1. RESPONSABILIDAD EN EL MANEJO DE LA
INFORMACIÓN
Los medios de comunicación se entienden como un servicio a la
sociedad, que cumplen un papel destacado en la formación de la
opinión pública dentro de las sociedades democráticas, lo que implica
adquirir un compromiso ético con los intereses comunes del público.
El tradicional planteamiento de la libertad de los medios, referente al
ejercicio de sus derechos de expresión y de información, se
complementa en la actualidad con el reconocimiento del principio de
responsabilidad socialaplicado a su labor. El crecimiento de la
influencia y el poder de los medios obligan a adoptar unos criterios
para un uso responsablede los mismos.
El primer eslabón dentro de los medios de comunicación lo representa
el propio periodista. Así lo contempla el profesor Ernesto Villanueva en
su libro Deontología informativa, al definir la deontología profesional
periodística como “el conjunto de principios éticos asumidos
voluntariamente por quienes profesan el periodismo por razones de
integridad, de profesionalismo y de responsabilidad social”. Esta última
se deriva del daño que para el conjunto de la sociedad puede tener la
conducta inapropiada del periodista.
Para hacer efectivo ese uso responsabley cuidadoso de los medios se
necesita establecer unos criterios que regulen su actividad. El Estado y
el mercado no resultan las opciones más adecuadas para esa
regulación, en aras de dar un valor preferente a la libertad de
expresión y de información.
2. Denis McQuail afirma que “la Responsabilidad Social debe ser asumida
por la autor-regulación y no por intervención del gobierno”. En este
sentido, Hugo Aznar, Profesor deÉtica de la Comunicación de la
Universidad CardenalHerrera – CEU de Valencia, considera que la
autorregulación periodística constituyeuna iniciativa de la sociedad
civil, a la vez que una regulación deontológica y moral. La
autorregulación agrupa una serie de instrumentos y mecanismos con
el objetivo de garantizar quela actuación de los medios se ajuste a los
valores y normas desu actividad.
A través de uno de estos instrumentos, los códigos deontológicos del
periodismo, los profesionales de los medios promueven la búsqueda
constante de la verdad, el ejercicio de la responsabilidad socialen el
manejo ético de la información y la generación de una opinión pública
libre y responsable.
3. Las leyes en Colombia que protegen los
derechos en el manejo de la información.
La información es el activo más importanteen el mundo
actual,es por ello que el 17 de octubre de 2012 el Gobierno
Nacionalexpidió la Ley Estatutaria1581 de 2012 mediante la
cual se dictan disposicionesgenerales parala protección de
datos personales,en ella se regula el derechofundamental
de hábeas data y se señala la importancia en el tratamiento
del mismo tal como lo corrobora la Sentencia de la Corte
ConstitucionalC – 748 de 2011 donde se estableció el
controlde constitucionalidad de la Ley en mención.La
nueva ley busca protegerlos datos personalesregistrados
en cualquierbase de datos que permite realizar
operaciones,tales como la recolección,almacenamiento,
uso, circulacióno supresión(en adelante tratamiento)por
parte de entidadesde naturaleza públicay privada.
Como Ley Estatutaria (ley de especialjerarquía),tiene como
fin esencialsalvaguardarlos derechos y deberes
fundamentales,así como los procedimientos y recursos
para su protección.La Jurisprudencia Constitucional
trató desde el inicio el derechoal hábeasdata como una
garantía delderecho a la intimidad, de allí que se hablaba de
la protecciónde los datos que pertenecen a la vida privaday
familiar, entendidacomo la esfera individualimpenetrable
en la que cada cualpuede realizarsu proyecto de vida y en
la que ni el Estado ni otros particulares puedeninterferir.
Actualmente el hábeas data es un derecho autónomo,
compuesto por la autodeterminacióninformática y la
libertad (incluida la libertad económica).Este derecho como
fundamentalautónomo,requiere parasu efectiva protección
mecanismosque lo garanticen,los cuales no sólo han de
4. dependerpender de los jueces,sino de una
institucionalidad administrativaque además delcontroly
vigilancia tanto para los sujetos de derechopúblico como
privado,aseguren la observancia efectiva de la protección
de datos y, en razón de su carácter técnico,tengan la
capacidad de fijar políticas públicas en la materia,sin
injerencias de carácter político para el cumplimiento de esas
decisiones.
