Por: Nelson Remolina Angarita (2013/04/18)
Según datos estadísticos del INPEC (Instituto Nacional Penitenciario y Carcelario) 41 personas han sido condenadas por el delito de violación de datos personales. De otra parte, desde el 1 de marzo de 2010 hasta el 22 de marzo de 2013, la Superintendencia de Industria y Comercio (SIC) ha impuesto 544 multas por $4.719,129,675 (US$2,556,408 aprox).
Las sanciones de la SIC se refieren a situaciones de infracciones de la ley de habeas data financiero (Ley 1266 de 2008). Los principales motivos de las mismas son: (1) No veracidad de la información reportada; (2) Falta de atención debida de reclamos y peticiones de los titulares de los datos; (3) Omisión de la comunicación previa a la persona antes de reportarla a las centrales de riesgo y (4) recolección de datos sin autorización del titular.
La información sobre las condenas penales fue publicada por el INPEC el pasado 5 de abril en las estadísticas tituladas “modalidades delictivas poblacion internos marzo 2013”
Mediante la ley 1273 de 2009 (Publicada en el Diario Oficial No. 47.223 del 5 de enero de 2009) se crearon algunos tipos penales que sancionan, entre otros, ciertos aspectos relacionados con el tratamiento de datos personales como el acceso no autorizado a sistemas de información, la destrucción o manipulación de datos, la suplantación de sitios web para capturar datos personales y la violación de datos personales. Este último delito sanciona con prisión de 4 a 8 años y multa de 100 a 1000 salarios mínimos legales mensuales a quien “sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”
Como se observa, son diversas las conductas que generan responsabilidad penal tratándose del tratamiento de datos personales. Esto hace que tanto los responsables como los encargados del tratamiento realicen una gestión muy cuidadosa y diligente para no incurrir en responsabilidad penal. Lo anterior es aún más grave si se tiene en cuenta que la pena señalada se aumenta de la mitad a las tres cuartas partes si la conducta la cometiere “ (…) el responsable de la administración, manejo o control de dicha información”. Adicionalmente, dicha persona se expone a que se le imponga “hasta por tres años, la pena de inhabilitación para el ejercicio de profesión relacionada con sistemas de información procesada con equipos computacionales”