10 años de la Ley de Protección de Datos. ¿Qué tanto hemos avanzado, qué nos hace falta? La Ley al Tablero – Día 2

Por: Mónica Herrera Zapata, docente investigadora del Departamento de Derecho de las Telecomunicaciones

El 19 y 20 de octubre del presente año se llevó a cabo el encuentro académico organizado por el Departamento de Derecho de las Telecomunicaciones sobre 10 AÑOS DE LA LEY DE PROTECCIÓN DE DATOS. ¿QUÉ TANTO HEMOS AVANZADO, QUÉ NOS HACE FALTA? LA LEY AL TABLERO. A continuación, encontrará un resumen del segundo día de estas jornadas.

De acuerdo con la agenda del evento, el segundo día abrió con el cuarto panel sobre “El Estado como garante de los derechos de los ciudadanos” moderado por Sandra Milena Ortiz – Directora del Departamento de Derecho de las Telecomunicaciones, con la participación de los siguientes Panelistas: Heidy Balanta – Directora de la Escuela de Privacidad, Juan David Gutiérrez, Profesor de la Universidad del Rosario, y Nelson Remolina, Docente de la Universidad de Los Andes, ex Superintendente Delegado para la Protección de Datos Personales.

Los temas giraron en torno a varios puntos en los cuales se destacan: que el Estado administra datos personales, que desde 1991 se generó primero una línea jurisprudencial y luego legal en materia de datos. Se hizo énfasis en cual la entidad encargada de su protección, cual es el papel de la Procuraduría General de la Nación en la materia, hasta donde colocar límites de uso de datos personales del Estado, y la fuga de datos, entre otros.

En el desarrollo de este espacio académico Nelson Remolina en su intervención hizo varias reflexiones, así como preguntas pensar: Al celebrar cumpleaños de la Ley, da la oportunidad

para ver si esta cumplió o no en la práctica, en esta línea destaca que el Estado tiene dos roles, uno como garante sujeto, y otro como sujeto obligado de cumplimiento de esta norma y de la Constitución Política. Sobre la importancia de los datos, afirmó que estos son el insumo determinante de la economía digital. En esta línea se preguntó ¿quién tiene más datos en este país? ¿Si las entidades públicas o las privadas?

Por otra parte, llamo la atención sobre Internet, para decir que Internet cambio el mundo, pero que parece que el mundo no ha cambiado con el Internet. Remolina lanzó una pregunta para que el auditorio reflexionara, sobre si ¿actualmente los Estados deben someterse a políticas de empresas? o las empresas a las leyes de los estados?

En cuanto a la importancia de los datos afirmó que estos son determinantes de la identidad digital. Sobre la Inteligencia artificial (IA) consideró que un proyecto de IA sin datos es como un rio sin agua. El derecho del siglo 21 para Remolina es el derecho de la protección de datos.

Por su parte, Heidy Balanta, dividió su análisis de la Ley 1581 en 3 puntos, referentes a la instrumentalización de la ley, en orden a como las entidades públicas están adoptando la práctica de la ley, sobre lo cual afirma que falta un montón. Por otra parte, resaltó como un tema gran importancia el intercambio y transmisión de datos personales, resaltando que no hay claridad en esas transferencias. En cuanto al rol del legislativo comento que hay proyectos de ley que no tienen sentido, entre otros temas.

Juan David Gutiérrez, afirmó la idea de que el Estado necesita explotar datos, y que ha venido creando infraestructura para recopilar los datos. Que el Estado siempre ha requerido datos personales o no personales, y que este el Estado es capaz de crear valor público a través de los datos. El Estado tiene un rol de consumidor de tecnologías y consumidor de datos, pero al mismo tiempo es regulador y debe hacer cumplir la ley.

El quinto panel fue sobre “Explotación comercial de los datos personales”, moderado por Mónica Morales, Docente investigadora de la Universidad Externado con la participación de los siguientes Panelistas: Sarah Osma – Experta en protección de datos personales y Andrés Contreras, Director de Protección de Datos Personales del Banco AV Villas.

La moderadora Mónica Morales destacó que este espacio pasa al ámbito privado, y que los datos como se suele decir son el nuevo petróleo, que estos son para las empresas un activo intangible estratégico, pues con base en estos las empresas toman decisiones, y las empresas privadas perfilan sus clientes. La información es el combustible para las nuevas tecnologías, IA y Big data, entre otros. Al mismo tiempo, pone sobre la mesa que se está frente a derecho fundamentales personalísimos que tienen especial protección, mundos que hay que ponderar, sin parar la innovación. Las Tecnologías se deben centrar en el ser humano y en la protección de sus derechos.

Sara Osma por su parte, comentó que se deben incorporar otras bases legitimadoras para el manejo de la información, que se habla de taxonomía de datos. En cuanto a la ley, considera que esta se queda corta el régimen de excepciones. Que pasar todo por el filtro del interés legítimo puede ser peligroso. Destaca que el tema puntal es como recolectar la autorización. Que es muy importante trabajar en consolidar la cultura de los datos.  Comenta que la Ley 1581 no es perfecta, pero más que cambiarla, considera necesario que se remita a los  principios rectores, para hacer una mejor interpretación.

Andres Contreras, coincidió en que la Ley 1581 no perfecta, sin embargo, resalta que si ha reconocido garantías a los titulares de datos, que esta ha permitido sentirnos dueños de la información personal. La norma estableció a la autorización como principal forma para proteger los datos. Afirmó que con grandes los retos, que hay gran desconocimiento de la norma. El reto es informarse de manera adecuada desde punto de vista empresarial de cuáles son esos datos y armonizarse con esto, y como aterrizar las medidas de seguridad a la realidad de los datos y del esquema proteccionista, que no privilegia el modelo de negocio sino la protección de los datos.