Dentro de los contenidos mínimos que se desprenden del
derecho de hábeas data se encuentra que las personas tienen
la facultad de conocer – acceso – la información que sobre
ellas están recogidas en bases de datos, lo que conlleva el
acceso a las mismas donde se encuentra dicha información;
tienen además, el derecho a incluir nuevos datos con el fin de
que se provea una imagen completa del titular; derecho a
actualizar la información, es decir, a poner al día el contenido
de dichas bases de datos; derecho a que la información
contenida en bases de datos sea rectificada o corregida, de tal
manera que concuerde con la realidad; derecho a excluir
información de una base de datos, bien porque se está
haciendo un uso indebido de ella, o por simple voluntad del
titular – salvo las excepciones previstas en la normativa.
La Ley obliga a todas las entidades públicas y empresas
privadas a revisarel uso de los datos personalescontenidos
en sus sistemas de información y replantear sus políticas de
manejo de información y fortalecimiento de sus
herramientas,como entidad responsabledel tratamiento
(persona naturalo jurídica,pública o privada,que por sí
misma o en asocio con otros,decida sobrela base de datos
y/o el tratamiento de los datos)deben definir los fines y
medios esencialespara el tratamiento de los datos de los
usuarios y/o titulares,incluidos quienesfungen como fuente
y usuario,y los deberes que se le adscriben respondena los
5. principiosde la administraciónde datos y a los derechos –
intimidad y hábeasdata – del titular del dato personal.
Luego de presentarlos antecedentesjurídicos,es clave
entenderque la informaciónhoy en día es el activo más
importante quese utiliza en todas las actividades
cotidianas,como podemos evidenciar,el flujo de
información se ha multiplicado en los últimos años llevando
a un crecimiento acelerado delmismo, lo que implica que a
mayor informacióncirculando por el mundo globalizadoen
que nos encontramosse deben protegervelozmente los
datos personales.
Obligacionesparticulares a partir delDecreto 1377 del27 de
junio de 2013
6. El Decreto tienecomo objetivo facilitar la implementación y
el cumplimientode la ley 1581 reglamentando aspectos
relacionadoscon la autorización deltitular de la información
para el tratamiento de sus datos personales,las políticas de
tratamiento de los responsables y encargados,el ejercicio
de los derechosde los titulares de la información,entre
otros:
1). El anuncio como tal(y a los cinco días siguientesde la
comunicación,enviarcarta comunicándole al respecto a la
Superintendencia de Industria y Comercio).
2). Formato de autorización para que si lo deseanlo
diligencien los titulares de datos recolectadospreviamente.
3). Determinación de canalelectrónico y físico para recibir
las autorizaciones.
4). Política de tratamientode la informaciónpersonal(pues
esta se debe indicar en el anuncio).
5). Conducto regular y canales físicos y electrónicos
definidos para que el titular ejerza sus derechos de acceso,
rectificacióny supresión.
Para datos recolectadosa partir de la expedición del
Decreto 1377se necesita:
1). Aviso de Privacidad (quese puede hacer
estratégicamente en el mismo formato de autorización de la
captura).
7. 2). Definir o crear un área o sujeto responsablede la
protección de la informaciónpersonal,según el tamaño
empresarialdelcliente (es decir aquíopera el criterio de
responsabilidaddemostradaconsagradoen los arts.26 y 27
del Decreto 1377).
3). Establecer cláusulas para transmisionesy transferencias
de datos (si estas aplican).
4). Definir o conocer cuálesson los gruposde interés del
cliente.
5). Definir las finalidades y los tratamientosgenéricos en
cada grupo de interés,pues esto se debe indicar en la
política de tratamientoy en el formato de autorización.
