento y el régimen colombiano. En nuestro canal de YouTube puede acceder a un resumen del mismo, o haciendo click AQUÍ