Con la expedición de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” se buscaba, entre otros, que Colombia se pusiera al mismo nivel de la regulación internacional en materia de protección de la información que sobre las personas se guardan en las diferentes bases que recogen sus datos personales.
Su ámbito de aplicación es amplio por tratarse de una Ley General. Sin embargo, expresamente establece que a excepción de sus principios, no tendrá aplicación a las bases de datos y archivos regulados por la Ley 1266 de 2008, es decir, a la información contenida en bases de datos financiera, crediticia, comercial y de servicios.
En ese sentido, es claro que las bases de datos que manejan las entidades financieras con información de sus clientes por cualquiera de sus productos, tanto del activo como del pasivo, se rigen exclusivamente por la Ley 1266 citada, teniendo como supervisor exclusivo a la Superintendencia Financiera.
Hasta la fecha el único Decreto reglamentario de la Ley de Datos Personales es el 1377 de 2013. En esta normativa se incluyó un procedimiento que respeta los derechos de los titulares, y que legitima los datos recolectados con anterioridad a su expedición, en aras de brindar un equilibrio entre el derecho a la información y el derecho al habeas data, que es el que tiene cualquier persona que figura en un registro o banco de datos de acceder a tal registro para conocer qué información sobre él o ella existe, y de solicitar su corrección o eliminación si le causara algún perjuicio. Este procedimiento resulta a todas luces necesario para evitar tener que eliminar información de gran importancia para todos los sectores del país.
Se encuentran pendiente de reglamentación algunos importantes aspectos, especialmente todo lo relacionado con el registro, lo cual aunado a la adecuación de la SIC para lograr una vigilancia efectiva, constituyen el talón de Aquiles de la implementación de la nueva Ley, y que resultando equilibrada, permitirá hacerla efectiva en beneficio de los titulares de la información.
Si bien la Ley 1581 constituye un avance para Colombia por ajustarse a estándares internacionales de seguridad en el tratamiento de información, implica para las empresas y la SIC la adopción de acciones para un adecuado manejo de los datos personales y su supervisión, las cuales en muchos casos resultarán engorrosas y costosas, pero que se espera redunden en una protección efectiva de la información personal.