De forma analítica presentamos a continuación los principales aspectos contenidos en el Decreto 1377 de 2013, con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la sociedad de la información.

Análisis del Decreto 1377 de 2013 a propósito de la protección de datos en Colombia

Por: Iván Marrugo Jiménez
@imarrugoj

De forma analítica presentamos a continuación los principales aspectos contenidos en el Decreto 1377 de 2013, con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la sociedad de la información.

Un punto importante con relación al art. 3 del decreto se refiere a que subsisten las inquietudes frente a lo que se entiende por transferencia y transmisión de datos, ya que estas nociones permanecen de manera imprecisa y aún no logran aclarar lo que aparece de manera indeterminada en la Ley 1581 de 2012. Al respecto puede inferirse del articulado (en contexto con el art. 26 de la ley) que ambas nociones guardan una estrecha consonancia, pero debe advertirse que la transferencia hace alusión al procedimiento relacional (en el sentido consensual, mediando o no contrato) entre el responsable y un receptor (que adquiere el papel de responsable) ubicado dentro o fuera de Colombia. Por otra parte, la transmisión se refiere más a la operación (proceso) de comunicar –enviar un flujo de datos–, en una relación de extremos, entre el responsable y el encargado. Debe notarse que la ley señala que la transmisión implica per se un tratamiento sobre el dato, mientras que la transferencia no.

De forma analítica presentamos a continuación los principales aspectos contenidos en el Decreto 1377 de 2013, con el fin de generar escenarios participativos y de discusión alrededor de este tema cardinal para la sociedad de la información.

En el capítulo 2 del decreto se agrupan una serie de nociones frente al elemento ‘autorización’ bajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, el art. 4 desarrolla, bajo los principios de finalidad y libertad, la forma como debe operar la recolección de los datos de los titulares. En el art. 7 del decreto se regula el modo de obtener la autorización bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de la autorización, siempre que ella se manifieste por escrito o de forma verbal o por medio de una conducta del titular que permita inferir de forma razonable su consentimiento en el tratamiento de la información.

Aclara el artículo que a esta inferencia no puede arribarse por vía del silencio del titular. El art. 9 del decreto, al desarrollar la facultad del titular de revocar la autorización y por esta vía suprimir sus datos, introdujo como obligatorio para el responsable y encargado la disposición de mecanismos gratuitos y de fácil acceso para presentar su solicitud de supresión. Una vez efectuada la reclamación por parte del titular, el encargado contará con 15 días hábiles (en términos generales) para proceder a su supresión o de lo contrario será sancionado.

Especial mención hacemos del art. 10 del decreto ya que introduce un procedimiento para la refrendación o validación de los datos personales recogidos con anterioridad a la vigencia del decreto. La disposición en mención impone a los responsables y encargados un procedimiento que deberá cumplirse a fin de continuar con el tratamiento de datos personales sobre bases de datos anteriores al decreto. La validación de los datos recogidos en bancos de datos hasta el día 26 de junio de 2013 podrá hacerse así:

El responsable solicitará la autorización a los titulares para continuar con el tratamiento; esto lo podrá hacer por un medio automático (correo electrónico, página web, etc.) permitiendo que el titular autorice por cualquier medio su tratamiento. En esta misma comunicación el responsable deberá hacer conocer al titular su política de tratamiento de la información, así como el modo de ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos. Si transcurridos 30 días hábiles a partir de dicha comunicación, el titular no expresa su intención de supresión del dato, la norma supone que ha operado la autorización y, por ende, el responsable o encargado podrá continuar con el tratamiento en las condiciones y finalidades señaladas en la política. En todo caso, subsistirán para el responsable el cumplimiento de todas las reglas y principios en el tratamiento de los datos. El parágrafo del art. 10 del decreto crea un periodo de gracia de 30 días para quien requiera implementar medios alternativos de comunicación con los titulares.

El capítulo 3 del decreto aborda la cuestión de las políticas de tratamiento como documento cardinal para el establecimiento de un macrosistema de aseguramiento de la información en las organizaciones. Este documento será la carta de navegación para las empresas para el manejo adecuado en protección de datos. Asimismo, se advierte sobre la necesidad de confeccionar el aviso de privacidad como otra herramienta para la difusión de las políticas a los titulares de los datos. El art. 16 señala la obligación de conservar el modelo de aviso de privacidad utilizado en momentos específicos, por lo que las empresas deberán adoptar mecanismos para su conservación. El art. 19 señala que por medio de instrucciones en materia de seguridad de la información, la Superintendencia de Industria y Comercio impartirá directrices, las cuales constarán en circulares y resoluciones. El art. 23 del decreto hace obligatoria la adopción a nivel organizacional de la función de responsable de los datos personales. Al señalar que esta designación puede recaer sobre una persona o un área, configura de manera amplia la forma en que las empresas podrán cumplir con dicho requisito.

