Columnistas
Del ciberespacio a la ley de tratamiento de datos personales
Nelson Remolina Angarita* Director del GECTI y de la Especialización en Derecho Comercial de la Universidad de Los Andes
|
Vivimos en un mundo fraccionado territorialmente y fusionado tecnológicamente por obra y gracia de internet. Adicionalmente, nuestra sociedad no solo es global e hiperconectada, sino iluminada e impactada por el ciberespacio. Lo que sucede en el “mundo virtual” tiene efectos en el “mundo real”.
En 1996 se concibió el ciberespacio como un “espacio social global” (Declaración de Independencia del Ciberespacio). Posteriormente, fue definido como el “ámbito artificial creado por medios informáticos” (Diccionario de la Real Academia Española). Este ha sido caracterizado por ser un escenario mundial no delimitado geográficamente en donde las tecnologías de la información y la comunicación permiten que las personas interactúen y hagan casi todo. Las actividades en el ciberespacio son cada vez más cotidianas y pueden tener lugar sin necesidad de entrar en contacto físico-territorial.
Aunque el ciberespacio hace alusión a un ámbito imaginario, intangible e invisible –en contraposición al mundo real y físico–, allí conviven miles de millones de personas reales ubicadas en prácticamente cualquier lugar del planeta cuyas actividades tienen impacto o consecuencias en el “mundo físico”. Adicionalmente, tanto los usuarios como la infraestructura tecnológica y las personas eventualmente afectadas por lo que sucede en el ciberespacio pueden estar localizadas en diferentes partes de la Tierra.
Esto es lo que sucede actualmente, por ejemplo, con el tratamiento de datos personales en el mundo. Muchos de nuestros datos son recolectados diariamente a través de internet por empresas no domiciliadas en Colombia. Varias regulaciones nacionales han previsto que su ámbito de aplicación no se limite únicamente a personas domiciliadas en determinado territorio, con miras a evitar que desde los “paraísos informáticos” se burlen las leyes locales sobre tratamiento de datos personales. Este es el caso de la regulación colombiana.
En efecto, la Ley 1581 del 2012 es aplicable, entre otras, al “tratamiento de datos efectuado en el territorio colombiano” (párr. 2º del art. 2º). El tratamiento comprende cualquier actividad sobre los datos como, por ejemplo, la recolección y el almacenamiento. No es imprescindible estar domiciliado en Colombia para efectuar tratamientos de datos personales en nuestro país. En internet, lo que sucede en un país (por ejemplo el país del recolector internacional de datos) puede afectar a personas ubicadas en otros países (como el titular del dato ubicado en un país diferente al del recolector). Las conductas y hechos que suceden en el ciberespacio no son inmunes a las normas y a las autoridades territoriales.
Surge otra cuestión igual de importante tan pronto se concluya que la ley colombiana es aplicable al tratamiento de datos realizado por personas no domiciliadas en Colombia: ¿cómo hacer exigible una eventual sanción que imponga la autoridad de protección de datos colombiana (APDC) a un responsable del tratamiento no domiciliado en Colombia?, ¿qué fuerza vinculante tiene en un país la decisión adoptada por una autoridad de otro país? (eficacia extraterritorial de las decisiones judiciales y administrativas).
Creo que este y otros temas deben analizarse con mucho cuidado, porque de ello dependerá, en algunos casos, la defensa de los derechos de los titulares de los datos personales ubicados en Colombia. Lo que sí no puede hacerse es afirmar que “si no tienes domicilio en Colombia, no te aplica la Ley 1581 del 2012 ni es competente la APDC”.
*Esta nota solo representa la opinión del autor.
Opina, Comenta