Las sanciones que ha publicado la Superintendencia de Industria y Comercio para el año 2017 referentes a la protección de datos, tienen en su mayoría una misma característica: las personas sancionadas trataron de cumplir con la norma, pero lo hicieron mal.

Observando las 10 sanciones publicadas por la Superintendencia, se ve que las entidades fueron sancionadas porque no tenían prueba de la autorización, obtuvieron autorizaciones que, a juicio de la autoridad, no cumplían con los elementos requeridos o a pesar de tener políticas, las entidades no respondieron en el término las solicitudes de los titulares.

Lo anterior es una demostración clara de que las empresas colombianas ya tienen un conocimiento de la regulación de protección de datos y están intentando cumplirla, pero no todas lo han hecho de la mejor manera. Tal vez, dicho conocimiento se debe a que ya se cumplen 5 años de promulgada la ley 1581, y a la publicidad del tema que ha generado el registro de bases de datos.

De esa forma, puede decirse que el cumplimiento de la regulación de protección de datos atraviesa un nuevo momento. Hemos superado el desconocimiento general de la norma y el cumplimiento de lo mínimo, para adentrarnos en evaluar la calidad del cumplimiento. No es solo cumplir, sino cumplir bien.

A partir de ahora, es momento de revisar si los documentos utilizados cumplen con lo señalado por la Autoridad es las últimas decisiones, si las autorizaciones obtenidas son adecuadas y si, en términos generales, todo lo que se ha implementado cumple con la calidad esperada por la autoridad. Ya hemos podido ver que en este año la falta de calidad y buena implementación ha sido castigada.

Así mismo, el próximo año seguiremos ahondando en este tipo de decisiones, lo cual se verá reforzado por la revisión que haga la Superintendencia de industria y Comercio de la información diligenciada en el Registro Nacional de Bases de Datos, donde algunos consideran saldrán a la vista varios errores en la implementación y entendimiento de esta norma.