Uno de los deberes legales que presenta grandes desafíos para los emprendedores recae en la correcta identificación de una persona natural y determinar que es esa misma persona quien solicita un bien o servicio. Este deber encuentra su origen en dos normas: en primer lugar, lo establecido por la ley 1581 de 2012 pues una de las obligaciones del responsable del tratamiento de datos es desplegar las medidas necesarias para “garantizar que la información recolectada sea veraz, completa, exacta, actualizada, comprobable y comprensible[1]” y en segundo lugar, los lineamientos establecidos en la ley 1480 de 2011 dado que una de las obligaciones de los oferentes de productos y/o servicios que utilicen medios electrónicos y requisito para la validez del contrato a celebrar consiste en “Mantener en mecanismos de soporte duradero la prueba de la relación comercial, en especial de la identidad plena del consumidor, ”[2]
Es en vista de lo anterior, que para cumplir satisfactoriamente estos mandatos legales muchos emprendimientos han encontrado en el tratamiento de datos biométricos una alternativa tecnológica adecuada para sus propósitos empresariales. Sin embargo, existen ciertos parámetros legales que necesitan saber si van a tratar este tipo de datos.
En primer lugar, es preciso saber que según la norma colombiana este tipo de datos son catalogados como “Datos Sensibles” pues la ley 1581 en su artículo 5 los ha incluido expresamente en esta categoría y el hecho de incluirlos en esta categoría genera una serie de obligaciones específicas contenidas en el decreto reglamentario 1377 de 2013, entre las cuales se incluyen:
- Que el titular brinde su autorización explícita para su tratamiento.
- Informar al titular que por tratarse de datos sensibles NO está obligado a autorizar su tratamiento.
- Informar claramente la finalidad del tratamiento de los datos sensibles.[3]
Teniendo en cuenta las obligaciones citadas se empieza a evidenciar que el tratamiento de datos biométricos requiere un acucioso estudio del modelo de negocio desde la óptica del tratamiento de datos personales. Esto se conoce como “Privacidad desde el diseño” y según la Superintendencia de Industria y Comercio se considera una medida proactiva para cumplir con el Principio de Responsabilidad Demostrada pues “La mejor manera de garantizar el debido Tratamiento de datos es tomando la privacidad como un componente esencial del diseño y puesta en marcha del proyecto de comercio electrónico.”[4]
Este enfoque facilita el cumplimiento de los deberes legales anteriormente citados pues permite determinar a ciencia cierta la pertinencia del proceso biométrico a implementar, su etapa puntual en el flujo de proceso y dicho entendimiento sirve de materia prima para la construcción de Autorizaciones que cumplan con la totalidad de lineamientos jurídicos y resulten de fácil entendimiento para los usuarios.
Además de lo anterior, la privacidad desde el diseño facilita la construcción de un Sistema de Gestión de Protección de Datos Personales en la medida que refleja un compromiso de la empresa frente al cumplimiento de la ley, permite la estructuración de documentación sólida y ajustada a sus necesidades concretas y brinda herramientas para justificar la pertinencia del dato a recolectar, así como la finalidad bajo la cual será tratado.
Para concluir, resulta necesario entender que el incumplimiento de los deberes legales relacionados con el tratamiento de datos biométricos implica desconocer la norma de protección de datos personales en general y esto a su vez puede generar los siguientes tipos de sanciones: i. multas de hasta dos mil salarios mínimos mensuales legales vigentes (2000 SMMLV), ii. la suspensión de operaciones hasta por seis (6) meses e incluso el cierre definitivo de la operación que involucre el Tratamiento de datos sensibles.[5]
Tal y como pueden observar, el tratamiento de datos biométricos y el tratamiento de datos personales en general es un aspecto clave que en el evento de ser desatendido puede afectar seriamente la continuidad del negocio. Es por esta razón que es altamente recomendable acudir a profesionales especializados que evalúen su modelo de negocio e implementen las medidas necesarias para cumplir con la ley colombiana y mantener la practicidad y el dinamismo de su emprendimiento.
Si tienes alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a https://abogadotic.com o escríbanos al correo [email protected]
Por: Jhohan Sanabria, [email protected]
LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.
[1] Literal d) Artículo 4, Literal e) Artículo 17, Ley 1581 de 2012
[2] Literal f) Artículo 20, Ley 1480 de 2011
[3]Artículo 6 Decreto reglamentario 1377 de 2013
[4] Guía sobre el tratamiento de Datos Personales para Fines de Comercio Electrónico
[5] Artículo 23, Ley 1581 de 2012