¿Quién podrá defendernos?

Un directivo de una importante empresa está desesperado con las llamadas que ha recibido repetidamente para ofrecerle tarjetas de crédito y préstamos personales. Lo que más le preocupa es que lo llamen al teléfono celular, número privado que ni sus amigos tienen.

Una funcionaria de una compañía estaba molesta, pues a nombre de la Empresa de Acueducto de su ciudad recibió constantes llamadas a su casa para ofrecerle un seguro de vida.

Otro usuario se queja porque casi dos veces por semana lo llaman a su oficina para responder encuestas donde le indagan su opinión acerca de empresas, sectores y hasta candidatos políticos. Esta persona señala que nunca ha dado sus datos a una firma de sondeos y por eso se extraña de que lo estén llamando para esa tarea.

Esta clase de historias se repite todos los días y por eso, más de un colombiano está a punto de la locura con esa práctica que se está volviendo cotidiana. El desconcierto es total para la gente, pues no entiende cómo estas entidades consiguen información tan personal para desarrollar sus agresivas campañas de mercadeo.

Todas estas situaciones plantean tres interrogantes básicos sobre el tema: primero, ¿cómo consiguen la información estas empresas, segundo, ¿qué derecho tienen de usarla? y tercero, ¿quién defiende a los usuarios de los abusos?

En lo que se refiere al primer interrogante, es necesario decir que las bases de datos no son ilegales. Tener una es legítimo y toda empresa la genera, pues es inherente a cualquier actividad comercial. Fuera de eso, los mismos ciudadanos entregan datos en actividades tan simples como llenar un formato para participar en una rifa que promueve un centro comercial o al colocar la información que se pide en el pasabordo a la hora de subirse a un avión. Así que a pesar de la sorpresa de muchos, es muy probable que la información personal de alguien esté más a la mano de lo que cualquiera puede pensar.

Bancos, compañías de seguros, empresas de servicios públicos, medios de comunicación, bibliotecas, agencias de viajes, supermercados, encuestadoras, firmas de televisión por cable o aerolíneas están continuamente recibiendo información personal de sus clientes y de hecho forma parte de sus insumos de trabajo más importantes; no en vano hoy se dice que la información es el petróleo del siglo XXI.

La situación es tan común, que la Superintendencia de Industria y Comercio (SIC) ha recibido información de más de 100 grandes bases de datos de todo tipo en el país. De ellas sólo cinco o seis son crediticias, como Datacrédito y Cifin, que son las más famosas.

¿Y la pueden usar?
El segundo interrogante es si alguien puede comercializar, prestar o intercambiar bases de datos. El derecho de las empresas de usar la información personal es limitado, porque la Corte Constitucional ya definió que uno de los supuestos sobre el buen uso de la información personal es la plena autorización y el conocimiento del titular del dato; esto quiere decir que nadie puede hacer uso de la información personal de un ciudadano sin contar con su autorización.

Y hay un caso emblemático, pues hace un par de años un juez ordenó borrar varios registros de una base de datos crediticia, porque estaban allí, sin que las personas involucradas hubieran autorizado ese registro. Y fueron borrados de la lista, sin importar si estaban en mora con sus créditos.

Así que si un ciudadano entregó alguno de sus datos y sin darse cuenta autorizó para usar esa información en actividades comerciales, eso podría explicar que lo estén llamando a la casa para ofrecerle cualquier cosa. ¿Cómo pudo pasar eso? Por ejemplo, llenando un formulario de inscripción a un sitio de Internet.

De otra parte, si no hay autorización, la empresa podría estar cometiendo una grave irregularidad. Ahí el usuario tiene la primera responsabilidad, pues debe tener claro a quién le está dando información y además debe atreverse a reclamar cuando sienta que haya un abuso.

Nelson Remolina Angarita, profesor de la facultad de derecho de la Universidad de los Andes y especializado en temas de protección de datos, explicó que el tema tiene mucha hondura, pues está relacionado con los derechos fundamentales de cualquier persona como la intimidad o la seguridad.

Remolina recuerda que en Colombia sí se han dado abusos con las bases de datos y de hecho han dado para graves delitos como las pescas milagrosas de la guerrilla que con cédula y placas de carro definía quién pasaba y quién se quedaba secuestrado: allí se presentó fuga de información personal que los grupos criminales utilizaron para delinquir. Este ejemplo ilustra que el tema no es un asunto menor y puede ir más allá de una estrategia comercial y de mercadeo.

Defensa de los usuarios
El tercer tema es cómo defenderse frente a los abusos. Aunque en el país la discusión apenas comienza, ya se ha empezado a construir un marco regulatorio y sancionatorio para el tema.

Recientemente, el debate en Colombia ha estado concentrado en las bases de datos sobre riesgo crediticio. Este año fue adelantada una campaña para que las personas registradas allí exigieran su derecho a que la información de esas bases de datos fuera actualizada, pues muchas personas que habían sido deudores morosos seguían con registros negativos a pesar de que ya se habían puesto al día con los bancos. En este frente, las personas tienen ya un mecanismo claro de defensa.

Pero eso no ocurre con otros usos de las bases de datos como la comercialización. En esos casos, aún no existe un marco regulatorio claro. Lo que sí ocurrió este año es que en el Código Penal colombiano quedó la 'Violación de Datos Personales', un delito que da para cárcel de hasta ocho años y multa hasta de 500 millones de pesos. Consiste en obtener, compilar o divulgar información de las bases de datos sin permiso: cabe recordar que la facultad para manejar datos personales proviene exclusivamente del titular del dato. Por eso no resulta descabellado afirmar que si una compañía conoce una información personal de alguien y la utiliza sin su autorización, está cometiendo un delito.

Además, los colombianos pueden acudir a la Superintendencia de Industria y Comercio (SIC). Si la queja se refiere a la información crediticia, la entidad le resolverá el problema. De hecho, ya hay 1.000 quejas tramitadas en la SIC.

Para todo lo demás, el superintendente Valbuena dijo que sí puede "enviar a la Fiscalía todas las quejas que tengan una implicación penal".

Infortunadamente, del dicho al hecho hay mucho trecho. Mientras llega la plena aplicación de la ley a los abusadores de la privacidad, tal vez la solución más recomendable para los ciudadanos es ser pacientes con las llamadas de desconocidos, precavidos con la información que comparten con extraños y locuaces en denunciar abusos.