El riesgo es grande. Y es que a diario las personas proporcionan sus datos para diferentes trámites, compras, servicios, registros, etc, generalmente se proporcionan datos como nombre, domicilio, dirección, teléfono, fotografía, fecha de nacimiento, salario, lugar de trabajo y todo esto debe ser protegido contra el mal uso, como robo de identidad, transmisiones indebidas o accesos no autorizados.
Para el tratamiento, confidencialidad y protección de estos datos personales se creó la Ley 81 del 26 de marzo de 2019, que entró en vigor hace exactamente un año, el 29 de marzo de 2021. Contactamos a uno de los llamados a implementarla, el abogado Armando Yonke Lin Barsallo, exdirector de Protección de Datos de la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), y actual director de Lin Barsallo & Asociados.
Explicó que “para que el tratamiento de un dato personal sea lícito, debe ser recolectado y tratado con el consentimiento previo del titular, quien además tiene el derecho a saber cuál es el uso que se le dará a su información”.
Abogado Armando Yonke Lin Barsallo, exdirector de Protección de Datos de la Autoridad Nacional de Transparencia y Acceso a la Información, (ANTAI1. ¿Qué se busca con esta Ley 81? Por qué es tan importante?
Resp./ “Viene a establecer los principios, protocolos derechos y obligaciones en la relación que existe entre quien trata los datos personales y el dueño o titular de estos datos, tanto en el sector público como el privado. Es importante, porque coloca a las empresas de nuestro país al nivel de poder realizar transferencias de datos de manera interna y extrafronteriza de manera segura y sobre todo iniciar a resolver un tema que nos involucra a todos como lo es el respeto a nuestra privacidad”.
Explicó que a pesar de no haber sido el proponente de la Ley No. 81, si le correspondió como servidor público de la ANTAI ser el asignado para su implementación y reglamentación con la ayuda técnica del Banco Interamericano de Desarrollo (BID). El resultado de este trabajo fue el Decreto Ejecutivo 285 de 28 de mayo de 2021 que reglamentó la Ley No. 81 de 2019 e iniciar como Director de Protección de Datos Personales esta nueva Dirección dentro de la autoridad de control creada para hacer cumplir esta nueva ley.
2. ¿Cuáles son los derechos que tienen los titulares de Datos personales o Arcos
Resp./ “La Ley 81 de 2019 y el D.E. 285 de 2021, reconocen a los titulares de los datos personales los llamados Derechos ARCO:
A - ACCESO
R - RECTIFICACIÓN
C - CANCELACIÓN
O- OPOSICIÓN y el de Portabilidad.
Acceso: le permite al ciudadano titular de sus datos pedir a la empresa que está tratando sus datos personales le indique qué datos está tratando de él, de dónde se originaron y cuál es la finalidad de dicho tratamiento.
Rectificación: facultad del titular de los datos (cliente o persona natural) para solicitar al responsable del tratamiento de sus datos personales que corrija alguna información que esté errada, desfasada o caduca dentro de su base de datos.
Cancelación: involucra la facultad del titular de los datos personales de solicitarle a quien está tratando sus datos a que los elimine de su base de datos si no existe un impedimento legal para esta eliminación.
Oposición: permite al titular de los datos personales no entregar su consentimiento para que se origine o realice el tratamiento de sus datos personales.
Portabilidad: es el derecho que tiene todo titular de datos personales a solicitar la entrega en un formato común y estructurado todos los datos personales que de él posea el Responsable del Tratamiento.
3. ¿Ahora que hay muchos operadores que gestionan redes públicas o que prestan el servicio de Comunicación como esta ley los protege?
Resp/ “La Ley protege su actividad entregándole a cada sector las condiciones bajo la cual deben tratar los datos de sus clientes, resaltando los derechos fundamentales de estos y evitar así alguna de las sanciones que contempla la Ley 81 de 2019. Cabe destacar que el regulador para hacer cumplir los protocolos en materia de protección de datos a los operadores de servicios públicos es la Autoridad de los Servicios Públicos ( ASEP), en caso de no hacerlo entonces la ANTAI adquiere competencia para iniciar un proceso sancionador”.
4. ¿Cuál es la sanción al infringir esta ley o qué conlleva la misma?
Resp./ “La sanción por la infracción a la ley de protección de datos personales puede ser de dos tipos:
A) Pecuniarias: con una multa que puede ser de B/.1,000.00 a B/. 10,000.00 según la gravedad de la infracción.
B) Inhabilitación: temporal o permanente del registro de las bases de datos y/o de la facultad para tratar datos personales.
5. ¿Podría compartirnos alguna anécdota que conozca sobre abuso o acoso a alguien que se le haya vulnerado sus datos personales?
Resp/. “En la Autoridad de Control se han presentado más de 35 denuncias por posibles violaciones a la privacidad. Conozco casos que guardan relación con las entradas a los Edificios (PH) donde la persona se siente vulnerada al momento que le condicionan su ingreso al inmueble solo si permite que se tome foto o se escanee su documento de identidad personal, siendo esto violatorio de la ley. Otra situación importante se da cuando te escriben a tu celular para hacerte ofrecimientos comerciales y no tienen ninguna relación previa ni se ha dado autorización por parte del titular de los datos personales para realizar este tratamiento.
6. ¿Si alguien consigue los datos de una persona y la empieza a acosar ofreciéndole servicio de diferentes lugares, cómo esa persona se puedo proteger?
Resp./ “Puede documentar el hecho con la mayor cantidad de pruebas que pueda, ya sea del correo electrónico que origina la posible vulneración, del teléfono del cual la están llamando o la captura de la imagen de la conversación, si es por alguna aplicación digital y acudir a presentar una denuncia ante la ANTAI por los distintos medios que ofrece para la recepción de la denuncia”.
