El 28 de mayo de 2022 se conmemora el primer año de entrada en vigencia del Decreto Ejecutivo 285 del 28 de mayo de 2021, mediante el cual se logra la reglamentación de la Ley 81 del 26 de marzo de 2019 sobre Protección de Datos Personales.
La Ley 81, a pesar de ser bastante completa, dejaba ciertos vacíos que, para los responsables de tratamientos de datos personales y para las personas naturales que los prestan, era necesario esclarecer. De esta manera, se logra con el apoyo del Banco Interamericano de Desarrollo la consecución de un reglamento que se considera ahora completo para ayudar a los responsables de tratamientos de datos y a los custodios de las bases de datos personales para que hagan buen uso de ellos en las actividades comerciales que diariamente desempeñan.
Si bien para algunos hacía falta un poco más, nuestro país tiene una camisa hecha por un buen sastre.
El Decreto Ejecutivo 285 desarrolla ampliamente los derechos que tiene cada titular de datos personales al momento de autorizar el tratamiento de su información personal, sobre todo el ejercicio de esos derechos y las condiciones bajo las cuales se pueden aplicar.
También crea la figura del oficial de protección de datos personales, desarrolla sus funciones, el perfil y las obligaciones que debe tener esta persona que se encarga de orientar, guiar, asesorar al responsable del tratamiento para el buen ejercicio y uso de los datos personales que les confían los clientes.
El responsable del tratamiento tiene el deber de poner en conocimiento del titular la información que lo identifique y justifique la finalidad del uso de sus datos, para que este pueda tener la tranquilidad y la confianza de que esta información efectivamente no ha sido obtenida de manera ilegal, sino que surge de una fuente idónea o legítima.
Establece, además, el periodo de prescripción para poder colocar la denuncia ante la posible infracción a la ley.
Otro logro del decreto es que aclara y amplía las funciones que se le delegan especialmente a la Dirección de Protección de Datos Personales, perteneciente a la Autoridad Nacional de Transparencia y Acceso a la Información, para que se pueda investigar una denuncia de manera clara y con el trámite que se establece en la Ley 38 de 2000 sobre procedimiento general administrativo.
Por último, el Decreto Ejecutivo 285 establece un periodo de 9 meses para que cada regulador (Superintendencia de Bancos, Ministerio de Comercio e Industrias, Ipacoop, Superintendencia de Seguros y Reaseguros, Superintendencia de Sujetos No Financieros, entre otros), actualice su norma a la Ley 81 de 2019 en materia de protección de datos personales.