Este 28 de enero, Día Internacional de la Protección de Datos, se celebra el aniversario número 40 de la suscripción del Convenio 108 del Consejo de Europa para La Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. Este documento sigue siendo fuente de compromisos para las naciones y los individuos dentro y fuera de la Unión Europea.
Hoy es posible afirmar que el trabajo constante para la implementación de mecanismos, programas y procesos que permitan la consecución de altos niveles de cumplimiento en las empresas, no está completo sin la consideración de la protección de datos como uno de los pilares en los que se erige el concepto de Compliance.
El estado actual del mercado y la actividad regulatoria en Colombia, han llevado a que autoridades como la Superintendencia de Industria y Comercio -SIC- por fin empiecen a hablar de la incidencia de valores y principios éticos en el diseño, implementación y seguimiento sobre políticas y programas de gestión asociados a la protección de datos y, en consecuencia, la consolidación de una cultura organizacional conforme a tales principios.
En ese sentido, las compañías han entendido la importancia de adoptar medidas alineadas con las particularidades de una cultura ética corporativa, atribuyendo nuevas responsabilidades a áreas o miembros de su organización, tendientes a velar por las relaciones éticas entre los empleados, los negocios y los terceros con los que interactúan.
Así, en materia de protección de la información se identifican figuras como el Oficial de Protección de Datos Personales, o delegados especiales, que no solo se ocupan de verificar el cumplimiento de la ley, sino que también deben procurar la capacitación y formación de los trabajadores, a tal nivel que comprendan la importancia de la protección de datos personales y sean también garantes de los derechos de los dueños de la información.
Ahora bien, dicha percepción no es exclusivamente atribuible a la literalidad de las normas, ni a su simple observancia. Si bien nuestra legislación destaca un primer llamado a las compañías (responsables de la administración y uso de la información de personas físicas) a cumplir con ciertos parámetros ya fijados e invariables, su labor no se agota allí.
La protección especial sobre los datos personales no debería ser vista como un mero deber legal, sino como una manifestación del compromiso de la organización con la privacidad, la libertad y la intimidad de sus clientes, proveedores, colaboradores y todas las personas físicas que le confían su información personal. En otras palabras, la adecuada gestión de información de carácter personal no se traduce, exclusivamente, en el cumplimiento de la ley, sino que contempla un componente ético notable: la responsabilidad de las empresas frente a los titulares, dueños de los datos.
No debe obviarse que la regulación aplicable en esta materia no es más que el desarrollo del derecho fundamental de habeas data, que a su vez se relaciona con otros derechos inherentes al ser humano, tales como la intimidad, honra y buen nombre. En consecuencia, los mecanismos y medidas que implemente la empresa también son un reflejo de su responsabilidad social y del respeto por los Titulares que hacen parte de sus grupos de interés.
En definitiva, la protección de datos personales se convirtió en un componente crucial y valioso de la cultura ética de las compañías. Conclusión que en Colombia aún requiere de la concienciación de algunas de nuestras empresas, pero que ya es una premisa alrededor del mundo.
*Información preparada por Javier Andrés Martínez, Abogado especialista en Protección de Datos Personales.
*Las opiniones expresadas en esta columna son de exclusiva responsabilidad del autor y no comprometen a Lemaître Consultores SAS.