Ponencia para segundo debate al proyecto de ley 184 de 2010 senado 046 de 2010 cámara
PONENCIA PARA SEGUNDO DEBATE AL PROYECTO DE LEY 184 DE 2010 SENADO, 046 DE 2010 CÁMARApor la cual se dictan disposiciones generales para la protección de datos personales
Doctor
EDUARDO ENRÍQUEZ MAYA
PRESIDENTE COMISIÓN PRIMERA DE SENADO
Presidente
Ciudad
Presidente:
De conformidad con la designación de la Mesa Directiva de la Comisión Primera de la Cámara de Representantes, y con fundamento en los artículos 150, 153 y 156 de la Ley 5ª de 1992, nos permitimos rendir ponencia para segundo debate al Proyecto de Ley Estatutaria número 184 de 2010 Senado, 046 de 2010 Cámara, por medio de la cual se dictan disposiciones generales para la protección de datos personales, en los siguientes términos:
Antecedentes y trámite del proyecto
El proyecto de ley fue presentado por el Gobierno Nacional el 3 de agosto de 2010 a través de los Ministros de Comercio, Industria y Turismo, Comunicaciones e Interior y publicado en la Gaceta 488 de 2010.
La ponencia fue debatida y aprobada por unanimidad en primer debate por la Comisión Primera de Cámara el 14 de septiembre de 2010. Fue publicada en la Gaceta número 625 de 2010.
Luego de reunión conjunta entre los ponentes y de recibidas unas propuestas de la honorable Representante Adriana Franco en relación con el ámbito de aplicación de la ley y los requisitos de procedibilidad. Habiendo aclarado las inquietudes y alcanzando consenso entre los asistentes se aprobó el texto con las correspondientes modificaciones.
Luego de hacerse algunos cambios al ámbito de aplicación e inclusión de un artículo el texto del proyecto de ley fue aprobada en primer debate en la Comisión Primera de Senado realizado el día 6 de diciembre de 2010 por unanimidad con resultado de 14 votos.
Antecedentes históricos
-
En Colombia el desarrollo del derecho de Hábeas Data[1][1] se realiza inicialmente a través de jurisprudencia de la Corte Constitucional, desde la Sentencia T-414 de junio 1992 hasta T-421 de junio de 2009 profirió más de 150 sentencias, en las cuales ha definido el alcance y características del Hábeas Data así como las condiciones que deben rodear el tratamiento de los datos personales[2][2]. La Corte Constitucional ha incorporado en sus fallos gran parte de los lineamientos contenidos en documentos internacionales emitidos por la ONU y la Unión Europea[3][3]. Estos tienen mucha importancia, pues siguen aplicándose en el caso de las situaciones que no cobije el ámbito de aplicación de la Ley 1266 de 2008.
La Corte en innumerables sentencias ha venido delimitando y describiendo los principios sobre los cuales se debe desarrollar el derecho de Hábeas Data y una posible ley de protección de datos personales.
Justificación de la propuesta
La necesidad de desarrollar una ley de protección de datos con un ámbito de aplicación para todo el espectro de datos e información que pueda ser objeto de tratamiento se ha venido proponiendo en reiteradas sentencias, igual lo han hecho saber diferentes gremios que representan sectores de ciudadanos que se ha visto afectados por la no regulación del tema.
Frente al surgimiento de los bancos de datos, que nacen en igual medida, o en consecuencia directaque las leyes de acceso a la información pública, nace la necesidad de proteger aquella información, que estando recopilada en esos bancos de datos, puede ser distorsionada, alterada, distribuida, y manejada, de tal manera que afecte a los individuos particulares; por ello, mana la necesidad cada vez más apremiante, de permitir que todo individuo pueda conocer la información que sobre él, sus bienes, y posesiones, forman parte de los registros públicos y privados.
El recurso idóneo, para alcanzar esta meta, es el de Hábeas Data ya que este, tiene por objeto garantizar la facultad de las personas para conocer y acceder a la información que les concierne, archivada en bancos de datos permite y garantiza que las autoridades reconozcan y sancionen a quienes vulneren este derecho. La Corte Constitucional en variadas ocasiones ha dejado bien sentados los límites y principios con los que el derecho de Hábeas Data debe ser desarrollado pues en la práctica hay diferencias notables entre el desarrollo de este derecho y algunos otros, pues si bien la legislación actual que trata el tema (Ley 1266 de 2008) limita su ámbito de aplicación al tema financiero y comercial, este nuevo proyecto busca adicionar elementos para que Colombia sea catalogado como un país con nivel adecuado de protección de datos a la luz del estándar Europeo (Convenio 108 del Consejo de Europa, del 28 de enero de 1981)[4][4].