En este documentoa continuaciónse explicarán algunos
aspectosrelacionados con la protecciónde datos, y sobre
cómo tener buenasprácticas en torno almanejo de la
información para evitar sancionesa los encargados y
responsables deltratamiento de las bases de datos.Lo
anterior es posible de lograr teniendoclaras las siguientes
definiciones:
8. ¿Qué son los datos personales?
Es cualquierinformaciónconcerniente a personas físicas,
que tenga carácterde privado,que esté ligada a su
intimidad y que toque temas susceptibles de discriminación,
como orientación sexual,religiosa,étnica,entre otros.
9. ¿Cuál es la importancia de los datos
personales?
Su importancia radicaen que la información personalpuede
ser utilizada para varios fines,como la comercialización,la
vida laboral,e incluso para cometer delitos,ya que su
identidad puedeser suplantadasi es que se tiene acceso a
la información adecuada.
¿En qué consiste la protección de datos?
Son todas las medidas que se toman,tanto a niveltécnico
como jurídico,para garantizar que la informaciónde los
usuarios de una compañía,entidad o de cualquierbase de
datos,esté segurade cualquierataque o intento de acceder
a esta,por parte de personas no autorizadas.
10. ¿Qué medidas se deben tomar para una
efectiva protección de datos?
Las medidas que se deben adoptar frente a la protección de
datos dependende la posición que se ocupe frente a la
información,ya que puede estar a cargode una persona
física titular de la información;por otro lado, puede ser una
persona naturalo jurídica como encargadadeltratamiento
de datos y/o responsabledel mismo.
¿Quién es el titular de la información?
Es la persona física cuyos datos son objeto de tratamiento.
Si usted es titular de la información debe:
Tenerclaridad de dónde se encuentran sus datos
personales actualmente
Saber quién custodia sus datos personales
Conocer qué personas tienen accesoa su información
personal
Conocer los mecanismoslegales con que puede defender
sus derechos de información ante las entidades ya sean
públicas o privadas
Identificar sus bases de datos
Entenderque su información constituyeun derecho y sobre
ella usted tiene el poder de decidir,quién la tiene, en qué
condicionesla tiene y hasta cuándo la tiene.
11. ¿Quién es el responsable del tratamiento?
Es la persona naturalo jurídica que decide sobrela base de
datos o el tratamiento de datos,ya sea por si sola o en
sociedadcon otros.
Portante: si su empresa,realizaactividadescomo responsable
del tratamiento de datos personales debe acondicionare
implementarlos siguientes mecanismos:
El aviso de privacidad.
El procedimiento paraobtenerla autorización deltitular
previo al inicio del tratamiento.
Herramientas que garanticen condiciones de seguridad
adecuadas paraevitar la adulteración,pérdida,consulta,
uso o acceso fraudulentosobrela información.
Medidas tecnológicaspara proteger los datos personales y
sensibles.
Manualinterno de políticas y procedimientos paracumplir
con la Ley sobre protecciónde datos.
Elaborarlas políticas del tratamiento de la información y
suministrarlas al registronacionalde bases de datos, el cual
está a cargo de la Superintendencia de Industria y
Comercio.
¿En qué consistenlas sanciones? Las sancionespara los
encargados y los responsablesdel tratamientode datos
personales que pueden ser la misma persona naturalo jurídica de
naturaleza privada,están en cabeza de la Superintendenciade
Industria y Comercio,y van desde:
Multas de carácterpersonalo institucionalhasta por 2.000
Salarios Mínimos MensualesLegalesVigentes.
Suspensión de las actividadesrelacionadascon el
tratamiento hasta por seis meses.
12. Cierre temporalde las operaciones relacionadas con el
tratamiento.
Cierre inmediato y definitivo de la operación que involucreel
tratamiento de datos.
Para tener en cuenta: la Ley 1581 del 17 de Octubre de 2012,en
su artículo 28 estableció un plazo de 6 meses para la
implementacióny adaptación de políticas por parte de las
empresasque hagan las veces de encargadosy/o responsables
del tratamiento de datos.