Angie Jijón, titular de la Dirección Nacional de Registro Públicos (Dinarp), considera que la primera autoridad de la Superintendencia de Protección de Datos debe ser designada por el Consejo de Participación Ciudadana y Control Social (Cpccs) en este año. Cita dos razones para el cumplimiento.
La Ley de Protección de Datos Personales entró en vigencia desde el 26 de mayo de 2021. Las razones que menciona la funcionaria para justificar el requerimiento del Superintendente de Datos son: que la Ley establece un plazo y que el titular puede aplicar sanciones administrativas, de forma ágil, a empresas que mal utilicen los datos.
Explicó que tanto la designación como el proyecto de Reglamento, que la Dinarp elaboró y entregó al Ejecutivo el 26 de enero de este año, serán un complemento a la Ley vigente.
“Falta un año para que se termine la implementación y la conformación de la Superintendencia de Datos, que establece la propia Ley de Datos Personales. Por lo tanto, el Reglamento, la conformación de la Superintendencia, el nombramiento del Superintendente, todo debería estar concluido dentro de este año. Para que en el 2023 sean de total aplicación”, puntualiza Jijón.
La primera disposición transitoria de la Ley de Protección de Datos, señala que las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio entrarán en vigencia en dos años, contados a partir de la publicación de esta ley en el Registro Oficial.
La segunda disposición transitoria indica que todo tratamiento, realizado antes de la vigencia de la Ley, deberá adecuarse a lo previsto en la presente norma dentro del plazo de dos años.
La Presidencia de la República aún no expide la vigencia del Reglamento y tampoco envía la terna para la designación del Superintendente. El Cpccs ya conformó la veeduría para el proceso.
Denuncias por vulneración
Jijón argumenta que mientras se nombre al titular de la Superintendencia de Protección de Datos, la ciudadanía no está desprotegida jurídicamente.
La Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) es la institución que recibe las notificaciones en caso de vulneración a la seguridad de los datos personales, también se puede presentar denuncias ante un Fiscal.
Interoperabilidad
La Dinarp es la institución que autoriza el acceso a bases de datos personales a entidades públicas y eso se hace tras una revisión de para qué se va utilizar esa data, señala la Directora Jijón. La autorización se otorga solo a instituciones que son parte del Sistema Nacional de Registros Públicos.
Actualmente, hacen parte de esa interoperabilidad 45 fuentes consumidoras, es decir bases de datos de terminadas instituciones y 500 entidades gubernamentales que acceden a ellas.
Jijón adelantó que próximamente se ampliará el servicio de interoperabilidad al sector privado, “para que puedan acceder a los datos de forma segura y no tengan que andar comprando bases de datos ilegales”.