martes, 29 de diciembre de 2009

Tratamiento y delitos de violación de datos personales en Colombia (I de III).

Vía Chema Alonso me llega un trabajo muy interesante de la puesta al día en el tratamiento de los datos de Carácter Personal en Colombia. Esta iniciativa que desafortunadamente no se lleva a cabo en muchos países, permite una equiparación con el tratamiento legislativo que se sigue en Europa. Este tipo de iniciativas, permitirá un intercambio y tratamiento de datos personales, entre países. Muy importante sobre todo para oganizaciones que tengan sedes en múltiples países, o se encuentren hermandas con empresas de dichos países. El hecho de que lo países se unan a estas iniciativas dan buena cuanta del interés que suscita los datos personales y como no de su importancia. Sin una buena legislación podemos encontrarnos desamparados ante la ley.

El desarrollo que han seguido para llevar a cabo una reglamentación en materia sancionadora no es ni muchos menos simple. No hay que olvidar el tiempo desde que se acuerda a nivel europeo la necesidad de aplicar mecanismos de regulación, y se aplican o el que ha llevado la generación del reglamento de desarrollo de la LOPD. Sin lugar a dudas es un trabajo arduo pero que seguramente habrá sido finalmente gratificante para sus desarrolladores, el ver que finalmente ha salido a la luz.
Felicitar ante todo a Alexander Díaz García, Juez Segundo de Control de Garantías de Rovira Tolima Colombia por el gran trabajo realizado.


El delito de Violación de Datos Personales, pone a tono a Colombia, con la Comunidad Mundial en el Tratamiento de Datos Personales.

Por: Alexander Díaz García

1. Violación de datos personales en Colombia

Con la entrada en vigencia del artículo 269 F, de la Ley 1273 de 2009, llamada también de DELITOS INFORMÁTICOS, de cuyo texto original soy su autor, y que en su trámite legislativo contribuyeron otros estudiosos del derecho informático. Colombia se ha puesto en la vanguardia en el tratamiento de datos personales como lo están la mayoría de las naciones del mundo, especialmente la Comunidad Europea. Es uno de los grandes avances legislativos que tuvo el país este año que está por terminar, especialmente si consideramos que somos de los pocos países que penalizan la violación de datos personales.

En la investigación que realizamos por algo más de diez años, para la redacción de los artículos propuestos en mi proyecto de ley, se dejaron finalmente siete de los diez artículos que originalmente habíamos sugerido, en donde se excluyeron tipos tan importantes como la FALSEDAD INFORMÁTICA, ESPIONAJE INFORMÁTICO y el SPAM, le modificaron el epígrafe a la ESTAFA INFORMÁTICA por TRANSFERENCIA NO CONSENTIDA DE ACTIVOS. Por fortuna no se tocó el que nos motiva la atención de esta nota, LA VIOLACIÓN DE DATOS PERSONALES.

Si bien es cierto que en nuestro país, está vigente desde el 31 de diciembre 2008, la ley estatutaria de Hábeas Data, la 1266, no es menos verdad que esta se refiere casi exclusivamente a la protección del dato financiero, sin extender a una protección efectiva a todos los datos personales; de ahí el porque nos preocupamos en la redacción del artículo 269 F, denominado VIOLACIÓN DE DATOS PERSONALES, estuviese enriquecido con los siguientes verbos rectores:

“El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”. Como observamos la consumación de violación de datos personales, su adecuación no va a ser muy difícil, logrando la exigencia de otros países en el tema de tratamiento de datos personales, pues la riqueza de los verbos rectores van a permitir que las conductas reprochables, se conjuguen con alguno de ellos, sin olvidar una pena privativa de la libertad drástica y una sanción pecuniaria que afectará los intereses económicos de los delincuentes.

2. El tratamiento de datos personales en el ámbito particular.

La poca cultura que ha tenido Colombia en la historia en el tratamiento de Datos Personales, nos obliga a pensar que será un proceso largo concienciar a los especialistas judiciales, a los operadores de ficheros que almacenen datos personales, al igual que al público en general, sobre cómo debemos tratar nuestros datos personales y darle la relevancia personal y jurídica que le corresponde.

La existencia del artículo 269 F, ha generado y generará muchas (más) implicaciones modificatorias sociales y oficiales; no sólo la consumación ex profeso del delito, sino también para hacer correctivos a costumbres mal sanas que violan los datos personales en el diario vivir de los colombianos. Este artículo frenará o por los menos disuadirá a los delincuentes informáticos a no cometer esta clase de infracciones, Vg. Cuando se publica información sensible en redes sociales, cuando se actualiza una obligación prescrita sin el consentimiento del titular1, en los ficheros de compañías que compra cartera castigada, para mantener ilegal e indefinidamente los registros negativos en las centrales de riesgo. Cuando en los bancos o terceros se apropian de la identidad de una persona sin su consentimiento, para hacerla aparecer como clientes o deudores de grandes sumas de dinero. Estos son algunos de tantos casos que se conocen con la violación de datos personales.