Por otra parte, en el capítulo 4 del decreto se trata la regulación de la transmisión y transferencia internacional de datos, y como se señaló arriba, persisten serias dudas sobre el alcance de ambas figuras. Parece existir un yerro en el art. 24, ya que en el numeral 2 se habla expresamente de la transmisión internacional de datos sin que sea necesario informar al titular de tal circunstancia (la transmisión) ni contar con su autorización si entre el responsable y el encargado media un contrato. Mediante una interpretación rigurosa del artículo en su contexto entendemos que esta exclusión también debe amparar la transmisión de datos que se hace dentro del territorio nacional; sin embargo, la redacción de la norma está desarrollada para otorgar dicho beneficio solo en la transmisión internacional y no para la nacional. Bajo el art. 25 se señala que el contrato entre responsable y encargado deberá especificar las circunstancias especiales y las principales características del instrumento regulador de la relación entre el dueño de la base de datos y quien la gestiona (encargado).

El último capítulo del decreto se encarga de desarrollar el postulado de responsabilidad demostrada, como deber empresarial en el tratamiento de datos personales. Esta demostración se analizará a petición de la Delegatura para la Protección de Datos Personales, teniendo en cuenta entre otros factores: el tamaño de la empresa, su naturaleza jurídica, la naturaleza de los datos, el tipo de tratamiento y los riesgos potenciales. El art. 26 del decreto establece que la Superintendencia podrá solicitar a las empresas una descripción de sus procedimientos, así como evidencia de las medidas adoptadas en materia de aseguramiento de la información. Esto último no parece apropiado en esta etapa, ya que es deber de la Superintendencia impartir directrices en esta materia, lo que se hará a medida que se desarrolle nuestro sistema de protección de datos. Por lo anterior, este último escenario se dificulta en su condición temporal. El art. 27 finaliza señalando que la Superintendencia impartirá las directrices, tomando como parámetros de revisión en las organizaciones lo siguiente:

[su_list icon=”icon: circle-thin”]

  • La existencia de una estructura en la organización que propenda por la implementación de reglas sobre protección de datos.
  • La adopción de mecanismos internos para llevar a la práctica las políticas.
  • Los procesos que garanticen la atención de las prerrogativas de los titulares en ejercicio de los derechos a conocer, actualizar, rectificar y suprimir la información que sobre ellos se ha recogido.

[/su_list]

Reporte de movilidad de Ericsson: el 90% de personas tendrá un teléfono móvil en 2020

La última edición del Reporte de Movilidad de Ericsson (NASDAQ: ERIC) brinda una actualización completa acerca de las tendencias móviles, con datos acerca de las grandes redes en vivo de todo el mundo.

Reporte_movilidadEl reporte prevé que el 90% de la población mundial, mayor de seis años de edad, contará con un teléfono móvil en el año 2020; así mismo pronostica que las suscripciones de teléfonos inteligentes alcanzarán los 6,1 mil millones. América Latina representa aproximadamente el 10% de las suscripciones móviles a nivel mundial. Brasil y México conforman más del 50% de las suscripciones móviles totales en la región. El crecimiento más rápido para las nuevas suscripciones móviles se encuentra en la India y China, con 18 millones y 12 millones de adiciones netas, respectivamente, en el Q3 de 2014. Rima Qureshi, vicepresidenta Senior, directora de estrategia y directora de M & A, Ericsson, afirma: “La disminución del costo de los dispositivos, junto con la mejora de la usabilidad y la creciente cobertura de las redes, son factores que están haciendo de la tecnología móvil un fenómeno mundial que pronto estará disponible para la gran mayoría de la población del mundo, independientemente de su edad o ubicación”.

Una tendencia de los consumidores que confirma esta predicción es que alrededor del 60% de los hogares de Latinoamérica tiene por lo menos dos dispositivos con conexión a Internet, ya sea una computadora personal, teléfono móvil o tableta. Más del 60% de estos dispositivos tiene acceso a Internet y aproximadamente el 30% de este está conectado por más de 3 horas al día.