El sexto panel fue sobre “Transferencia internacional de datos”, moderado por José Alejandro Bermúdez – Socio de Bermúdez Durana Abogados, con la participación de los siguientes Panelistas:  Jonathan Mendoza – Secretario General de Protección de Datos del INAI de México, Sam Schofield – Policy Advisor del International Trade Administration del US. Department of Commerce,  y Michael Panzera – Federal Trade Commission.

Jonatan Mendoza resaltó la necesidad de un balance entre tecnología y privacidad. Consideró que la protección de datos no puede ser barrera para el ecosistema digital. Mencionó que hay muchas asimetrías en la región respecto a la regulación. Se refirió a la legislación de Uruguay con un marco internacional más robusto, a México cuya regulación tiene 12 años, a Perú con 11 años, también a Brasil, Ecuador, Panamá, y Cuba, países que han actualizado la regulación. Ve un panorama complejo, pues buscar la convergencia normativa se antoja largo.

Sam Schofield, las empresas deben cumplir con otros requisitos, las certificaciones permiten un sistema multilateral, y una mayor interoperabilidad. Reconoce que cada país tiene derecho a establecer sus propias leyes, pero lograr menos diferencias entre estas, permite que los datos fluyan entre diferentes barreras y jurisdicciones.

Michael Panzera, destacó la eficacia de las leyes, también abarcó temas de interoperabilidad, y la protección de datos en ecosistema digital, también la importancia de las leyes sectoriales. Mencionó la corregulación, sin embargo, afirmó que siempre se tiene la posibilidad de actuar si los jugadores no juegan este sistema, pues se trata de un mecanismo voluntario, pero que es sujeto de aplicación de la ley.

El séptimo panel fue sobre “Nuevas tecnologías y retos del Estado”, moderado por Juan Camilo Medina – Legal Manager de Beat Colombia, con la participación de los siguientes Panelistas: Silvana Lara – Directora de Sector Público de Microsoft, Juan Pablo Salazar – Director legal y regulatorio de RIPIO y Paula Vargas – Director, Privación Policy & Engagement LATAM en Meta.

El moderador puso sobre la mesa líneas de conversación sobre las siguientes temáticas: tecnologías disruptivas y los derechos que se deben garantizar por parte del Estado, el metaverso y la discusión de temas relacionados con los derechos fundamentales, el internet de las cosas, la tecnología día a día, y como apoya esto, como el Estado empieza a tener retos para cumplir los fines, y ser más eficiente. Se refirió a lo dicho por Juan David Gutierrez del panel cuatro, que mencionaba la utilización de RPA (automatización robótica de procesos) y la inteligencia artificial (IA), y como ser más efectivo y ser más amigables para la vida de los ciudadanos. También abordó temas relacionados con la identificación de retos de ciberseguridad, y los retos que tiene el Estado para garantizar el ejercicio de derechos de datos personales por empresas que están en el extranjero.

Juan Pablo Salazar, resaltó que existe un espacio fisco y virtual, y que cada día convergen más imbricándose. Que existe un yo físico, un yo del mundo digital, y un yo hibrido. Que los datos son transfronterizos, y que esto implica que cuando se vayan a transmitir a otra jurisdicción, lo ideal es que esta sea amigable y garantista, sin embargo, hay que tener en cuenta que no hay homogeneidad.  Se requiere navegar diferentes normativas, requiere dialogo entre gobierno y empresa. Respecto del usuario afirmó que no hay mecanismos claros para proteger los datos a nivel trasnacionales. El usuario tendría que ir a donde es la jurisdicción de la empresa.

Paula Vargas, manifestó que es importante como usar datos privados para el bien común, que cuando los datos se comparten responsablemente permite eventualmente salvar vidas. Que es clave entender cómo podemos generar herramientas a partir de la privacidad. Considera que todos tienen una responsabilidad en la protección de los datos y que se requieren procesos internos para que se cumplan. Que se deben mitigar riesgos.

En cuanto a cómo se deben ejercer los datos, resalta la importancia de temas de interoperabilidad. Lo compara con los cimientos de un edificio con alto grado de interoperabilidad, en el cual no debe existir silos. En la visión de META que es a 10 años, afirma que están desarrollando para el metaverso, y que no será un metaverso de META.

Considera que el metaverso es sucesor del internet móvil y que será la revolución de las tecnologías sociales. En cuanto a las conversaciones globales, afirma que debe venir la conversación de la gobernanza del metaverso. El metaverso es una experiencia colectiva, que debe estar centrada en el interés de la sociedad, y no solo desde el interés de las empresas de tecnologías. El metaverso puede implicar nuevos usos de datos, nuevos tipos de datos, que hoy no conocemos.

Silvana Lara, se refirió a la importancia de la trazabilidad de la información.  Al horizonte que viene, que puede ser dado por una pandemia, y que puede ser atípico. Resaltó la necesidad de prepararse y dar a conocer a los equipos de las organizaciones, como avanzar en la transformación digital. Invita a adoptar principios de interoperabilidad para ser más eficientes, más productivos y tener mejores experiencias. Que se debe tener en cuenta la privacidad, otros parámetros de clasificación, como definir un dato clasificado, ver qué información se puede compartir, y donde lograr eficiencias en ese compartir datos. Se deben ver políticas que permitan cada vez interoperar más entre organizaciones. Todo invita a la cooperación a nivel global. Para la globalidad la interoperabilidad es muy importante.

Nota: Para mayor ilustración sobre este espacio académico, consulte la grabación del evento que se encuentra alojada en la página del Departamento Derecho de las Telecomunicaciones. Próximamente también podrán consultar la relatoría para conocer con mayor detalle cada intervención.