Sin seguridad no hay debido Tratamiento de Datos Personales: la Ley colombiana de Protección de Datos Personales le aplica a Facebook Inc de los Estados Unidos, porque utiliza tecnologías para recolectar datos en el territorio de la República de Colombia.
La Delegatura para la Protección de Datos Personales confirmó la orden a Facebook Inc., para adoptar nuevas medidas y mejorar las existentes para garantizar la seguridad de los Datos Personales de más de 31 millones de colombianos usuarios de dicha red social digital. La orden impartida es de carácter PREVENTIVO, a fin de evitar que se afecte la seguridad de los Datos de los colombianos. Lo anterior con base en los siguientes argumentos:
La Ley Estatutaria 1581 de 2012 es aplicable a Facebook Inc. porque recolecta Datos Personales en el territorio de la República de Colombia a través de Cookies que instala en teléfonos móviles, computadores y otros equipos de las personas domiciliadas o residentes en la República de Colombia mediante las cuales recolecta Datos Personales de los usuarios de la plataforma en Colombia.
Aunque Facebook Inc. no está domiciliado físicamente en el país, utiliza herramientas electrónicas dentro del territorio nacional para recolectar datos personales. Por ende, Facebook Inc. realiza tratamiento de datos personales en el territorio colombiano al cual le es aplicable la Ley Estatutaria 1581 de 2012.
El principio de responsabilidad demostrada (accountability) frente al Tratamiento de Datos Personales le impone a Facebook Inc. el deber de probar que ha adoptado medidas apropiadas y efectivas para garantizar la seguridad de la información de sus usuarios. El reto de las organizaciones frente al principio de responsabilidad demostrada va mucho más allá́ de la mera expedición de documentos o redacción de políticas. Se trata de una actividad constante, que exige demostrar un cumplimiento real y efectivo en la práctica de sus labores.
Una empresa tan determinante en la Ciberseguridad del mundo como lo es Facebook, debido a la cantidad y calidad de información que maneja, tiene el deber de ser más que diligente en el Tratamiento de Datos a fin de garantizar la protección de las personas y su privacidad, lo cual lo obliga a no ahorrar esfuerzos para responder por la seguridad de los Datos de miles de millones de personas.
Finalmente, la Delegatura señaló que en el “ciberespacio” no desaparecen los derechos de las personas.
(9.21 MB)