Penetración de smartphones: 800 millones de nuevas suscripciones en 2014

El crecimiento de los smartphones continúa siendo sostenido; entre el 65 y 70% de todos los teléfonos vendidos en el tercer trimestre de 2014 correspondió a teléfonos inteligentes, en comparación con el 55% en el mismo trimestre de 2013.

A pesar de este aumento en la frecuencia de las ventas, que se verá reflejado en un estimado de 800 millones de nuevas suscripciones de teléfonos inteligentes hacia finales de 2014, el reporte señala que hay todavía mucho espacio para el crecimiento en el sector.

En América Latina, este porcentaje, que actualmente es del 35%, crecerá a más del 65% en 2020. Se estima que el número de suscripciones de teléfonos inteligentes en la región superará las suscripciones de celulares básicos para el año 2016.

Actualmente, los smartphones representan solo el 37% de todas las suscripciones de telefonía móvil, lo que significa que muchos usuarios aún tienen que hacer el cambio a la opción más avanzada en servicios de Internet.

Video: el mayor y de más rápido crecimiento dentro del segmento de tráfico de datos móviles

El video continúa dominando las redes móviles. Actualmente, en redes dominadas por 4G, constituye entre un 45 y 55% del tráfico móvil, impulsado en gran parte por un mayor uso de streaming de video y mejoras en la experiencia del uso del video móvil.

El video aparece cada vez más como parte de otras aplicaciones en línea, tales como noticias y anuncios, y en las plataformas de medios sociales. Al mismo tiempo, el crecimiento de la transmisión de video está siendo impulsado por el acceso a los servicios over-the-top (OTT) y contenido, como los proporcionados por YouTube. Los dispositivos utilizados para ver video también están evolucionando. Muchos tienen pantallas más grandes, lo que permite una mayor calidad de imagen para el video streaming, lo que redunda en que el video se consuma en todo tipo de dispositivos y en cantidades mayores, tanto en casa como en movimiento fuera de ella.

En cuanto a las perspectivas futuras, Ericsson estima que el tráfico de video móvil aumentará diez veces en 2020, constituyendo alrededor del 55% de todo el tráfico de datos móviles estimado para ese año.

El video como una actividad digital también se está volviendo popular entre los latinoamericanos. El 26% de los usuarios de teléfonos móviles realiza videollamadas, 41% consume clips de video con aplicaciones como YouTube y el 30% mira videos de más larga duración utilizando servicios como Netflix, en sus teléfonos celulares al menos una vez a la semana.

5G: suscripciones en el horizonte

En América Latina, 4G LTE tiene una cobertura del 20% de la población y se espera que aumente hasta cubrir más del 65% en 2020. Se espera que 5G sea desplegado comercialmente en 2020 y que su adopción sea más rápida que la de 4G LTE, así como 4G tiene una asimilación más rápida que el 3G. La diferencia aquí es que, además de las nuevas tecnologías de radio, 5G también englobará las versiones de tecnologías de acceso de radio ya existentes (tales como 3G y 4G), la nube, y permitirá atender las miles de nuevas formas en que se utilizará la tecnología móvil evolucionada.

El crecimiento de 5G será impulsado en gran medida por los nuevos casos de uso, especialmente en las comunicaciones de tipo M2M. Esta es la séptima edición del Reporte de Movilidad de Ericsson que permite compartir datos de previsión, análisis y comprensión del tráfico, suscripciones y el comportamiento del consumidor para dar una idea de las tendencias del tráfico y de los mercados actuales. Ericsson realiza periódicamente mediciones de tráfico en más de 100 redes en vivo en todas las principales regiones del mundo. Estas mediciones detalladas se realizan en un número seleccionado de redes comerciales WCDMA/HSPA y LTE con el propósito de descubrir diferentes patrones de tráfico. El periodo de pronóstico para el último reporte se ha actualizado para cubrir el de 2014-2020.

Herramienta para datos personalizados

Para acompañar el Reporte de Movilidad de Ericsson, la compañía ha creado la herramienta de exploración de tráfico para elaborar gráficos y tablas personalizadas a partir de los datos del informe. La información se puede filtrar por región, suscripción, tecnología, tráfico y el tipo de dispositivo.

El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente.

