Aplicaciones prácticas de la Ley de Habeas Data a la gestión de información comercial (datos derivados del flujo logístico)
Hola a todos:
Hoy quiero dar una explicación de un tema técnico (con implicaciones a nivel jurídico) en relación con el manejo de habeas data (a nivel general, no solo en cuanto al manejo de datos "personales" en sentido estricto), integrándolo al campo técnológico de la gestión de la información.
Para ello vamos a suponer, que estamos discutiendo la implementación de un programa para la extracción de datos de ventas e inventarios de productos de la empresa XXX, a través de un software con una aplicación integradora, cuya función será la captura de datos originados por una empresa ABC (denominado canal o suministradora), para extraer y poner a disposición de la empresa XXX, la información relacionada con la comercialización de productos y unidades de productos de la la empresa XXX (típica operación de gestión logística, que implica por supuesto, la captura de datos susceptibles de amparo bajo las normas de habeas data).
En este tipo de contratos, se evidencia la intención de implementar un sistema (software y hardware) para realizar un proceso ETL (Extract, Transform, Load) dentro de un sistema de gestión de bases de datos descentralizado, que involucra, tanto una base de datos transaccional u operativa (OLTP, Online Transaction Processing), como otra base de datos analítica o informacional (OLAP, Online Analytical Processing).
Conviene precisar que los
sistemas de gestión de bases de datos OLTP proporcionan datos originales para
su almacenamiento (registro inmediato de una actividad negocial actualmente en
operación), mientras que los sistemas OLAP sirven para analizar dichos datos,
generando y validando hipótesis a partir de estos, compilándolas a lo largo del
tiempo, permitiendo así realizar pronósticos a partir de la perspectiva
histórica de los datos recolectados con OLTP, lo que implica introducir los
datos OLTP (previamente extraídos, transformados y cargados) dentro de un
sistema de almacenamiento de datos (Data Warehouse) para su posterior
análisis (OLAP). Al proceso de extraer, transformar y cargar (Extract,
Transform, Load), se le denomina ETL
La diferencia esencial entre OLTP y OLAP es que la primera (OLTP: On – Line Transaction Processing), es un sistema transaccional de modificación de base de datos online, mientras la segunda (OLAP: On – Line Analytical Processing) es un sistema de respuesta de consulta (recuperación y consulta) de base de datos multidimensionales online, con un volumen de transacciones bajo.
Así, en OLTP,
se presenta un alto volumen de transacciones cortas (Insert, Delete,
Update), procesamiento rápido y muchas tablas; mientras que, en OLAP, hay
un alto volumen de datos (con información histórica agregada almacenada en
esquemas multidimensionales o tabulares) y consultas lentas (siendo la rapidez
de la consulta una medida de su efectividad). Por lo cual, es evidente que
sirven a diferentes requerimientos y propósitos de los usuarios. A
continuación, comparativo entre los dos
|
|
OLTP |
OLAP |
|
Concepto |
Es
un sistema transaccional en línea, que gestiona la modificación de la base de
datos en tiempo real. |
Es
un sistema de recuperación de datos multidimensionales históricos y de
análisis de datos en línea. |
|
Propósito de los datos |
Controlar
y operar tareas fundamentales del negocio, en tiempo real. |
Planificar,
resolver problemas, soportar la toma de decisiones, realizar inferencias y
conclusiones. |
|
Vista de los datos |
Vista
diaria de las transacciones de un negocio. El acceso a los datos está
optimizado para tareas frecuentes de lectura y escritura. |
Vista
multi – dimensional de varios tipos de actividades del negocio. |
|
Historial de datos |
Suele
limitarse a los datos actuales o recientes. |
Es
de largo plazo (más de un año: 2 a 5 años, por ejemplo). |
|
Funciones |
Insertar,
eliminar, actualizar (Insert, Delete, Update) información de la base
de datos. |
Extraer
(Select) datos multidimensionales para su análisis. |
|
Ingreso y actualización de datos |
Ingreso
corto y rápido de datos, así como actualizaciones, todas iniciadas por los
usuarios finales. |
Actualizaciones
largas y periódicas, programadas. |
|
Fuente de datos |
Transacciones. |
Datos
agregados, provenientes de transacciones. La base de datos OLTP se convierte
en la fuente de datos para OLAP. |
|
Transacción |
Transacciones
cortas, pero frecuentes. |
Transacciones
largas, y menos frecuentes. |
|
Tiempo de procesamiento de transacciones |
Comparativamente
menor que OLAP. |
Comparativamente
mayor que OLTP. |
|
Consultas |
Relativamente
simples y estandarizadas, obteniendo relativamente pocos registros. |
Frecuentemente
complejas, involucrando agregaciones de datos. |
|
Velocidad de procesamiento |
Típicamente,
muy rápida (milisegundos). |
Depende
de la cantidad de datos involucrados (segundos, minutos). Las actualizaciones
y consultas complejas pueden tomar varias horas. La velocidad de consulta
puede ser optimizada, creando índices. |
|
Espacio de almacenamiento |
Relativamente
pequeño si los datos históricos están archivados. |
Mayor,
debido a la existencia de estructuras de agregación y datos históricos.
