Blog

Por: Sol Beatriz Calle D’Aleman, Ph. D

Abstract: El proyecto de ciudadanía digital cuyos lineamientos en Colombia son dados por el Decreto 1413 de 2017, supone para los operadores de servicios de ciudadanos digitales el nombramiento obligatorio de un Delegado de Protección de Datos, cuya función va mucho mas allá que la del Jefe de Privacidad que se menciona en la Guía de Resposnabilidad Demostrada expedida por la SIC, autoridad de control en Colombia, y que por ende supondrá nuevos retos para las empresas que quieran incursionar en este tipo de proyectos innovadores, como un habilitador de cumplimiento, esto es, de seguridad y viabilidad de los servicios que se operen a raíz de esta iniciativa estatal

Abstract: The digital citizenship project whose guidelines in Colombia are given by Decree 1413 of 2017, supposes for the operators of services of digital citizens the mandatory appointment of a Data Protection Delegate, whose function goes much further than that of the Chief of Privacy that is mentioned in the Demonstrated Resposibility Guide issued by the SIC, control authority in Colombia, and that therefore will pose new challenges for companies that want to venture into this type of innovative projects, as an enabler of compliance, that is, of security and viability of the services that are operated as a result of this state initiative.

En agosto de 2017 se expidió en Colombia el Decreto 1413 por el Ministerio de las Tecnologías y la Información, con el fin principal de entregar los lineamientos para la implementación y operación de los servicios del programa de ciudadanos digitales que pretende modernizar, a partir del uso de medios electrónicos, el acceso de los usuarios a los servicios de la administración pública.

De acuerdo con esta norma, los servicios de ciudadanos digitales pueden ser ofrecidos por personas públicas o privadas, lo que supone un nicho interesante de mercado para el desarrollo de mas tecnologias al interior del país, nuevos modelos de negocios y posibilidades de innovación.

Sin duda la privacidad y especialmente en Colombia, el cumplimiento de las normas vigentes sobre Protección de Datos Personales, constituyen un habilitador legal fundamental para otorgar seguridad y viabilidad a la prestación de dichos servicios.

Es por ello que en su artículo 2.2.17.6.3., la norma trae el principio de responsabilidad demostrada y programa integral de gestión de datos que indica que “los operadores de servicios ciudadanos digitales deberán adoptar medidas apropiadas, efectivas y verificables que le permitan demostrar el correcto cumplimiento de las normas sobre tratamiento de datos personales. Para el efecto, deben crear e implementar un Programa Integral de Gestión de Datos (PIGD), como mecanismo operativo para garantizar el debido tratamiento de los datos personales. El PIGD debe cumplir las instrucciones de la Superintendencia de Industria y Comercio, en particular, la guía para la implementación del principio de responsabilidad ‘demostrada (accountability) de dicha entidad.”

Pero quizás uno de los aspectos mas importantes de esta norma es la obligación que impone a dichos prestadores de servicios a nombrar un delegado de protección de datos personales al interior de su organización. En efecto, el artículo 2.2.17.6.4., determina: “Delegado de protección de datos. Cada operador designará un encargado de protección de datos que acredite conocimientos especializados en la materia, que actuará de manera autónoma, imparcial e independiente y que tendrá, como mínimo, las siguientes funciones: 1. Velar por el respeto de los derechos de los titulares de los datos personales respecto del tratamiento de datos que realice e,l operador. 2. Informar y asesorar al operador en relación con las obligaciones que les competen en virtud de la regulación colombiana sobre privacidad y tratamiento de datos personales. 3. Supervisar el cumplimiento de lo dispuesto en la citada regulación y en las políticas de tratamiento de información del operador y del principio de responsabilidad demostrada. 4. Prestar el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos. 5. Atender los lineamientos y requerimientos que le haga la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio o quien haga sus veces.”

Si bien la guía de responsabilidad demostrada que es de obligatorio seguimiento para todos los responsables y encargados de tratamiento de datos en Colombia, sugiere el nombramiento de un Jefe de Privacidad que lidere la implementación del programa de gestión integral de protección de datos al interior de la organización, el Decreto 1413 que se comenta hace imperativo el nombramiento de este delegado para aquellos operadores de servicios de ciudadanía digital, asunto que muchas empresas privadas aún no ven con la importancia debida, y simplemente se ha promovido el cumplimiento de protección de datos como una carga mas para las áreas de la organización algunas veces en tecnologia o seguirdad de la información, otras en el área jurídica o de cumplimiento o incluso de riesgos.

Por el contrario y acompasado con la nueva reglamentación europea que comenzará su vigencia este próximo 25 de mayo, el delegado de protección de datos constituye el garante de cumplimiento en esta materia para todo el entorno logístico, público o privado, que quiera incurrir en la gestión de tecnologia para la creación y operación del proyecto de ciudadanía digital, un reto que obliga a pensar en estructuras concretas y no improvisadas, que creen e implementen un programa integral de protección de datos personales, programa que finalmente redunda en la tranquilidad para el ciudadano del adecuado tratamiento de sus datos en el marco de estos programas estatales y especialmente el respeto de sus derechos fundamentales.