Marco jurídico para contratar un community manager

Por: Iván Dario Marrugo Jiménez
Abogado 2.0. Especialista en Derecho de las
Tecnologías y Seguridad de la Información. CEO
Marrugo Rivera & Asociados, Estudio Jurídico.
Twitter: @imarrugoj

El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente. A pesar de la proliferación de las labores y gestiones de aquellas personas en las que hoy las empresas ponen su confianza, subsiste un alto grado de incertidumbre jurídica acerca de la contratación del Community Manager (CM): ¿Contrato de trabajo?, ¿prestación de servicios?, ¿interno o externo?, ¿con un pago fijo mensual o por porcentajes? Innumerables dudas surgen sobre cómo enganchar de forma correcta a esta importante figura en el mundo digital.

El asunto de una contratación correcta del encargado del manejo de redes sociales en una empresa, es aún una asignatura pendiente.

A pesar de que para muchos la Internet parece una zona anárquica y carente de leyes, en realidad han venido acuñándose ciertas reglas creadas alrededor de este nuevo entorno, lo que también ha supuesto nuevos criterios para las relaciones contractuales. ¿Cuál puede ser entonces un buen mecanismo para contratar a quien será responsable de nuestra estrategia de comunicación empresarial 2.0?

Si bien cada caso requiere de un análisis pormenorizado, a grandes rasgos podemos sugerir a las empresas que tengan en cuenta lo siguiente:

[su_list icon=”icon: circle-thin”]

  • Cree, modifique y actualice un manual de identidad corporativa, términos y condiciones de uso y la política de privacidad de su sitio web así como un manual de funciones para el CM.
  • Defina cuál será la responsabilidad del CM frente al uso de sus signos distintivos y si tendrá funciones derivadas del área de servicio al cliente. (Es importante que esta persona conozca si puede tomar decisiones o simplemente actúa como un filtro con otras áreas encargadas de resolver reclamos).
  • Asegúrese de dejar claro a estas personas que la empresa conservará en todo caso la gestión y control de la red social y que la actuación del CM no se hace a título personal sino institucional. (El contrato deberá establecer que todo el contenido así como los datos e información como usuarios / followers son de titularidad de la empresa). • Implemente, comparta y haga conocer a profundidad al CM su política de privacidad y manejo de datos personales y reglas sobre seguridad de la información. Esta persona deberá seguir meticulosamente su política a fin de mantener su reputación como empresa (sin mencionar que será su salvaguarda frente a escenarios donde se debata la responsabilidad de la empresa frente alguna crisis).
  • Imponga como necesarias reglas claras de exoneración de responsabilidad de la empresa frente a comentarios personales del CM. Esto evitará los excesos al momento de su actuación frente a comentarios de terceros o situaciones específicas de su trabajo.
  • Procure monitorear sus actuaciones y preste especial atención en la realización de campañas que tengan como medio la realización de un concurso, rifa o similar. Defina cuáles serán las normas en estos tipos de proyectos.
  • Frente al clausulado tenga en cuenta especificar los servicios que prestará el CM, excepciones, etc. Establezca un acuerdo de confidencialidad con sanciones pecuniarias en caso de incumplimiento, duración de los servicios, plazos de monitoreo, precio y condiciones de pago de los mismos.

[/su_list]

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

Los retos de la ley de protección de datos para las empresas en Colombia

Por: Iván Dario Marrugo Jiménez
@imarrugoj

La nueva Ley 1581 de 2012 que entró en vigencia en abril, incorpora importantes prerrogativas y obligaciones de manera transversal para todos aquellos que manejen datos de terceros.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos. Ahora bien, junto con el documento de política también es importante que el empresario desarrolle una cultura organizacional protectora y garante de los datos y de su información. Resulta entonces necesario encontrar un justo equilibrio entre la perspectiva empresarial (respecto de sus obligaciones) y la visión de los usuarios y/o consumidores (con relación a sus derechos), el cual en muchas ocasiones es bastante complejo. Se requiere de un modelo que permita y garantice la prestación de los servicios como empresario, la adecuada protección de los datos de los clientes, en su expectativa de privacidad y de acceso a los servicios. Es allí donde en muchas ocasiones el modelo no funciona. Si se pretende tener total libertad para el tratamiento de los datos de los clientes, seguramente se infringirá la norma; si por el contrario, se asume una posición inflexible y cerrada no se podrá ejecutar con total fluidez el negocio.

