Protección de Datos personales en Colombia, una nueva oportunidad para

su regulación.

Por: Heidy Balanta

El Derecho del Habeas Data en Colombia, ha sufrido un lento proceso de

regulación que hoy día todavía no termina, contando con una ley incipiente y
parcializada y que no se pone a la par respecto a otras legislaciones de la región y
del mundo en general.

El derecho de habeas data se encuentra “regulado parcialmente” en Colombia.

Por un lado, tiene reconocimiento constitucional, al ser regulado como derecho
fundamental en el artículo 15 de la constitución nacional, al expresar que: “Todas
las personas tienen derecho a su intimidad personal y familiar y a su buen
nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en banco de datos y en archivos de entidades públicas
y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la

libertad y demás garantías consagradas en la Constitución. (…)

Entre tanto, la jurisprudencia de la Corte constitucional, desde el año 1992 ha

proferido un sin número de jurisprudencia en torno a este derecho, especialmente
al manejo que hacen las centrales de riesgo del dato crediticio, comercial y
financiero.

En el 2008 se expidió la Ley 1266 de 2008, conocida como la ley de habeas data,
que solo regula el manejo de la información contenida en bases de datos
personales, en especial la financiera, crediticia, comercial, de servicios y la
provenientes de otros países.

También se encuentra la Ley 1288 de 2009, en los capítulos IV y V establece las

reglas que se deben manejar en las bases de datos y archivos de Inteligencia y
Contrainteligencia, donde se garanticen los procesos de recolección,
almacenamiento, producción y difusión de la información

Como ultima ratio encontramos en el código penal, el artículo 269F que establece
una pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en
multa de 100 a 1000 salarios mínimos legales mensuales vigentes, para el que,
sin estar facultado para ello, con provecho propio o de un tercero, obtenga,
compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte,
divulgue, modifique o emplee códigos personales, datos personales contenidos en
ficheros, archivos, bases de datos o medios semejantes.
Sin embargo, a inicios de agosto de 2010, la administración anterior, radico
Proyecto de Ley Estatutaria 046 de 2010, cámara, el cual pretende regular de
manera integral la Protección de Datos personales registrados en cualquier
soporte que sean tratados tanto por entidades públicas como privadas,
estableciendo categorías especiales de datos, incluyendo el derecho prevalente
de los derechos de los niños, niñas y adolescentes, además de los derechos y
condiciones de legalidad para el tratamiento de datos, los deberes de los
responsables del tratamiento y encargados del tratamiento, de los mecanismos de
control y sanción, transferencia de datos a terceros países, además del registro
nacional de bases de datos, que es el directorio público de las bases de datos
sujetas a tratamiento que operan en el país.

Es importante ver que sucederá con este proyecto de ley, teniendo en cuenta que
otros similares a este, han hecho curso en el congreso, sin embargo no han
logrado con éxito su aprobación, además Colombia no puede darse el lujo en
plena explosión informática no tener una ley de protección de datos personales
que fije unas reglas claras en cuanto a su tratamiento, circulación, recolección, y
demás garantías, donde los distintos sectores privados y públicos, se aprovechan
de tal incertidumbre para hacer y deshacer con nuestros datos personales.

Proyecto de Ley 046 de 2010, Cámara

Exposición de Motivos