El ministro TIC, Mauricio Lizcano, radicó ante la Cámara de Representantes el proyecto de Ley 448 de 2024, que dicta disposiciones para el suministro, intercambio y aprovechamiento de la infraestructura de datos del Estado colombiano (IDEC) y la interoperabilidad de los sistemas de información de las entidades públicas.

Según el articulado, las entidades oficiales se obligarían a producir datos relevantes sin involucrar información personal de los ciudadanos, que serán fundamentales para la definición de proyectos estratégicos desde el Gobierno, que mejorarán la calidad de vida de los colombianos.

También se establece un pleno respeto por los datos personales y leyes como el Habeas Data, toda vez que la información que se manejaría siempre será anónima, es decir, sin nombres ni apellidos.

Te puede interesar: ¿Cómo activar tu cédula digital en el celular?

El objetivo es convertir a Colombia en PotencIA Digital y en un productor de tecnología, en especial de Inteligencia Artificial, dejando de ser un consumidor, como lo es hasta el momento.

“La información se utilizaría para la toma de decisiones de política pública y para poder construir Inteligencia Artificial, pues actualmente los algoritmos con que trabaja esta tecnología son de Estados Unidos o de Europa, y no representan a nuestro país. Estamos convencidos que esta Ley va a dar un avance muy importante para que Colombia se convierta en lo que queremos: una PotencIA Digital y un líder regional en transformación e Inteligencia Artificial”, explicó el ministro TIC, Mauricio Lizcano, durante la radicación.

Durante la presentación también se hizo énfasis en que la Ley que se está presentando es respetuosa del Habeas Data. Es decir, no toca los datos personales de los ciudadanos.

La idea es utilizar lo que se conoce técnicamente como datos anónimos o pseudoanónimos, es decir datos que no tienen nombre y apellido, datos maestros, de referencia, geoespaciales y similares, que sirven para la construcción de política pública y el desarrollo de IA.

Te puede interesar: Gobierno creará la primera facultad de inteligencia artificial del país ¿Dónde quedará y cómo será?

La ley le traería al país diferentes beneficios como el uso, intercambio y reutilización de datos entre los distintos actores del ecosistema de datos, la no aportación de datos por parte de ciudadanos para sus distintas relaciones con las autoridades y sujetos que administran recursos del Estado, la toma de decisiones de política pública, la priorización de proyectos a partir de los datos y el análisis de información para la implementación de proyectos estratégicos.

Te puede interesar: Registraduría crea una app de biometría facial para identificar a ciudadanos en tiempo real ¿Qué instituciones la usarán?

Se espera que el proyecto tenga una primera discusión en este periodo legislativo, para que pueda seguir su proceso en el siguiente semestre. Una vez aprobado, aplicaría a las entidades que conforman la administración pública, así como a los particulares que cumplen funciones administrativas y que administran recursos del Estado.

Esto quiere decir que si bien no involucra al sector privado, si se espera que este entienda el espíritu de la Ley y pueda irse involucrando, siempre respetando los datos privados y salvaguardando la protección de los ciudadanos.

 

Ver esta publicación en Instagram

 

Una publicación compartida de ENTERCO (@enter.co)

Imagen: Mintic

Por ejemplo, aquellas organizaciones que invirtieron en privacidad de datos para cumplir con el GDPR experimentaron retrasos más cortos debido a preocupaciones de privacidad en la venta a clientes existentes: 3,4 semanas frente a 5,4 semanas para las organizaciones menos preparadas.

“La relevancia de la privacidad y de la protección de los datos aumentó dramáticamente el año pasado. Los datos son la nueva moneda, y a medida que el mercado cambia, vemos que las organizaciones se están dando cuenta de los beneficios reales de sus inversiones en la protección de datos”, declaró la directora de privacidad de Cisco, Michelle Dennedy.

También te puede interesar: Medellín, primer centro para la cuarta revolución digital en Latinoamérica. 

Los beneficios de invertir en la privacidad de datos

En el estudio de Cisco, participaron 3.200 profesionales de 18 países; entre los datos más relevantes se encontró que:

• Las empresas que hicieron cambios de acuerdo a la GDPR aseguraron que se presentó menor incidencia de violaciones de datos, menos registros afectados por incidentes de seguridad y menores tiempos de inactividad del sistema.
• 75% de los encuestados mencionó que están obteniendo múltiples y amplios beneficios a partir de sus inversiones en privacidad. Entre ellos incluyen una mayor agilidad e innovación como resultado de contar con controles de datos apropiados, obtener una ventaja competitiva y una mayor eficiencia operativa al tener los datos organizados y catalogados.
• Solo el 37% de las compañías preparadas para GDPR experimentaron una violación de datos que costó más de 500.000 dólares en comparación con el 64% de las empresas menos preparadas.