Es por ello que la preocupación central para las empresas relacionadas con actividades de mercadeo con operaciones en Colombia no debe radicar únicamente en el cumplimiento normativo, sino que deberá enfocarse en desarrollar a nivel organizacional, una cultura de prevención y protección de los datos. De esta forma se garantiza que los procesos de implantación de sistemas de gestión serán no solo más adaptables, sino también más sencillos en su entorno.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

Dentro de la reglamentación de la Ley atrae la atención la importante labor que la Delegatura para la protección de datos personales de la Superintendencia de Industria y Comercio (SIC) en sus facultades de inspección, control y vigilancia, viene realizando desde el año 2011. La Ley de hábeas data le otorgó a la mencionada entidad potestad para adelantar investigaciones de oficio o a petición de parte de conductas violatorias de la Ley, disponer el bloqueo temporal de datos por riesgo de violación de derechos fundamentales, impartir instrucciones, proferir declaraciones de conformidad en la transferencia internacional de datos, administrar la red nacional de bases de datos, entre otras.

En materia de sanciones y procedimientos se tiene que la SIC actuará como autoridad de protección de datos personales y podrá imponer sanciones así:

[su_list icon=”icon: angle-right”]

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

[/su_list]

Estas sanciones económicas atienden una finalidad punitiva y en ningún caso tienen un fin resarcitorio, es decir, el afectado no podrá reclamar indemnización de perjuicios por este medio. Si la persona afectada pretende una indemnización deberá acudir a la vía ordinaria.

En lo relacionado con la transferencia internacional de datos, Colombia adoptó la regla internacional de transferencia entre países catalogados como seguros. El reglamento que ahora se estudia tendrá en cuenta un mecanismo de listas blancas internacionales u otro similar acorde con la práctica internacional.

De lo anteriormente expuesto han surgido en las empresas y en círculos académicos diversos interrogantes. Estas inquietudes así como nuevas que brotarán a futuro, solo serán resueltas una vez inicie la aplicación de tales normas, ya que todos los ejercicios hasta el momento realizados pertenecen a escenarios imaginarios –y por efectos del control previo constitucional–, ajenos a la realidad corporativa y de mercado.

La nueva normativa sobre protección de datos pone de presente la necesidad inaplazable para el empresario colombiano de contar con una política de gestión y de protección de datos.

También es importante resaltar que si bien la autoridad de protección de datos colombiana ha nacido con importantes reseñas y pergaminos que vislumbran un accionar objetivo e importante, no es menos cierto que los asuntos atinentes a la protección de datos no siempre tienen un fin de lucro ni se agotan en el ámbito concurrencial; por lo anterior, el que la autoridad de protección de datos pertenezca a la SIC no solo parece fragmentario, sino que además ofrece cierta sospecha inicial en cuanto a la vigilancia del cumplimiento de la norma por parte de las entidades públicas.

Por último, especial atención deben prestar las empresas que participan en actividades de mercadeo tales como agencias de publicidad, agencias de medios, marketing, branding, mailing, ya que por su natural uso de herramientas virtuales tienen cierta ‘propensión’ a infracciones en materia de protección de datos personales y, por tanto, serán sujetas a inspección por parte de la Delegatura de protección de datos personales. En particular las tareas tradicionales de dichas empresas, tales como envíos de campañas por mailing, pueden volverse un verdadero dolor de cabeza, si no se implementan medidas especiales para la protección de datos de los clientes y/o prospectos.

En síntesis, uno de los grandes retos para las empresas relacionadas con actividades de mercadeo consiste en realizar un trabajo concienzudo de verificación del cumplimiento regulatorio y, en especial, adoptar una política corporativa que tenga una visión preventiva. En este escenario es bastante palmario el viejo adagio: hombre precavido vale por dos. Así mismo, por vía contractual, se deberán establecer aspectos básicos del tratamiento de datos personales de terceros cuando estas empresas actúen como “encargadas” de dicho tratamiento; lo anterior debido a que la norma de conformidad con los estándares internacionales, hace diferencia entre el Responsable y el Encargado, radicando en cabeza de cada uno distintas obligaciones y responsabilidades.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Aspectos legales para tener en cuenta en materia de gestión de la información, en campañas de publicidad y mercadeo digital

Por: Camilo Alfonso Escobar Mora
@CamiloEscobarM

Estos son los requisitos jurídicos exigidos en el derecho colombiano para que la información soportada en medios digitales cuente con el adecuado reconocimiento legal y probatorio, conózcalos.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Concepto de mensaje de datos: de conformidad con el literal “a” del artículo 2 de la Ley 527 de 1999, el mensaje de datos es “la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax”. Es decir, el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

A su vez, la Ley Modelo de Comercio Electrónico de la Comisión de Naciones Unidas para el Derecho Mercantil Internacional, CNUDMI, consagra en el artículo 5:

“No se negarán efectos jurídicos, validez ni fuerza obligatoria a la información por la sola razón de que no esté contenida en el mensaje de datos que se supone ha de dar lugar a este efecto jurídico, sino que figure simplemente en el mensaje de datos en forma de remisión”.