Igual ocurre cuando las entidades públicas ora sus contratistas para cumplir fines de programas del Estado, capturan información sensible sin advertir que la calidad de la información que entregan los ciudadanos a los encuestadores o representantes de éstos, ha de dársele un tratamiento especial por tratarse de datos personales. Hemos observado que en los formularios o dispositivos electrónicos no aparece información pertinente en donde se concluya un tratamiento especial por la calidad, veracidad, confiabilidad, pertinencia y por consiguiente su prohibición a divulgación o a dársele un fin diferente al originalmente argüido por el empadronador.

8 comentarios:

Juan Antonio Calles dijo...

Sin duda un gran paso adelante en Colombia. Me surge una pregunta a raiz de este tema Juan Luis, por lo que tengo entendido algunas empresas sacan sus servidores a paises donde estas leyes no existen o no están endurecidas para evitarse de problemas con la justicia, crees que las empresas que tengan estos servidores externalizados en este caso en Colombia serán sancionadas?

un saludo y feliz año!

Anónimo dijo...

CORDIAL SALUDO
SOY UNA ESTUDIANTE DEL ULTIMO AÑO DE DERECHO DE LA UCEVA EN TULUA, HE TOMADO COMO TEMA PARA MI TESIS LA VIOLACION DE LOS DATOS PERSONALES, CREANDOSEME UNA DUDA EN CUANTO SU APLICABILIDAD, YA QUE SE CONDICIONA EL TIPO PENAL A EL ...PROVECHO PROPIO O DE UN TERCERO..., ME GUSTARIA CONOCER A QUE CLASE DE PROVECHO SE REFIERE ESTE ARTICULO Y SI ES DE CARACTER PATRIMONIAL O EN QUE SENTIDO, YA QUE EN MI OPINION CONDICINANDOLO A LA SUSTRACCION DE DATOS PERSONALES CON DICHO PROVECHO QUEDARIA INOCUO ESTE ARTICULO, YA QUE EN LA PRACTICA ESTA CLASE DE CONDUCTA SE PRODUCE POR LA SIMPLE ACTIVIDAD DE CAUSAR EL DAÑO.

ME GUSTARIA TENER ALGUNA CLASE DE RESPUESTA O INFORMACION QUE ME AYUDE PARA MI TESIS,

MUCHAS GRACIAS POR LA AYUDA QUE ME PUEDA PRESTAR PARA MI SED DE CONOCIMIENTO SOBRE ESTE TEMA TAN INTERESANTE.

ATENTAMENTE CATHERINE MEJIA BEDOYA
CATHERINEMEJIA@HOTMAIL.COM

Anónimo dijo...

Constituye un delito el hecho de robar una contraseña y obtener datos aunque no sean para un fin economico ni relacionado con dinero? lo hace menos grave el hecho de que no haya extorsion, o amenazas?

Juan Antonio Calles dijo...

Hola @Anonimo2, pues si, evidentemente el robo de contraseñas y la obtención de datos es un delito, como por ejemplo, si robas una contraseña wifi a un vecino y snifas su red para intentar obtener sus credenciales de autenticación a algún chat, cuenta de correo, etc, aunque no sean bancos, ni tengas fines económicos y addemás creo que está penado con entre 6 meses y 2 años de carcel. Otra cosa es que te cojan, lo que es prácticamente improbable, aunque ya se conocen dos casos, uno en EEUU y otro en Reino Unido, éste último bastante curioso, porque le cogieron en su propio coche robando wifi con un portatil. Además, esto que me corrija Juan Luis si me equivoco, pero el uso de herramientas para conseguir el acceso, en el caso de las wifi el aircrack, airodump, etc. son también un delito.

saludos!

Anónimo dijo...

este tema deja varios interrogantes, por ejemplo una persona hurta unas tarjetas de credito, una vez en su poder intenta sacar dinero de dichas cuentas con la clave personal del dueño.

en este caso se configura el delito de hurto y tambien el de violacion de datos personales, pero dentro de un proceso penal como se demuestra que se cometio el delito de violacion a datos personales si no obtuvo provecho para si o un tercero, ya que no se beneficio del dinero que se encontraba en el cajero.

en este caso solo se hablaria del hurto en la modalidad de tentativa pues tambien intento apoderarse de un dinero para si.

entonces el interrogante es:

si una persona obtiene una clave y la emplea unicamente como dice en el ultimo verbo rector del referido artículo y no obtiene provecho alguno se consume el delito o no, se toma como tentado o no? si logra la respuesta puede contactarse al correo electronico brayan_enciso@hormail.com

Buy cialis dijo...

Los datos personales son algo de lo mas delicado en el ámbito de la internet ... yo siempre tengo mucha precaución a la hora d dar datos reales!!

Organic Supplements dijo...

try our organic supplements & natural vitamins to keep up with your healthy lifestyle. Don't miss out on the nutrition your body needs each day.

towing company in richardson dijo...

Nice to be visiting your blog again, it has been months for me. Well this article that I've been waited for so long.