Las empresas no pueden usar indiscriminadamente los datos personales de sus clientes, proveedores o empleados

Hernando Bermúdez Gómez

Facultad de Ciencias Económicas y Administrativas

Pontificia Universidad Javeriana

Contrapartida número 4359, mayo 27 del 2019

La Superintendencia de Industria y Comercio “(…) concluyó que RAPPI: -No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por RAPPI para fines de publicidad. -No demostró la existencia de la autorización para poder recolectar y usar los datos. ?No probó que informó a la persona lo que ordena el artículo 12 de la ley 1581 de 2012. -No respondió debida y oportunamente la petición ciudadana ya que se demoró 4 meses y 25 días en hacerlo, cuando el plazo máximo es de 15 días. -No probó que cuenta con un mecanismo apropiado para establecer la identidad de las personas que visitan las plataformas de RAPPI. (…)”.

A muchos pareció muy natural enviar publicidad a sus clientes, cuyos datos se recopilan para atender exigencias de las autoridades tributarias (véase por ejemplo la Resolución 011004 de 2018, en la que se exigen datos tales como los apellidos y nombres o razón social, identificación y dirección de cada una de las personas o entidades). Otros aprovechan los datos que reciben con ocasión de las solicitudes de servicios a través de comunicaciones electrónicas o telefónicas. Las cosas han cambiado mucho con la ley que protege los datos personales (Ley 1581 de 2012). Previamente se expidió la Ley Estatutaria 1266 de 2008(diciembre 31) por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Prácticamente todas las empresas tienen una base de datos, es decir un: “Conjunto organizado de datos personales que sea objeto de Tratamiento”. Por tratamiento se entiende “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”

Las empresas no pueden usar indiscriminadamente los datos personales de sus clientes, proveedores o empleados. La utilización solo es posible en los términos que previamente se hayan especificado en una autorización. Estas son temporales y contingentes porque el titular de los datos puede revocarlas en cualquier momento.

Muchas veces esta confidencia dificulta procesos sociales. No cabe más que hacer invitaciones públicas, ya que no es posible conseguir datos sobre personas que tengan un mismo interés o situación.

Hace mucho tiempo la contabilidad identifica las partes involucradas en las transacciones. Esta es una información que por regla general se registra en los soportes. Se trata de un elemento que junto con otros confirma la veracidad de esos documentos, al permitir su comprobación. No tienen cabida los anónimos. En ocasiones, cuando se reciben abonos con datos incompletos, pueden pasar muchos días sin que se haga una aplicación definitiva de los recaudos. Por lo mismo las empresas han tenido que mejorar sus instrumentos de soporte. Desafortunadamente hay casos en que se reciben datos falsos.