Microfinanzas / Legislación y proyectos normativos

Protección de Datos Personales

Ley 172 de 2013

En la última década ha cobrado especial relevancia la protección de los datos personales a nivel global. Latinoamérica no ha sido ajena a esta tendencia. Diversos países latinoamericanos han modernizado sus sistemas jurídicos para garantizar el derecho de las personas sobre sus datos personales.

Esta ley, de contenido similar al de las leyes aprobadas en Colombia y Perú, contempla una serie de principios e instrumentos para la protección integral de los datos personales, ya sea que se encuentren en archivos, registros públicos, bancos de datos u otros medios técnicos, públicos o privados. Asimismo, contempla mecanismos que garantizan el derecho al honor y a la intimidad de las personas.

La referida ley regula también la constitución, organización, actividades, funcionamiento y extinción de los burós de crédito denominados Sociedades de Información Crediticia (“SIC”), que son las entidades que se dedican a recopilar, organizar, almacenar, conservar, comunicar, transferir o transmitir datos sobre los consumidores, bienes o servicios relacionados con éstos, así como cualquier otra información suministrada por la Superintendencia de Bancos, a través de procedimientos técnicos, automatizados o no, en forma documental, digital o electrónica. Las bases de datos de estas entidades se integrarán con la información que le proporcionan directamente los aportantes de datos sobre las operaciones crediticias y otras de naturaleza análoga que estos últimos otorgan a sus consumidores, en la forma y términos en que se reciba de los aportantes de datos, así como con cualquier otra información suministrada por la Superintendencia de Bancos u otras informaciones provenientes de entidades públicas.

Como garantía al ejercicio del derecho que tienen las personas sobre sus datos personales, la Ley crea un procedimiento que inicia con la reclamación del titular de la información ante el responsable del banco de datos, ya sea para la actualización, oposición, rectificación o destrucción de la información, así como un procedimiento sancionatorio para las entidades que no cumplan con lo dispuesto en esta norma.