No se deje llevar de lo que dicen en redes sociales

El día de hoy (3 de abril de 2017) el señor Camilo Herrera autoproclamado “Economista comprometido, Filósofo convencido, y Marketero creyente del Consumidor” (sic) en su columna del periódico El Tiempo comenzó a escribir sobre regulaciones de WhatsApp, UBER y de la “Seguridad de los datos” como él los llama.

Sobre el primero me da una rabia general el hecho de que ciertas personas y funcionarios del estado, pongan encima de la privacidad de los ciudadanos el tema de la seguridad pública. Este fue un debate que se dio en Estados Unidos hace algunos años, con un desenlace bastante malo. Se privilegió el acceso a la información y el derecho de las autoridades sobre las personas buscando mejorar la “Seguridad pública”. Vamos a ver esto más adelante en el tercer punto. En el tema de taxis no tengo objeción alguna ya que pienso que la obsesión de defender los taxis solo va en contravía de los avances tecnológicos y que privilegiarlos sobre otras opciones que por los usuarios se consideran mejores en temas de seguridad, efectividad y calidad es solo mantenernos en la edad media.

Pero hablemos del tercer punto.

El proyecto de circular de la que habla Camilo Herrera no es de “Seguridad en los datos” sino de un Tratamiento de datos personales acorde a la legislación Colombiana (Específicamente la ley 1581 de 2012) en especial el Título IV Artículo 8.

Artículo 8. Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

La primera pregunta que se me viene a la cabeza es ¿Esto les parece mal? En mi concepto desde el área de seguridad de la información, la legislación Colombia es una de las más avanzadas del mundo siendo comparable tal vez a la de la Unión Europea (la más avanzada en la materia) por lo que es normal que países nombrados como Albania, Chipre y Lituania (Países miembros o en proceso de adhesión) tengan que cumplir esta legislación igual que Alemania, Francia o España -países que supongo para Camilo son mejores-

Copiando textualmente el proyecto de circular: De otra parte, el artículo 26 de la Ley 1581 de 2012 regula la transferencia internacional de datos personales, para lo cual establece como regla general la prohibición de transferir datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos, salvo las excepciones que expresamente señala, y prevé que “Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios“.

Lastimosamente, en Estados Unidos no se contempla legislación similar actualmente y por consiguiente no es que se restringa el tratamiento y almacenamiento de información que contenga datos personales de ciudadanos colombianos a Estados Unidos, sino que se determina que se requiere establecer por contrato los requisitos para el tratamiento de la información personal que cumpla con los estándares de la Superintendencia de Industria y Comercio y solicitar una respectiva declaración de conformidad.

No se deje llevar de lo que dicen en redes sociales, desde hace un par de meses ha habido una movilización digital incluida una petición en change.org con nombre escandaloso “CIRCULAR DE LA SIC PROHIBE USO DE SERVIDORES EN EEUU PARA ALBERGAR DATOS DE COLOMBIANOS!” (sic) pero la realidad es otra por unos motivos simples: 1. La mayoría de grandes proveedores de nube le permiten al usuario seleccionar en qué país físicamente deben estar alojados sus datos. 2. Ni siquiera se nombra a Estados Unidos en este proyecto de circular. 3. La seguridad de los datos o seguridad de la información es completamente diferente al cumplimiento regulatorio por lo que si su aplicación no maneja datos personales no es ni siquiera sujeto de este control.

Escriban sus comentarios.

4 comentarios en “No se deje llevar de lo que dicen en redes sociales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

www.000webhost.com