Reflexiones sobre el Proyecto de reforma a la Ley Estatutaria de Protección de Datos Personales 1581 de 2012 y su alineación con las políticas públicas colombianas referidas al Comercio Electrónico
A raíz del proyecto de ley Estatutaria No. 91 de 2016 que se tramita en el Senado de la República se exponen las razones por las cuales deben considerarse esta iniciativa legislativa en la medida que esta alineada con las políticas públicas del Estado Colombiano, marco jurídico colombianas y desafíos internacionales en materia de privacidad.
El objeto del proyecto consiste en (i) Ampliar el ámbito de aplicación de la Ley 1581 de 2012; (ii) ampliar las facultades de la Autoridad de Protección de Datos Personales; y (iii) Proteger los derechos fundamentales de los ciudadanos colombianos cuando estos son recolectados y tratados por empresas extranjeras.
A pesar de la resistencia de algunos sectores económicos y en particular de las empresas extranjeras que operan en Colombia y tratan datos personales, es pertinente resaltar que este proyecto genera simetría en la competitividad entre las empresas colombianas y extranjeras frente a la garantía y respecto a los derechos fundamentales vinculados a la protección de información personal, como son la intimidad, el habeas data y el tratamiento seguro de los datos de las personas establecidas en territorio colombiano.
A continuación se exponen reflexiones sobre documentos que recogen las políticas públicas orientadas a enfrentar los desafíos que experimentan los ciudadanos del siglo XXI, los cuales no son únicamente del ámbito colombiano, sino que son compartidos a nivel mundial muchos de ellos.
* En el documento Conpes 3620 de Comercio Electrónico se identificó como una de las debilidades que inciden en el desarrollo del Comercio Electrónico, los “vacíos en la normatividad de protección al consumidor en aspectos de comercio electrónico”. : Varios vacíos, si bien fueron abordados en parte por la normativa contenida en la Ley 1480 de 2011, ha de tenerse presente que la protección del consumidor tiene un espectro más amplio, el cual implica fundamentalmente la protección de sus datos personales y demás derechos fundamentales que puedan estar en riesgo en las múltiples expresiones de comercio electrónico.
Afirmación que plasma en el citado documento en el cual se expresa “es importante recalcar la importancia que tiene la protección de datos personales en generar confianza en los usuarios para el uso del comercio electrónico”. Allí se indica que “se requiere revisar algunos vacíos en la responsabilidad que adquieren algunos agentes de la cadena de comercio electrónico en la manipulación y hospedaje de datos personales así como el uso que se le da los mismos”.
Dentro de las acciones orientadas a fortalecer el comercio electrónico, el aprovechamiento de las TIC, mejorar la competitividad y la productividad y el bienestar social se señala en relación con los datos personales que el “Gobierno Nacional buscara promover y aplicar dicha practica en otros sectores, con el fin de brindar mayor confianza a nivel nacional e internacional” en esta materia.
En cuanto al marco regulatorio el documento Conpes señaló: “la confianza de los usuarios se fortalece principalmente, de acuerdo a los desarrollos en seguridad, propiedad intelectual y régimen de impuestos: La protección y seguridad se enfoca en contar con i) seguridad tecnológica y ii) seguridad normativa y regulatoria. El Parlamento Europeo ha reconocido que “la falta de confianza en la seguridad y la protección de las transacciones y los pagos constituye el peligro más importante para el futuro del comercio electrónico.”.
Se puede concluir de los aspectos resultados que el proyecto de Ley Estatutaria esta alineado con los objetivos del Conpes de comercio electrónico, toda vez que la principal barrera en el uso y apropiación social del comercio electrónico en sus diferentes expresiones exige fortalecer el grado de confianza de los ciudadanos y ello se logra en la medida que sus derechos, en estos casos, los fundamentales como la intimidad, el habeas data, el buen nombre, el derecho a ser informados y la protección de su información personal sean respetados por los agentes que recolecten y traten sus datos, cualquiera que sea el actor de la cadena de comercio electrónico que intervenga.
