5 Decretos generados por el Gobierno Nacional que aborda la protección de los datos personales.

Conozca los 5 Decretos generados por el Gobierno Nacional que tienen impacto en la protección de los datos personales.

Julio fue un mes bastante movido en materia de protección de datos personales, de los decretos publicados por el Gobierno Nacional, por lo menos 5 tenemos en el radar con implicaciones importantes, en la mayoría no tanto sobre protección de datos personales.

A continuación, los detallamos por orden cronológico:

1.  Decreto 1227 del 18 de julio de  2022: Se modifican algunos artículos relacionados con la Reglamentación del Teletrabajo.

Este Decreto si que fue un acierto por parte del Gobierno Nacional, desmontó la mayoría de las barreras que imponía la reglamentación anterior, en materia de teletrabajo. No hay excusa para no adoptarlo. No obstante, en materia de protección de datos personales:

• Impone al empleador fomentar la protección y respeto de la dignidad humana del teletrabajador en cuanto al acceso a la información, y el derecho a su intimidad y privacidad
• El empleador debe informar al teletrabajador sobre las restricciones de uso de equipos y programas informáticos, la legislación vigente en materia de protección de datos personales, propiedad intelectual, seguridad de la información y en general las sanciones que puede acarrear por su incumplimiento.
• Establece que  en la Política de Teletrabajo se deben incluir las condiciones sobre la confidencialidad de la información y secreto empresarial, así como protocolos para el respeto de la intimidad personal y familiar del teletrabajador.

2. Decreto 1263 de 22 de julio de 2022: Se definen lineamientos y estándares aplicables a la Transformación Digital Pública»

Este decreto establece los lineamientos para el uso de infraestructura de datos, los cuales, deben dar cumplimiento al Plan Nacional de Infraestructura de Datos,  el habilitador de seguridad y privacidad de la información y en general, todos los elementos que componen la Política de Gobierno Digital y sus lineamientos, guías y estándares, así como las normas en materia de tratamiento de datos personales. Los aspectos que establece en protección de datos personales y privacidad son los siguientes:

• Interoperabilidad: Se debe garantizar la interoperabilidad entre los sistemas de información públicos para suministro e intercambio de la información de manera ágil y eficiente conforme a los principios señalados en la Ley 1581 de 2012, o la norma que la modifique, adicione o sustituya.
• Inteligencia Artificial (IA) : En este caso el Decreto menciona que “sujetos obligados” deben evaluar la pertinencia del uso de la IA para la eficacia operativa y mejora en la prestación de servicios del Estado, dentro de los lineamientos se destaca que dichos proyectos de IA deben responder a las necesidades institucionales, teniendo en cuenta las recomendaciones y principios éticos que en la materia emitan las autoridades competentes.
• También, establece como lineamiento “Realizar un análisis de· riesgo durante la implementación y gestión de proyectos de IA, y documentar los procesos y las decisiones adoptadas durante el ciclo de vida del sistema de la

3. Decreto 1297 del 25 de julio de  2022: Se modifica el Decreto 2555 de 2010 en lo relacionado con la regulación de las finanzas abiertas en Colombia y se dictan otras disposiciones.

Este Decreto tuvimos la oportunidad de abordar de manera muy general algunos retos que se tienen en protección de datos personales. No obstante, los principales aspectos en materia de protección de datos personales, son los siguientes:

• Las entidades vigiladas por la Superintendencia Financiera de Colombia podrán tratar la información que los consumidores financieros autorice de manera previa, expresa e informada.
• Las entidades deberán adoptar medidas de responsabilidad demostrada para garantizar el debido tratamiento de los datos personales que recolectan, usen, almacenen o traten. Dichas medidas deben ser apropiadas, efectivas, útiles, eficientes, demostrables y garantizar la seguridad, la confidencialidad, la veracidad, la calidad, el uso y la circulación restringida de esa información.
• Las entidades vigiladas podrán comercializar el uso, almacenamiento y circulación de los datos personales objeto de tratamiento, siempre que cuenten con la autorización expresa del titular de los datos.
• La Superintendencia Financiera de Colombia establecerá los estándares tecnológicos, de seguridad y otros que considere necesarios para el desarrollo de la arquitectura financiera abierta en Colombia.

4. Decreto 1310 del 26 de julio de 2022: Se reglamenta la Ley 2097 de 2021, que creó el Registro de Deudores Alimentarios Morosos (REDAM)

El Decreto reglamenta la Ley 2097 de 2021, la cual creó el Registro de Deudores Alimentarios Morosos (REDAM), y designa al Ministerio TIC como la entidad encargada de diseñar, desarrollar, implementar, administrar, operar y actualizar dicho registro, en el marco de la Política de Gobierno Digital.

En dicho contexto, el Decreto a lo largo de articulado establece normas generales y específicas en el manejo de la información de los deudores morosos, en especial:

• Se entiende que el tratamiento de los datos personales contenidos en el Registro de Deudores Alimentarios Morosos (REDAM) se sujetará al cumplimiento de las obligaciones derivadas de las Leyes 1266 de 2008 y 1581 de 2012.
•  La finalidad del tratamiento de la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) será controlar el incumplimiento de las obligaciones alimentarias de modo que sólo podrá ser utilizada para constatar que los ciudadanos no tengan obligaciones en mora.
•  El acceso al Registro de Deudores Alimentarios Morosos (REDAM) se realizará a través del Modelo de Servicios Ciudadanos Digitales de la Política de Gobierno Digital
• La información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) permanecerá en dicho registro hasta tanto la Fuente de Información que ordenó su registro ordene mediante oficio al Operador de la Información la cancelación del mismo.
• Para la recolección, almacenamiento, divulgación y administración de los datos personales sujetos a tratamiento por parte del Registro de Deudores Alimentarios Morosos (REDAM) no se requerirá de autorización expresa del titular del dato.

5.  Decreto 1389 del 28 de julio de 2022:  Se establecen los lineamientos generales para la gobernanza en la infraestructura de datos y se crea el Modelo de gobernanza de la infraestructura de datos»

Este decreto establece los lineamientos para la gobernanza de la infraestructura de datos del Estado, se entiende  como el conjunto de normas, políticas, estándares, roles y responsabilidades que permiten potenciar el uso y aprovechamiento de la infraestructura de datos. La gobernanza facilita la articulación de acciones del sector público, privado, la academia y la sociedad civil, y genera un escenario de confianza y seguridad para reutilizar los datos tanto del sector público como el privado. Los aspectos que establece en protección de datos personales y privacidad son los siguientes:

• En el despliegue de la gobernanza de la infraestructura de datos se debe tener en cuenta los principios para el tratamiento de datos personales establecidos en la Ley 1266 de 2008 y en la Ley 1581 de 2012
• Una de las funciones del Coordinador Nacional de Datos será la de convocar mesas de trabajo para discutir acciones que impacten alguno de los componentes de la infraestructura de datos: la estrategia y gobernanza de la infraestructura de datos, los datos, el aprovechamiento de datos, la interoperabilidad, la seguridad y privacidad, o las herramientas técnicas y tecnológicas.
• Una de las obligaciones  a nivel operativo es la de  garantizar el cumplimiento de las normas establecidas sobre la protección, privacidad y seguridad de la información.