COSTOS DE TRANSACCIN PRODUCTO DE INFLACIN NORMATIVA EN MATERIA DE PROTECCIN DE DATOS EN COLOMBIA.

UN PRIMER ACERCAMIENTO Por: Heidy Balanta1

Los datos personales son necesarios para un correcto funcionamiento del mercado. La legislacin existente en materia de proteccin de datos personales se considera como un rgimen que protege la informacin personal del consumidor y establece unas reglas para quienes administran la informacin, que vendra siendo todas las empresas o entidades del sector pblico y privado. Sin embargo, la legislacin en materia de proteccin de datos personales en Colombia, es relativamente nueva. En ese sentido, nos encontramos con la ley 1266 de 2008, que regula el manejo de la informacin contenida en bases de datos personales, en especial la financiera, comercial, de servicios y la proveniente de otros pases. Esta ley tiene varios decretos reglamentarios, como es el Decreto 2952 de 2010, y el Decreto 1727 de 2009. Por otro lado, se encuentra la ley 1581 de 2012, la cual dicta disposiciones generales para la proteccin de datos personales, y se encuentra reglamentada a travs del Decreto nmero 1317 de 2013. Para el cumplimiento del rgimen de proteccin de datos personales, la ley creo la Delegatura de Proteccin de Datos personales, adscrita a la Superintendencia de Industria y Comercio, la cual emite conceptos sobre esta legislacin, adems en la encargada de inspeccionar y vigilar a las empresas en cuanto al cumplimiento de proteccin de datos personales. Esta vasta legislacin ha venido generando ruido legislativo, adems de las posiciones y conceptos y pronunciamientos de diferentes instituciones del Estado que desempean un rol en el rgimen de proteccin de datos personales, como es la Superintendencia de Industria y Comercio y la Corte Constitucional. La ley 1581 de 2012, genera una serie de obligaciones a todas las entidades del pas, tanto del sector pblico y sector privado en el tratamiento adecuado de los datos personales. No obstante, hay una preocupacin latente en la mayora de estas entidades, y es en ocasiones, por no entender bien, la delimitacin del rgimen de proteccin de datos personales. Esto, se evidencia en dos aspectos; por un lado, el alto
1

Abogada. Especialista en Derecho Informtico y Nuevas Tecnologas. Cursando Maestra en Derecho Econmico. Universidad Externado de Colombia. Correo e: hebalanta@gmail.com

volumen de peticiones que las empresas realizan ante la superintendencia de industria y comercio sobre el adecuado tratamiento de datos personales, y por otro lado, la cantidad de sanciones que las empresas han recibido por no aplicar dicha ley. Hasta agosto de 2013, haba 350 entidades sancionadas, lo que refleja la otra cara de la moneda, y es la violacin en el tratamiento de los datos personales de los consumidores. Esta ley se expidi, sin una basta pedagoga sobre la aplicabilidad de la misma, lo que genera un aumento en los costos de transaccin para las entidades. Ser, que el legislador cuando formul la ley, tuvo en cuenta la necesidad de las empresas de mantener los costos para su cumplimiento fuera manejable? Ser, que el tiempo entre la promulgacin de la ley y la entrada en vigencia, fue suficiente para que las organizaciones pudieran cumplir con las medidas necesarias para adoptar y cumplir con el rgimen de proteccin de datos? Creemos que no. Es importante aclarar, que no se discute la pertinencia de la legislacin en materia de proteccin de datos, se pone en tela de juicio, la diversidad de reglamentacin que existe en la actualidad, y que genera cierto nerviosismo por no tener una adecuada delimitacin. La falta de un rgimen de proteccin de datos personales, obstaculiza el flujo de informacin transfronteriza, teniendo en cuenta que estamos en una economa global, y hoy da la legislacin en esta materia, se ve como un aspecto esencial, en cualquier marco jurdico y legal de una economa. Una legislacin de proteccin de datos personales es indispensable en cualquier sociedad hoy da. En otro aspecto, el consumidor por muchsimos aos ha sido maltratado. En el caso del sistema bancario y financiero el abuso del poder informtico, como es la sancin al consumidor con un reporte negativo indefinido, que lo que generaba la muerte de la vida crediticia del consumidor, por no poder acceder a ningn tipo de crdito. La insercin por ejemplo de la ley 1266 de 2008, lo que hizo fue corregir esa falla de mercado, y estableci en adelante, una sancin mxima de cuatro aos, que es el reporte negativo del consumidor en las centrales de riesgo, estableciendo que la informacin negativa no se puede conservar de manera indefinida, tiene un periodo temporal, y despus de cumplido con este tiempo se debe eliminar. De acuerdo, a lo anterior, se estableci unas reglas de juego claras. No obstante, hay un claro problema originado por la institucionalidad, pues en vez de procurar herramientas que permita mejorar la productividad de las empresas, establece cada vez ms, una serie de imposiciones en el actuar comercial de las compaas que no son claras, muchas ocasiones difusas, que genera una intencionalidad de cumplir la ley,