Valor probatorio de los mensajes de datos: la Ley 527 le otorga validez jurídica y probatoria a cualquier clase de mensajes de datos –públicos y privados. Sobre el particular, el artículo 6.° de la mencionada disposición preceptúa que cuando “cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que este contiene es accesible para su posterior consulta”. Al respecto, la Superintendencia de Industria y Comercio de la República de Colombia en el concepto 04044586 del 18 de Junio de 2004 señaló:

En virtud del principio de los equivalentes funcionales consagrado en la Ley 527 de 1999, a través de las técnicas electrónicas se pueden cumplir los propósitos y funciones que cumple el documento escrito, siempre y cuando el mensaje de datos del que se trate cumpla con los requisitos de fiabilidad, inalterabilidad y rastreabilidad.

(…) los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.

el mensaje de datos debe ser entendido como toda información creada, tratada o gestionada mediante mecanismos electrónicos.

Igual criterio ha sido dispuesto por la Corte Constitucional, en la Sentencia C-662 de 2000, donde manifestó: El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las entidades públicas y los tribunales: admite su almacenamiento e inalterabilidad en el tiempo: facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, que la información en forma de datos computarizados es susceptible de leerse e interpretarse.

La ley y la jurisprudencia han llegado a una conclusión clara que despeja todas las dudas alrededor del valor probatorio del mensaje de datos, esto en virtud de que los principios de integridad, autenticidad y no repudio en el mensaje de datos tiene un valor probatorio pleno, que debe ser valorado por las autoridades judiciales y administrativas conforme a la ley de la experiencia y de la sana crítica.

Atributos de seguridad jurídica y tecnológica de los mensajes de datos

Es necesario que los mensajes de datos cumplan, de forma concurrencial, con los requisitos de validez jurídica y probatoria establecidos en la Ley 527 de 1999 de la República de Colombia. Estos son:

[su_list icon=”icon: minus”]

  • Integridad: el mensaje de datos debe encontrarse inalterado en su proceso comunicativo entre su emisor y su receptor.
  • Autenticidad: debe contarse con plena certeza acerca de la persona que se vincula con la creación y/o recepción del mensaje de datos, es decir, la autenticidad es entendida como la identidad de la persona que gestiona un mensaje de datos.
  • No repudiación: si existe certeza sobre la integridad y autenticidad de un mensaje de datos, el sujeto autenticado no podrá negar su vinculación con el mismo.

[/su_list]

Principios que rigen la validez jurídica y probatoria de los mensajes de datos

La adecuada y transversal aplicación del derecho material y formal al interior de las tecnologías de la información y las comunicaciones, TIC, se faculta por medio de los siguientes principios:

[su_list icon=”icon: angle-right”]

  • Escrito: cuando una norma disponga que determinado acto o negocio jurídico debe constar por escrito en soporte físico, dicho requisito quedará satisfecho mediante el empleo de un mensaje de datos. Sin embargo, para lograr una adecuada equivalencia funcional, dicho mensaje de datos deberá ser integro, auténtico, no repudiable y susceptible de posterior consulta (es decir, poder observarse en cualquier momento, con lo cual debe controlarse el riesgo de obsolescencia del soporte digital mediante backups continuos o en la nube –en la red–).
  • Original: cuando una norma disponga que determinado acto o negocio jurídico se encuentre en su soporte original, dicho requisito quedará satisfecho mediante un mensaje de datos que sea íntegro (no alterado).
  • Firma: cuando una norma disponga que determinado acto o negocio jurídico debe encontrarse suscrito mediante firma manuscrita, dicho requisito quedará satisfecho mediante una firma electrónica.
  • Archivo y conservación: cuando una norma disponga que determinado soporte de una obligación jurídica deba conservarse mediante archivos físicos, dicho requisito quedará satisfecho mediante el empleo de un sistema de archivo digital. Espero que el presente escrito le brinde adecuados elementos ilustrativos respecto a los principales atributos que se deben garantizar en relación a la información electrónica, para que la misma goce de adecuada validez jurídica y probatoria en la concepción, diseño y ejecución de sus campañas de publicidad y mercadeo digital. Un cordial saludo.

[/su_list]