Por: Nelson Remolina Angarita (15/II/2017)
Mediante el artículo 21 de la Directiva Europea 95/46 se creó el registro de bases de datos que administra la autoridad de protección de datos. Esa figura -RNBD- fue incorporada en el artículo 25 de la ley 1581 de 2012. Dar publicidad a los tratamientos de datos es el principal objetivo del registro. El nuevo reglamento europeo (2016/679l) no hace referencia al mismo. Esto ha dado origen a propuestas tendientes a eliminar dicho registro en Colombia. Muchas personas consideran que el RNBD es otro trámite dispendioso, costoso e inútil.
Obtener la información para diligenciar el formato electrónico del RNBD es una gestión dispendiosa y costosa (según la organización) porque implica destinar recursos humanos (internos y/o externos) para realizar el inventario de bases de datos y extraer información muy precisa sobre cada una. No obstante, dicha actividad no es inútil.
El proceso para realizar el RNBD cumple una función mucho más importante que le mera publicidad de los tratamientos de datos, la cual redunda en beneficio de todos -títulares, responsables y usuarios de la información-.
El RNBD es una oportunidad para: (i) Conocer la realidad de lo que pasa con las bases de datos de su empresa; (ii) proteger la información de las organizaciones; (iii) implementar programas de modernos, útiles y verificables de buen gobierno en datos; (iv) generar confianza en los clientes respecto del uso de su información, (v) mitigar riesgos jurídicos que pueden llegar a traducirse en multas o, incluso, la eliminación de la información o la pérdida de la base de datos.
Si para el empresario es valiosa la información, pues lo mínimo que debe hacer es cuidarla, protegerla y usarla dentro de un escenario leal, legal y respetuoso de los derechos de sus clientes.
En efecto, es indiscutible la importancia estratégica y económica de los sistemas de información, especialmente aquellos que contienen datos de personas. De hecho, muchos modelos de negocios se basan en el uso de la información personal. En ese sentido, un artículo publicado en la Harvard Business Review, por ejemplo, establece que los nuevos patrones de innovación y las nuevas fronteras de la generación de valor están en el tratamiento de la información [1].
Accenture (2016), por su parte, considera que aquellas empresas que tengan un correcto tratamiento de los datos personales, serán las que lideren la economía digital del mañana[2]. En línea con lo anterior, también se ha insistido en que “el debido cuidado en el tratamiento de la información, que asiste a la responsabilidad digital empresarial, se convertirá en una norma de facto para las empresas de este siglo que aspiran a ser protagonistas en su sector de negocio” [3].
Todo lo anterior ha puesto de presente la necesidad de diseñar e implementar adecuadas estrategias de “buen gobierno y gestión” de la información. Con ellas se pretende: (i) Fijar caminos o políticas institucionales a seguir frente a escenarios presentes o futuros de la organización; (ii) Alcanzar resultados verificables respecto del tratamiento de la información; (iii) Proteger y maximizar el usa inteligente de la información.
El proceso del RNBD también ha cumplido un rol pedagógico consistente en que los empresarios conozcan la ley 1581 de 2012. Sin éste, seguramente dicha ley pasaría inadvertida y sin ninguna aplicación práctica. De pronto, el empresario se enteraría de la existencia de la misma cuando sea objeto de una investigación de la Delegatura de Protección de Datos de la Superintendencia de Industra y Comercio -SIC-.
En suma, el RNBD es una oportunidad para proteger la información como el activo mas importante de una organización y respetar los derechos de los clientes. Si sus bases de datos son importantes entonces protéjalas y no se exponga a perderlas o a que sus clientes sientan desconfianza respecto de lo que Ud hace con la información de los mismos.
No piense en cumplir formalmente un registro, sino aproveche la información obtenida en el inventario de bases de datos y la realidad sobre las medidas de seguridad en su organización para adoptar medidas correctivas y gerenciales con miras a proteger sus bases y maximizar su uso.
[1] Cfr. PARMAR, R., MACKENZIE, I., COHN, D. y GANN, D. (2014) The new patterns of innovation. Harvard Business Review. January-February. Disponible en: https://hbr.org/2014/01/the-new-patterns-of-innovation Citado por Jeimy Cano (2014) en: Presiones emergentes sobre la privacidad de la información, en: http://insecurityit.blogspot.com.co/2014/05/presiones-emergentes-sobre-la.html
[2] Cfr. Accenture. (2016) Guarding and growing personal data value Organizations that demonstrate responsibility in the way they handle personal data today will lead the digital economy of tomorrow. Enero. En: https://www.accenture.com/us-en/insight-guarding-growing-personal-data-value.aspx
[3] Cfr. CANO MARTINEZ, Jeimy. 2016. ¿Eres una empresa digitalmente responsable?. Enero 20. En: https://www.linkedin.com/pulse/eres-una-empresa-digitalmente-responsable-jeimy-cano-ph-d-cfe