El proyecto de ley pretende crear un marco legal general para el tratamiento de cualquier clase de dato personal, propone una visión transversal de los límites en el uso y administración de datos personales; entre los aspectos más relevantes del proyecto de ley se encuentra la propuesta de entregar funciones específicas para la Superintendencia de Industria y Comercio y crear un Registro Nacional de bases de datos que permitirá hacerle seguimiento continuo a los operadores y administradores de datos.
Contenido del proyecto y modificaciones más importantes del texto proveniente de Cámara de Representantes.
El Proyecto está dividido en nueve títulos y contiene 34 artículos. Contenido en el cual se tratan temas de importancia como las facultades para la Superintendencia de Industria y Comercio el tiempo para que los actuales operadores de datos se ajusten a la ley y un tiempo límite para que el Estado regule lo pertinente a temas puntuales de protección de datos.
Los Títulos I y II hacen referencia al objeto, ámbito de aplicación, definiciones y principios rectores de Proyecto de Ley Estatutaria por el cual se dictan disposiciones generales para la protección de datos personales.
En este título se realizaron las modificaciones sustanciales y más importantes al texto que proveniente de Cámara de Representantes esencialmente el literal a) del artículo 2º ¿Ámbito de aplicación¿ al cual se le suprime entre las bases de datos exentas de la aplicación de la ley las de circulación interna, buscando con esto darle mayor efectividad a la ley y mayor respaldo a la protección del derecho de Hábeas Data de los ciudadanos y fortaleciendo el tema de la autorización y la información previa al titular cuando la información se suministre a un tercero a través de la adición de un párrafo quedando así:
-
A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. y aquellos que circulan internamente, esto es, que no se suministran a otras personas jurídicas o naturales.
Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley.
Y en elliteral b) del mismo artículo se adiciona un parágrafo que limita la reserva de la información del titular en bases de datos relacionadas con seguridad a cuando estos documentos sean objeto de reserva judicial y medie una investigación judicial, quedando así:
b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
Parágrafo: el literal anterior se aplicará solo cuando los datos contenidos en estas bases de datos cumplan con las características de reserva de datos que hacen parte de investigaciones judiciales.
Los demás títulos no recibieron mayor modificación, con la excepción del Título IX denominado ¿otras disposiciones¿ en el cual se adiciona un artículo que busca regular la información de los antecedentes judiciales cuando el ciudadano ya ha purgado una condena o esta ha prescrito, en busca de que esta información no se haga pública.
Artículo 29. El Departamento Administrativo de Seguridad, DAS, o quien haga sus veces, mantendrá y actualizará los registros delictivos y de identificación nacionales de acuerdo con los informes y avisos que para el efecto deberán remitirle las autoridades judiciales, conforme a la Constitución Política y la ley.
Al expedir certificados judiciales por petición ciudadana, el Departamento Administrativo de Seguridad, se abstendrá de incluir como antecedente penal los registros delictivos del solicitante cuando este haya cumplido su pena o la misma haya prescrito.
Parágrafo. Los archivos del Departamento Administrativo de Seguridad, en esta materia, tendrán carácter reservado y en consecuencia solo se expedirán certificados o informes de los registros contenidos en ellos.
La prioridad de generar normas encaminadas a la regulación del manejo responsable de los datos personales, debido al alto valor comercial y de seguridad que tienen los datos relacionados con las personas naturales y jurídicas, es una urgencia y una necesidad que desde hace años nuestra legislación tiene. El presente proyecto de ley puede ser la respuesta a la prioridad de cubrir un vacío legal que deja en el limbo la protección de la información más allá del ámbito de aplicación de la Ley 1266, además su aprobación permitiría cumplir con la meta propuesta a la comisión Europea en cuanto el reconocimiento de nuestro país con la categoría de ¿país con adecuado nivel de protección de datos¿.
Esta categoría que otorga la Comunidad Europea (CE) a países terceros a ella ha estado limitada en cuanto a su número y sólo les ha sido otorgada a Suiza, Estados Unidos, Isla de Man, Canadá, Quernsey y a la República Argentina.
Colombia de ser reconocido con esta categoría entraría a ser el segundo país en América Latina con esta categoría, lo cual lograría posicionarnos con un alto nivel como objeto de inversión extranjera ya que ser un país con adecuado nivel de protección de datos puede ser uno de los mayores incentivos para los call center y contac center, cumplir con lasmedidas adoptadas en el...
-
Para continuar leyendo
Solicita tu prueba