Acceso automatizado a bases de datos públicas

Comparte:

El fortalecimiento universal de una economía digital impone a las empresas la necesidad de estructurar e implementar un plan de transformación digital y apropiación de nuevas tecnologías que les permita adaptarse a los nuevos mercados en condiciones de competitividad. El Estado no es ajeno a dicha transformación, aunque podemos decir con certeza que la entiende y adapta más lentamente que todos los actores del mercado.

Al Estado le está asignada la función de administración de diferentes bases de datos, cada una amparada en una función creada mediante ley y estructurada con unas finalidades específicas. Por su parte, el acceso a dichas bases se encuentra regulado mediante ley estatutaria (L. 1581/12). De este conjunto de normas se puede concluir claramente no solo el derecho de cualquier persona natural o jurídica a acceder a las bases de datos que contienen datos de naturaleza pública, sino que también, por efecto de la normativa consagrada en su decreto reglamentario (D. 1377/13, art. 5º), el derecho a recolectar datos provenientes de ellas.

Las normas anteriores resultaban claras y poco discutibles mientras existió la web 2.0, pero con el advenimiento de nuevas tecnologías que permiten la participación activa del usuario en web y la creación de aplicaciones que ponen el software al servicio de los nuevos modelos de negocio, han empezado a surgir dudas en su aplicación.

Hablamos en este caso específico de tecnologías –software- cuya funcionalidad apoya en las empresas la consulta de datos contenidos en bases de datos públicas de manera automatizada, caso en el cual nos enfrentamos al cuestionamiento sobre si la utilización de aquel resulta violatoria de la normativa de datos personales (L. 1581/12).

En mi opinión –que ha sido explicada en otros medios con mayor detalle-,  para establecer si se presenta infracción a cualquiera de las normas contenidas en la Ley 1581, se hace necesario someter a evaluación:  (i) la finalidad con la que fue creado el sistema de información que contiene los datos a los cuales se quiere tener acceso por medios automatizados, (ii) la tecnología utilizada para la recolección de los datos, (iii) el tipo de datos que se recogen, (iv) la finalidad con la cual los recogen y (v) el uso y vigencia que se dispone frente a los mismos.

Nuestra conclusión es que cuando se utilizan técnicas para la obtención de datos a escala masiva (data no estructurada), sin finalidad definida, es claro que, a la luz de la normativa vigente sobre protección de datos personales, habría una violación del derecho de habeas data de los titulares de los datos que figuran en la base. Mientras que la utilización de otras técnicas de consulta que hacen una aprehensión material única y exclusiva del dato requerido, sin “omisión” de las seguridades propias del sistema, con una finalidad legítima y acorde con la establecida en la ley para las consultas de dicho sistema de información, en nuestra opinión no se configura violación alguna a la normativa vigente.

Se recomienda a las entidades públicas que con anterioridad a un pronunciamiento sobre la prohibición de consultas a sus bases de datos mediante el uso de técnicas automatizadas, sometan el caso concreto a un análisis profundo sobre el cumplimiento de los postulados protectores del habeas data, ya que si se comprueba que la técnica utilizada no infringe la normativa contenida en la Ley 1581 del 2012 y no compromete la seguridad de la data de la entidad, estaríamos ante un escenario en donde la discusión se centraría en la aplicación del principio de transparencia, la defensa del derecho a la información y el acceso a la información pública. Todo lo dicho anteriormente debe entenderse con las salvedades propias y aplicables a lo que a datos personales de carácter negativo se refiere y que han sido objeto de análisis y pronunciamiento jurisprudencial.

Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a http://www.abogadotic.co o escríbanos al correo [email protected]

Natalia Ospina Díaz

Abogada Derecho Informático y Nuevas Tecnologías

LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.

Publicación original en ámbito jurídico

Stay Connected

More Updates

Abrir chat
Escanea el código
Hola,
¿Cómo podemos ayudarle?