* En el documento Conpes 3701 de 2011 sobre Ciberseguridad y Ciberdefensa se encuentra que a la fecha de publicación de ese documento, considerando la vigencia de la ley 1273, en 2009 se atendieron 575 delitos informáticos, 35 de ellos relacionados con el tipo penal consagrado en el artículo 269 F “Violación de datos personales”. En 2010 el incremento de delitos informáticos fue del 73%.
En relación con la normativa internacional se señala la necesidad de avanzar en temas regulatorios para integrarse a la comunidad mundial, a través de marcos como la Convención del Consejo de Europa de Delitos Cibernéticos. Para ello es fundamental fortalecer los niveles de cooperación y colaboración internacional en aspectos de ciberseguridad y ciberdefensa, aspectos relevantes para “apoyar investigaciones relacionadas con ataques informáticos y proteger a la ciudadania de las consecuencias de estos ataques”
De este documento surge como un objetivo fundamental en materia de políticas públicas enfrentar las amenazas que atentan contra la seguridad y defensa en el ámbito cibernético, a partir de un ambiente caracterizado por condiciones necesarias para brindar protección en el ciberespacio a las personas, tanto naturales como jurídicas.
*En relación con el Conpes 3854 de 2016 sobre Seguridad Digital plantea que el creciente uso del entorno digital genera riesgos inherentes a la seguridad digital razón por la cual es imperioso gestionarlos. “No hacerlo, puede resultar en la materialización de amenazas y ataques cibernéticas, generando efectos no deseados de tipo económico o social para el país, y afectando la integridad de los ciudadanos en ese entorno”. Lo anterior, implica que la seguridad digital debe involucrar a todas las partes interesadas y asegurar una responsabilidad compartida entre las mismas.
El citado Conpes hace referencia a un documento de la UIT de 2001 que señala que “las medidas para gestionar los riesgos en el entorno digital deben tener en cuenta la salvaguarda de los derechos humano y de los valores nacionales”. Allí se plantea la necesidad de un enfoque de multiples partes interesadas, en las que además se debe promover una responsabilidad compartida para gestionar los riesgos de seguridad digital; por tanto, es indiscutible que las empresas multinacionales que tratan datos personales de ciudadanos colombianos no están exentan de participar en proteger los derechos fundamentales de los ciudadanos. En este sentido, Europa ha sido abanderada de este compromiso.
En numeral 2.3 del Conpes cita específicamente como aspectos claves en la construcción de la seguridad nacional el cumplimiento de los derechos fundamentales, en particular los contenidos en el artículo 15 de la Carta Política; que son precisamente los que se pretende proteger en este lineamiento de Seguridad Digital. En el Anexo que acompaña este Conpes existen una serie de normas de orden internacional que velan por fortalecer la seguridad digital. Sin este esfuerzo internacional hacia la seguridad digital los objetivos para fortalecer la economía digital serán infructuosos. Precisamente, el comercio electrónico es el eje de la llamada Economía Digital.
La OCDE propone cuatro principios generales a saber: (i) Conocimiento, capacidades y empoderamiento; (ii) Responsabilidad; (iii) Derechos Humanos y valores fundamentales y (iv) Cooperación. Me permito citar lo referente a la Responsabilidad, Derechos Humanos y Cooperación. Sobre la responsabilidad la OCDE dice: “las múltiples partes interesadas deben asumir la responsabilidad de la gestión del riesgo de seguridad digital. Deben rendir cuentas sobre la base de sus funciones y su capacidad para actuar, teniendo en cuenta el posible impacto de sus decisiones sobre los demás. Deben también reconocer que un cierto nivel de riesgo de seguridad digital tiene que ser aceptado para lograr los objetivos económicos y sociales.” Y en relación con los Derechos Humanos y valores fundamentales indica “las múltiples partes interesadas deben gestionar los riesgos de seguridad digital de manera transparente y compatible con los derechos humanos y los valores fundamentales. La implementación de la gestión de riesgos de seguridad digital debe ser compatible con la libertad de expresión, el libre flujo de la información, la confidencialidad de la información, la protección de la privacidad y los datos personales”. Por último, en relación con la Cooperación dice “las múltiples partes interesadas deben cooperar, incluso mas allá de sus fronteras, a nivel nacional e internacional.”
