El comercio electrónico se ha convertido en una realidad a nivel mundial y cada día son más las empresas colombianas que se suman a este entorno negocial. Es por ello que, resulta necesario detenernos en el análisis de uno de los factores legales más retadores para el desarrollo de estas operaciones mercantiles como lo es el tratamiento de datos personales, especialmente el de los consumidores, por lo que cada comercio electrónico desde sus inicios debe conocer y prever este riesgo legal.
En este sentido, debemos partir de que la legislación colombiana no se opone al tratamiento de datos personales para fines de comercio electrónico; no obstante, exige el cumplimiento de unas garantías mínimas adecuadas, a fin de no desatender, desconocer o vulnerar los derechos de las personas cuando, para realizar dichas actividades, se utilicen sus datos personales.
Ahora bien, la legislación colombiana ha desarrollado el Derecho Constitucional al Habeas Data, mediante la Leyes Estatutarias 1266 de 2008 y 1581 de 2012, entendiendo este como, aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
Estas regulaciones establecen los principios fundamentales que deben ser seguidos por las empresas que operan en el sector del comercio electrónico. Entre estos principios se encuentran el principio de finalidad, que indica que los datos personales solo deben ser utilizados para los fines específicos informados al titular; el principio de calidad, que exige que los datos sean veraces, completos, actualizados y pertinentes; y el principio de seguridad, que obliga a las empresas a implementar medidas técnicas, administrativas y humanas para proteger los datos personales de accesos no autorizados, pérdidas o alteraciones.
Asi pues, de los principios mencionados, emanan una serie de deberes para los
responsables del tratamiento de datos, que para este caso, deben cumplir estrictamente
los comercios electrónicos al momento de recibir o conocer los datos de sus usuarios
y/o clientes. Entre estas responsabilidades podemos resaltar:
1. Obtención de autorización de tratamiento de datos personales del titular.
El titular debe autorizar el tratamiento de sus datos personales de manera previa,
expresa e informada, lo que significa que el dueño de la información debe conocer
cómo se utilizará esta y aprobarlo antes de iniciar el tratamiento de datos por el
comercio electrónico. Asimismo, aunque la ley no establece un medio único para la
obtención de la autorización del titular, mínimamente, esta se debe manifestar por
escrito, de forma oral o mediante conductas inequívocas del titular que permitan
concluir de forma razonable que otorgó la autorización. En todo caso, la autorización
debe estar disponible para consultas posteriores.
2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
Este es uno de los deberes que refleja la esencia del derecho al habeas data, toda
vez que impone, en este caso, al comercio electrónico, la obligación de respetar la
voluntad del titular de los datos personales a mantener o revocar la autorización en
cualquier momento, y sus derechos de conocer, actualizar y rectificar la información
que se hayan recogido sobre ellas en bases de datos o archivos, materializando así el
principio de libertad que es el pilar fundamental de la administración de datos.
3. Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
El tratamiento de datos personales conlleva naturalmente la protección de estos
mediante la implementación de esquemas de seguridad confiables. Ello en vista de
que, aún existiendo el consentimiento del titular para el tratamiento de su
información, la divulgación, circulación y acceso de los datos tiene que estar
controlada y restringida frente a terceros no autorizados. En este sentido, establece
la legislación, que los responsables y encargados de tratamientos de datos
personales deben implementar las medidas técnicas, humanas y administrativas
necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
4. Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la ley y en especial, para la atención de
consultas y reclamos.
El desarrollo de este deber lleva consigo el cumplimiento de gran parte de los
deberes que establece la legislación para el responsable del tratamiento de datos
personales en Colombia, por eso, resulta de gran utilidad para las empresas del
sector comercio electrónico contar con la asesoría de un abogado experto en
tratamiento de datos personales (Puedes contactarnos en VENA).
Por otra parte, el incumplimiento de estas regulaciones puede conllevar sanciones
económicas significativas y daños a la reputación de las empresas. Por lo tanto, es
fundamental que las empresas de comercio electrónico en Colombia se comprometan a
cumplir con las normas de protección de datos personales y establezcan políticas y
procedimientos sólidos para garantizar la seguridad y privacidad de los datos de sus
clientes.
En conclusión, la regulación del tratamiento de datos personales en el comercio
electrónico en Colombia es esencial para proteger los derechos y la privacidad de los
usuarios. Las empresas deben ser conscientes de sus obligaciones legales y tomar
medidas adecuadas para garantizar un manejo seguro y transparente de los datos
personales. La protección de la información personal es fundamental para fomentar la
confianza de los usuarios y promover el desarrollo sostenible del comercio electrónico
en el país.
Referencia:
