Por Carlos Guillermo Ramírez
Con la expedición de la ley 1581 de 2012, se desarrolló el derecho Constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Pese a la vigencia de esta ley, los establecimientos comerciales continuaron recaudando y manejando los datos de sus clientes sin ninguna clase de restricción; por ello fue necesario que el Gobierno Nacional, expidiese el decreto 1377 de junio 27 de 2013, por medio del cual se reglamenta la citada ley, mediante el cual se reglamentan aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Ante las exigencias de esta nueva disposición, hemos visto por estos días como nos llegan las cadenas de correos electrónicos procedentes de todos los establecimientos comerciales donde quiera que hemos suministrado datos al momento de realizar cualquier tipo de transacción comercial, queriendo buscar nuestra autorización para el tratamiento de esos datos, casi que de una manera coaccionada y con mucho apremio, incluso hay algunos establecimientos que hasta han insinuado que si no se responde a sus peticiones, dicha autorización se entenderá concedida o tácita, es decir, que nuestro silencio lo entenderán como una respuesta positiva, lo que a todas luces resultaría ilegal, por cuanto la misma disposición señala que ésta, solo se entenderá viable cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
En ningún caso el silencio podrá asimilarse a una conducta inequívoca (art 7 Dec 1377/13). Además de ello, agrega la norma que los responsables deberán conservar prueba de la autorización otorgada por los titulares para el tratamiento de los mismos. De igual manera, se advierteque los responsables de la recolección de los datos deberán proveerle a la superintendencia de Industria y Comercio una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de información, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso, vale decir, no se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales.