Tal vez porque ayer solicitaron que para el
jueves que viene se hiciera una capacitación sobre protección de datos en una
de las empresas que asesoramos, y porque hoy en Twitter @hyperconectado
manifestó su indignación sobre la manifiesta y autodeclarada falta de
competencia de la Superintendencia de Industria y Comercio (en adelante SIC) frente a la protección de datos de los usuarios
colombianos en Facebook; lo siguiente:
El año pasado el señor William Rendón, al
parecer un ciudadano de la Universidad de los Andes, solicitó a la SIC aclarar
algunas dudas relacionadas con la aplicación de la Ley 1581 de 2012[1]
(sobre protección de datos) en relación con los usuarios colombianos de
Facebook[2].
En esta el señor Rendón solicitó se le indicara:
“en qué momento considera la Superintendencia
de Industria y Comercio que existe violación a la privacidad de una persona en
redes sociales?”, a lo que la SIC respondió citando la sentencia C-748-11, que
define el Dato Personal como:
“cualquier
información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables que cumplen con las siguientes características:
(i) están referidos a aspectos exclusivos y propios de una persona natural, ii)
permiten identificar a la persona, en mayor o menor medida, gracias a la visión
de conjunto que se logre con el mismo y con otros datos; iii) su propiedad
reside exclusivamente en el titular del mismo, situación que no se altera por
su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento
está sometido a reglas especiales (principios) en lo relativo a su captación,
administración y divulgación.”
Igualmente citó el artículo 2 de la
mencionada Ley, relacionado con el ámbito de aplicación de la misma, así:
"Ámbito de aplicación. Los principios y
disposiciones contenidas en la presente ley serán aplicables a los datos
personales registrados en cualquier base de datos que los haga susceptibles
de tratamiento por entidades de naturaleza pública o privada.
La presente ley aplicará al Tratamiento de
datos personales efectuado en territorio colombiano o cuando al Responsable del
Tratamiento o Encargado del Tratamiento no establecido en territorio nacional
le sea aplicable la legislación Colombiana en virtud de normas y tratados
internacionales. (…)"
No obstante lo anterior, la SIC se limitó a
reproducir la respuesta dada a una consulta realizada, por la entidad, al Director de Investigaciones de Protección de Datos Personales, mediante la cual
éste señaló que Ley no es aplicable a los usuarios de Facebook, puesto que la
misma “se circunscribe al tratamiento de
datos personales efectuados en el
territorio Colombiano”, dejando sin competencia a la SIC “respecto
del tratamiento de la información personal registrada en la página de www. facebook.com,
por cuanto dicha compañía en la actualidad no tiene domicilio en Colombia”.
Ahora bien, según la Cámara de Comercio de
Bogotá[3],
la sociedad FACEBOOK COLOMBIA S.A.S. fue creada el 3 de febrero de 2014,
identificada con el NIT 900710525-6; Matrícula mercantil No. 02408954 del 4 de
febrero de 2014, y con domicilio en Bogotá. Es decir, desde esa fecha (4 de
febrero de 2014) la sociedad matriz FACEBOOK GLOBAL HOLDINGS II LLC tiene
presencia en el territorio colombiano, y ejerce una situación de control
sobre la sociedad colombiana.
En línea de lo anterior, e independientemente
de que FACEBOOK GLOBAL HOLDINGS II LLC tenga o no presencia física en el
territorio colombiano, la respuesta a la ligera de la SIC, no complace la consulta del ciudadano, y mucho menos puede terminar diciendo que en el
caso en que algún ciudadano colombiano, usuario de Facebook, considere “que se configura alguna conducta punible por
violación a sus datos personales debe dirigirse a la Fiscalía General de la
Nación para presentar la respectiva denuncia”.
Es decir, la SIC acabó lavándose la manos,
respondiendo que el único ámbito de protección con el que cuenta un usuario de
Facebook en Colombia, es el penal; y olvidando hacer un análisis completo del
contenido del artículo 2 de la Ley de Protección de Datos, en el que se señala
que la ley aplica “a los datos
personales registrados en cualquier base de datos que los haga
susceptibles de tratamiento por entidades de naturaleza pública o privada”; así
mismo, que FACEBOOK COLOMBIA S.A.S. desarrolla el objeto social de “brindar servicios relacionados con soporte de
ventas para publicidad, marketing, relaciones públicas y comunicaciones. Además
podrá realizar cualquier otro negocio u otra actividad lícita, comercial o
civil lícita tanto en Colombia como en el extranjero, como lo establece el
artículo cinco (5) de la Ley 1258 de 2008, incluyendo la facultad de tomar y
conceder préstamos.”, razones por las cuales se configura un tratamiento de datos en
territorio colombiano.
No obstante, la SIC continúa declarando su
falta de competencia en el tema, afirmando que efectivamente a la fecha no ha
manejado casos concretos relacionados con la consulta realizada, es decir que
no ha adelantado investigación alguna contra www.facebook.com.
La pregunta es: ¿No lo ha hecho porque no se ha presentado denuncia o demanda,
o porque se han mantenido en la posición de falta de competencia? cuando claramente,
al menos desde el 4 de febrero de 2014 la tiene.
¿Será cuestión de flojera administrativa?
¿Será cuestión de flojera administrativa?
No hay comentarios:
Publicar un comentario