pero lo que realmente ocasiona es su inaplicabilidad, lo que genera por supuesto, unos costos de transaccin elevados al incumplir. Si se observa el caso de las empresas que tienen practicas adecuadas de proteccin de datos personales, no incurren en mayores costes adicionales para cumplir con esta nueva ley. En este caso, por lo general encontramos algunas empresas grandes. En cuanto al impacto, en las pequeas y medianas empresas deber ser mnimo dependiendo, sino recogen, o administras grandes cantidades de datos personales. El intercambio de los datos personales, permite al individuo acceder fcilmente al crdito, a obtener un servicio ms personalizado, pero el mal tratamiento por parte de las entidades que lo recolectan puede generar abusos, como el robo de identidad, ser discriminado en caso de conocerse un dato sensible, puede generar un estigma social, por lo cual, los costos de transaccin por no adoptar las medidas establecidas en la legislacin, puede generar en una entidad, las consecuencias como una publicidad negativa, perdida de ventas, recibir multas y sanciones. Por otro lado, el Estado le queda muy complejo ejercer el papel de inspeccin, vigilancia y control, respecto al cumplimiento de la proteccin de datos personales. Precisamente las sanciones que establecen es producto de una peticin o queja, son reactivos. Adems, es un Estado presupuestario, que toma sus decisiones basados en un determinado presupuesto y no basado en muchas ocasiones con la realidad del pas. Segn el Consejo de Estado francs, una de las causas de inflacin legislativa, es cuando Estado de Derecho, entraa un crecimiento en el nmero de intervenciones de la vida privada. No obstante, hasta que punto es viable la proteccin de los datos personales por parte del Estado, cuando son fines de intercambio comercial? Se parte del principio que las partes en una negociacin deben tener el mayor conocimiento una de la otra. Richard Posner (1978 , 1981), ha comentado al respecto, argumentando, que la proteccin de la intimidad crea ineficiencias en el mercado, ya que oculta informacin potencialmente relevante de otros agentes econmicos. Postura que no comparto, pues hay datos personales de carcter pblico, los cuales estn dados para los intercambios comerciales. Por supuesto, en la medida de que el negocio sea ms riesgoso, obligatoriamente las partes requerirn mayor transparencia y conocimiento de una parte respecto de otra. Precisamente, Mauricio Rubio, en su investigacin Reglas de Juego y costos de Transaccin en Colombia, establece que los colombianos seguimos sin entender por

que la economa no crece como debera, establece que parte de la respuesta puede estar por los lados de la situacin de los derechos de los empresarios, del funcionamiento de la justicia, de los conflictos en los intercambios, y de la peculiar cultura de los negocios, de la inflacin normativa, y de otros factores relacionados con los costo de transaccin y las reglas de juego que enfrenta el sector productivo nacional. Se debe tener presente esta situacin, que es claramente preocupante, pues hoy en da la inversin extranjera que mira los pases en desarrollo, uno de sus aspectos a evaluar es precisamente la adecuada proteccin de los datos personales, por ejemplo el sector de servicios, especficamente BPO, donde tienen que manejar en el pas, datos de ciudadanos colombianos y extranjeros, para seguimiento de cartera, servicio al cliente, asistencia tcnica, por citar algunos casos. En conclusin, la legislacin en materia de proteccin de datos, es variada, estableciendo unas reglas en una ley, otras reglas en otra ley, y en los decretos establece otras reglas, que por una parte genera confusin entre los empresarios, lo que ocasiona, por un lado, la aplicabilidad errada de la ley, o la no aplicabilidad, lo que muchas veces cuestiona su eficiencia, desembocando todo, en una falta de seguridad jurdica. Precisamente, uno de los aspectos que incluye la seguridad jurdica, es la delicadeza con que el legislador debe realizar reformas legales, donde su lenguaje debe ser claro, transparente, y preciso, y evitar diversas interpretaciones, como esta sucediendo ahora. Precisamente el Decreto 1317 de 2013 se encuentra demandado inconstitucionalmente, debido a que contradice lo establecido en la ley 1581 de 2013, y lo que estableci la Corte constitucional en sentencia de constitucionalidad, en cuanto a la autorizacin del titular del dato. Esperemos a ver en que termina, no obstante es un reto para el legislador y los organismos del Estado que hacen cumplir la norma, no se trata de crear y crear leyes, se trata de entender el porque de las cosas y para que las debemos crear, que equilibre los derechos de los consumidores respecto a los beneficios de los productores.