El estudio resalta que muchas empresas han empezado a entender el valor en los datos que tienen, tanto de sus clientes como de sus operaciones. Por esto, considera que las organizaciones que maximizan el valor de los datos de manera apropiada se pueden beneficiar si saben cómo usarlos.

Por ejemplo, ofreciéndoles a sus clientes mayor seguridad sobre su información, mejorar la experiencia de este y darle respuestas positivas y con pruebas a los inversionistas.

Imagen: Geralt (Vía Pixabay).

La respuesta llegó la semana pasada, cuando la Autoridad francesa para la protección de datosanunció que le puso una multa de 57 millones de dólares a Google. El motivo de la sanción, básicamente, es no informar de manera clara cómo recoleta la información de sus usuarios a través de las distintas plataformas para mostrar publicidad. Entre ellas Google Maps, YouTube y el buscador, según informó The New York Times.

Para conocer más de la GDPR, visita este enlace.

De acuerdo con el medio estadounidense, esta es –hasta la fecha– la multa más alta que se le has impuesto a una empresa desde que empezó a aplicarse la GDPR en el territorio europeo. Otra compañía que actualmente está en investigación es Facebook, con sus otras aplicaciones, como Instagram y WhatsApp.

La respuesta de Google ante la GDPR

Entre sus argumentos, la Autoridad francesa para la protección de datos asegura que “las infracciones de Google privan a los usuarios de garantías esenciales con respecto al procesamiento de datos y operaciones que tienen que ver con su vida privada y puede ser revelada debido a la cantidad de servicios que prestan y las distintas formas en que recopilan información”.  Así mismo, el documento asegura que debido a las combinaciones de servicios y formas de recopilación de datos, la compañía no necesariamente está validando todos los permisos con los usuarios.

Por su parte, Google aseguró que está estudiando el documento para determinar si piden a alguna instancia reconsiderarla o llegar a un acuerdo, informó el portal The Washington Post. “La gente tiene altos estándares respecto a nuestra transparencia y control. Estamos muy comprometidos con las expectativas y los requerimiento de la GDPR”, afirmó un vocero de la compañía a los medios.

Imagen: Montaje ENTER.CO.

Bueno, es momento de que te enteres de qué trata. También de por qué recibes este tipo de mensajes. Por qué los ves aparecer en páginas a las que ingresas e inclusive en las aplicaciones. 

Desde el 25 de mayo, en la Unión Europea empezó a regir la ley de Regulación para la Protección de los datos Generales (General Data Protection Regulation). Por esto, todos los servicios de Internet, páginas y aplicaciones que tienen o que alguna vez tuvieron acceso a tus datos están bombardeado a todos sus usuarios con correos sobre las actualizaciones de privacidad necesarias para cumplir con esta nueva norma.

Dentro de esta nueva ley (GDPR, por sus siglas en inglés) se encuentra resaltado que los usuarios deben dar consentimiento para usar y acceder a los datos de manera explícita.

La GDPR no se creó para que llenaran tu bandeja de entrada

Muchos se han quejado por la cantidad de nuevos mensajes, pero de acuerdo con el portal Wired, los abogados y reguladores de la GDPR han afirmado que la idea no era esta. Sino que los usuarios conocieran los datos que se recogen sobre ellos cuando usan los distintos servicios de Internet. Otro efecto que esperaban era que las empresas dejarán de acumular datos.

Por esto la ley propone que las políticas de privacidad sean claras, así las personas dejan de dar consentimiento sin leer antes que están dando libremente.

Por ejemplo, algunas empresas usan el silencio como consentimiento, otras como Facebook y Google, además de los correos electrónicos, usan mensajes emergentes en sus aplicaciones y páginas en los que le piden a los usuarios que den permiso para la recolección y uso de los datos.

Qué pide exactamente la GDPR

La idea es que como usuarios tengamos mayor control sobre la información que le cedemos a las compañías de Internet. Por esto, además de dar nuestro consentimiento explícito, las empresas están obligadas a decirnos en qué usan la información. Así mismo, tienen que darnos acceso y permiso para borrarla cuando queramos.

Facebook actualmente está solicitando que los usuarios den “su atención y permiso” a tres ejes principales en cuanto al uso de los datos. Por un lado, el acceso a datos personales y sensibles. Por otro lado, al uso de reconocimiento facial y, por último, el uso de datos de terceros para mejorar la experiencias con los avisos publicitarios. Es decir, cookies que se guardan en nuestro computador o historial. Al no dar permiso a alguno de estos, el usuario podría no disfrutar de todas las funcionalidades de la red social.

