El establecimiento de un sistema de control de datos no puede ser la oportunidad para que las empresas pongan en riesgo la información sobre las personas que las conforman.
Se cumple el plazo establecido por
la Ley 1581 del 2012 para que las empresas públicas o privadas ajusten sus
procedimientos internos de manera que garanticen la protección de los datos
personales de quienes están en sus bases como usuarios, socios o beneficiarios.
Se trata de una ley que es estatutaria porque desarrolla especialmente un
derecho. En este caso, el derecho a la intimidad y a conocer, actualizar y
rectificar las informaciones que sobre ellos se tiene.
Pero ese ajuste de la Ley no se puede hacer de
cualquier manera. El establecimiento de un sistema de control de datos no puede
ser la oportunidad para que las empresas pongan en riesgo la información sobre
las personas que las conforman. Un caso ilustrativo es el ocurrido en el Club El
Nogal.
En cumplimiento de la Ley, las directivas de El Nogal
hicieron circular un formulario en el que sus socios y beneficiarios debían
autorizar de manera expresa al Club el manejo de sus datos personales.
Lo primero que preocupa es la exhaustividad de la
información solicitada. Es decir, además de la normal sobre identificación,
profesión y localización, se pide autorización para la recolección y uso de ID
en las redes sociales; datos financieros y declaración de renta; imágenes
captadas en el sistema de circuito cerrado de televisión del Club, así como
fotografías que están en la base de datos o que hayan sido tomadas en los
eventos en los que el socio participe; huellas dactilares; información relativa
a sus gustos, preferencias y hábitos, y -lo más alarmante- los datos sensibles,
que incluyen "aquellos datos personales que afecten a la esfera más íntima de su
titular o cuya utilización indebida pueda dar origen a discriminación o conlleve
un riesgo grave para este...".
Sin haber ilustrado previamente a los socios o
beneficiarios, ni propiciado una deliberación amplia sobre las consecuencias que
tiene esta autorización, en el documento se establece que, al firmar "el titular
de datos, manifiesta en este acto su conformidad para que el Club pueda
utilizar, transferir o compartir sus datos personales con terceros en cualquier
momento en el territorio nacional, internacional, Internet o su equivalente". Y
lo peor es que el formulario no solo no da opciones para que quien lo suscriba
pueda decir qué información autoriza entregar a terceros y cuál no. Tampoco le
permite al firmante hacer expresa su oposición a la autorización solicitada.
Eso sí, las autoridades de El Nogal son perentorias
al establecer que, en caso de que no se obtenga esa oposición expresa del
titular, el Club entenderá "que ha otorgado su consentimiento para ello". Como
quien dice, si se entrega el documento, se confiere la autorización. Y si no se
entrega, también.
Sin entrar en la discusión sobre la legalidad y la
necesidad o utilidad institucional de pedir información que, por ejemplo, afecta
a la esfera íntima de las personas o su acción en las redes sociales, lo cierto
es que, en este caso, con la autorización de entrega a terceros se ponen en
riesgo los datos de los directivos de las 1.000 empresas más importantes del
país o de las más de 1.200 personas naturales y sus familias que están asociadas
o se benefician de El Nogal.
No lo digo solo por el riesgo implícito en la inmensa
cantidad de dinero que organizaciones legales o ilegales estarían dispuestas a
pagar por esta información, sino porque el manejo tan ligero que le han dado los
directivos del Club a un asunto tan sensible como este no permite pensar que
vayan a ser rigurosos en la aplicación de la autorización.
El Club el Nogal es solo un caso que sirve para
ilustrar cómo lo que constituiría una protección otorgada y reforzada por la Ley
termina convertido en un instrumento que afecta el derecho a la intimidad y
honra de las personas.