Finalmente, expresa el documento Conpes que la adopción de una política de seguridad digital tendría efectos positivos en varios sectores económicos. El primero de ellos sería el sector comercial y puntualmente, en el comercio electrónico. Al respecto dice: “El sector comercial sería el primer afectado (positivamente) por la política nacional de seguridad digital. El efecto se vería representado por la disminución en los costos de transacción en lo que se considera comercio electrónico, al tener mayor seguridad, las personas podrían estar exentas de pagar primas de seguro (posiblemente incluidas en el precio del bien o adquiridas adicionalmente por el cliente) por los pedidos que realizan. Este efecto va a ser modelado mediante una disminución en los costos de los servicios, transferidos a los precios de los bienes (dada la construcción teórica de los precios en el MEGC). Ahora bien, este efecto no genera necesariamente un aumento de la demanda agregada, ya que es posible que exista un efecto sustitución entre el comercio tradicional (almacenes físicos, tiendas, centros comerciales, etc.) y el mercado virtual, en el cual simplemente el agente prefiere hacer las transferencias virtualmente y no presencialmente como se ha venido manejando.”
* A nivel mundial los países han venido exigiendo responsabilidad compartida a los agentes que intervienen en el comercio electrónico. Casos como la sentencia de 2014 del Tribunal Europeo sobre el Derecho al Olvido, la sentencia de anulación del Tratado de Safe Harbor entre Estados Unidos y Europa; los comentarios del grupo del artículo 29 sobre la necesidad de fortalecer la garantía a los derechos fundamentales de los ciudadanos europeos en el marco del tratado “privacy Shield” entre Estados Unidos y Europa. La Reciente directiva europea sobre economía digital también deja presente la imperiosa necesidad de salvaguardar los derechos de las personas; que son precisamente los que consumen bienes y servicios.
Lo expuesto evidencia que existe un desafío mundial y una seria preocupación por parte de Gobiernos de Occidente sobre la necesidad de proteger las libertades Civiles de los ciudadanos, que en caso del proyecto de ley de la referencia, busca articularse con esa preocupación con el fin de que Colombia pueda participar como un agente importante en la economía mundial.
Desde mi punto de vista considero que la iniciativa legislativa que cursa en el Congreso Colombiano tiene gran valor y merece ser respaldada, toda vez que lo que se pretende con ella es fomentar la confianza de las personas para que el comercio electrónico tenga el crecimiento deseado. Por otra parte, el Internet carece de fronteras espaciales y temporales, razón por la cual es preferible que existan las mismas reglas de juego entre los actores nacionales e internacionales; pues ello promueve un mercado más competitivo. Las empresas colombianas que ejercen actividades de comercio electrónico deben ver la ley como una oportunidad para ellas, en la medida que exige a los actores internacionales reglas de juego homogéneas y no asimétricas como las que operan actualmente. Es posible que un proyecto de ley como el que se tramita ante el Congreso sea inconveniente para las empresas extranjeras que tratan datos de los ciudadanos colombianos a través de actividades de comercio electrónico; personas que en ausencia de tal propuesta están desprovistos de mecanismos que protejan sus derechos fundamentales y por tanto, al margen de garantías que hoy si se empiezan a reconocer a ciudadanos europeos en el Privacy Shield precisamente porque los Estados han demandado garantías para estos.
Arean Velasco Melo (MsID)