Además, si las compañías tienen ataques en los que la información de sus usuarios se ve comprometida, tienen 72 horas para informárselo a los afectados y al público en general.

Cómo puede beneficiarnos una ley europea en Colombia

De acuerdo con el portal Time, aunque las diferentes compañías de Internet estén solicitando consentimiento explícito a sus usuarios en todo el mundo, solo aquellos a quien la ley cubre tendrán recursos jurídicos al momento de interponer un recurso o queja. Sin embargo, es un recordatorio para que los usuarios revisen y piensen qué permisos están dando.

Por ahora, en Colombia tenemos la ley del Habeas Data. Con esta normativa, los usuarios deben autorizar el uso de sus datos por parte de las empresas. Así mismo, deben ser informados en qué son usados y estos no pueden ser compartidos con terceros. Además, tenemos derecho a solicitar la corrección de información o a que sea eliminada parcial o completamente.

En Colombia también tenemos un decreto de ley para que las empresas que usan bases de datos la registren. Y estos datos no pueden ser vendidos a terceros sin consentimiento explícito por parte de los usuarios. Probablemente, veremos algunos ajustes a la ley para acoger aquello que es positivo de la GDPR a las leyes colombianas.

Por último, solo queda por decir que: sí, probablemente deberíamos leer estos mails antes de borrarlos. Pero si no logramos tener la voluntad para hacerlo, al menos revisemos de qué páginas y servicios estamos recibiendo estos mensaje. Es muy posible que hayan páginas de Internet y cuentas que no usamos hace años y podemos cerrar esas cuentas o cancelar las suscripciones.

Imagen: Geralt (vía Pixabay).

Por: Germán Realpe Delgado

Con la implementación de la Ley de datos personales (ley 1581) y el Decreto 1377 de 2013, el cual ha llenado los buzones de correo electrónicos de políticas de privacidad y mensajes invitando para el tratamiento de datos personales, uno podría preguntarse ¿Es importante la privacidad y el manejo de datos personales en Colombia?

Todo lo que ha pasado con Snowden y la revelación de ciberespionaje, muestra un claro panorama donde la privacidad y la seguridad empiezan a ser importantes para miles de personas. Al punto que ya empresas como mega, están trabajando en ofrecer servicios de encriptación de correo electrónico, o muchos esperamos servicios como mailpile que será lanzado el 10 de septiembre.

Y mientras tanto en Colombia, se empezó con la implementación de una ley de datos personales, que obliga a todas las empresas a tener políticas de protección de datos y contar siempre con la autorización del titular para manejar la información personal.

El día de ayer en el Congreso de la República, se pudo ver un debate entre la Superintendencia de Industria y Comercio, encargada de hacer cumplir la ley de datos, y el Senador Luis Velasco, por una parte la SIC, defiende el decreto y la forma como se viene implementando la ley.

El senador Velasco argumenta que solo debe ser la autorización expresa e informada para la recolección de datos, y que no se debe permitir en Colombia la recolección de datos de forma tacita, (ejemplo, se me informó por correo que estoy en la base de datos de una empresa, NO respondo, la empresa continua usando mis datos).

Sin dar posiciones sobre esto, los colombianos debemos entender que es una obligación de todas las empresas contar con políticas de protección de datos. Así mismo, generar mecanismos para que se pueda actualizar, eliminar y revocar la autorización para el uso de información personal.

Las políticas no se hacen con copiar y pegar, cada manejo de datos requiere su análisis. Cada sector puede tener su especialidad, ejemplo sector salud, servicios y financiero, datos políticos, etc.

El punto está tomando un giro interesante que en días pasados, se suspendió una parte del decreto de inteligencia Decreto 1704 de 2012, que permitía la entrega de datos personales a entidades distintas a la fiscalía, todo esto amparado en la privacidad de las personas.

Están las empresas dispuestas a rediseñar los procesos para generar políticas de protección de datos, nos importa a los colombianos la privacidad al punto que seremos capaces de exigir autorizaciones expresas, políticas y mecanismos para ejercer nuestro habeas data, como mezclamos el Big data y la privacidad.

Estamos en un mundo conectado, pero los colombianos debemos tener en cuenta, que la privacidad es algo que no se puede dejar a un lado.

______

* Consultor en Derecho Informático, Seguridad de la Información, Protección de Datos y Cloud Computing. Columnista revista impresa ENTER. CEO de Cloud Seguro.