Requiere más índices que OLTP. |
|
Diseño de la base de datos |
Altamente
normalizado para lograr eficiencia (generalmente en Tercera Forma Normal:
3NF), con muchas tablas. |
Típicamente
desnormalizado, con menos tablas. Utiliza esquemas multidimensionales (en
estrella o copo de nieve) para el análisis. |
|
Estructura y formatos de los datos |
Los
datos se estructuran según el nivel de aplicación. Los formatos de datos no
son necesariamente uniformes, siendo frecuente la ausencia de compatibilidad
y la existencia de islas de datos). |
Los
datos se estructuran según las áreas de negocio. Los formatos de los datos
están integrados de manera uniforme en toda la organización. |
|
Diseño del sistema de gestión de base de datos |
Diseñado
para industrias específicas, tales como distribución minorista, manufactura,
sector financiero |
Diseñado
para propósitos específicos, como ventas, inventarios o mercadeo. |
|
Ejemplos de usuarios |
Personal
de atención al cliente, compradores en línea. |
Trabajadores
del conocimiento (como analistas de datos, ejecutivos y directivos). |
|
Productividad |
Incrementa
la productividad de los usuarios finales. |
Incrementa
la productividad de los analistas de datos, ejecutivos y directivos del
negocio. |
|
Actualización y respaldo |
Requiere
actualizaciones frecuentes o concurrentes, para evitar pérdida de datos
operacionales (críticos para la operación del negocio). |
En
vez de actualizaciones regulares, en algunos casos simplemente se puede
recargar la base de datos OLTP. Las actualizaciones son mucho menos
frecuentes. |
|
Integridad de los datos |
Debe
mantener la restricción de integridad de datos, por ejecutar transacciones
frecuentes en la base de datos que pueden llegar a dañar dichos datos. |
Al
realizarse transacciones con menos frecuencia, no se ve afectada tan
fácilmente la integridad de los datos. |
Comparación entre OLTP y OLAP
Teniendo presente que OLTP
permite la ejecución en tiempo real de grandes cantidades de transacciones en
la base de datos por un gran número de personas, típicamente en línea; mientras
OLAP es un sistema para realizar análisis multidimensional a grandes
velocidades sobre grandes cantidades de información (provenientes de un almacén
o depósito de datos), a fines tales como minería de datos, inteligencia de
negocios, cálculos analíticos complejos y reportes de negocio (análisis
financiero, presupuestos, pronósticos de ventas); encontramos lo siguiente:
Los sistemas OLTP utilizan una
base de datos relacional, que permite procesar un gran número de transacciones
relativamente simples: insertar, actualizar y eliminar datos; permitiendo
acceso múltiple de los usuarios a los mismos datos (asegurando en todo caso la
integridad de los mismos); soportar un procesamiento muy rápido, con tiempos de
respuesta en milisegundos; proveer datos indexados para búsquedas y consultas
rápidas; estar disponibles 24/7/365, con actualizaciones constantes e
incrementales
A su vez, el núcleo de las bases de datos OLAP es el cubo OLAP, que permite la búsqueda, reporte y análisis de datos multidimensionales (una dimensión de datos es un elemento de un juego particular de datos. Por ejemplo: datos de ventas, puede tener varias dimensiones, como región, época del año y líneas de producto).
El cubo OLAP
extiende el formato de filas y columnas de un esquema tradicional de base de
datos relacional, agregando capas adicionales para otras dimensiones de datos,
en esquemas (generalmente tipo estrella o copo de nieve). Un cubo OLAP puede
contener un número infinito de capas (de esta manera, un cubo OLAP con más de
tres dimensiones se conoce como hipercubo)
Un cubo OLAP es entonces un vector de varias dimensiones, a visualizar, desde el punto de vista relacional, como una tabla de hechos con dos tipos de columnas: indicadores (métricas o ratios, los valores numéricos con los que se va a operar la tabla) y dimensiones (las características por las que se pueden filtrar y cruzar los indicadores). Las columnas de dimensiones tienen claves foráneas a tablas de dimensión, que pueden ser tablas de maestros con clave – valor (esquema en estrella), o tablas organizadas en jerarquías (esquema en copo de nieve).
Para
dimensionar los cubos, se deben considerar dos características: la cardinalidad
(posibles combinaciones de todos los valores de todas las dimensiones) y la
granularidad del cubo (nivel de detalle máximo / nivel de agregación mínimo de
los datos)
Así, las bases de datos OLTP pueden basarse en un modelo de almacenamiento relacional (ROLAP), o relacional/multidimensional (MOLAP) o híbrida (HOLAP); están optimizadas para operaciones de lectura, según las necesidades analíticas de las áreas de negocio, para lo cual los formatos de datos están integrados de manera uniforme en toda la organización (evitando islas de datos).
Estas bases son asíncronas (no
siempre se actualizan en tiempo real, pues se alimentan con información
procedente de las bases relacionales mediante proceso ELT), permiten las
consultas realizadas en lenguaje MDX, y la gestión de datos históricos a largo
plazo, siendo una de las exigencias analíticas realizar estudios de la
evolución de un dato a través del tiempo.
Por su parte, según la explicación del contrato, el sistema de gestión de datos aquí reseñado es distribuido, es decir, un conjunto de bases de datos lógicamente relacionadas, distribuidas en diferentes sitios interconectados por una red de comunicaciones, con capacidad de procesamiento autónomo (que les permite realizar operaciones locales o distribuidas, de tal manera que un usuario en cualquier sitio puede acceder a los datos en cualquier parte de la red).
Viéndolo en sentido estricto, en las
bases de datos distribuidas no hay almacenamiento de datos, pues todos los
nodos contienen información. Los clientes (usuarios) son iguales y tienen los
mismos derechos. A su vez, una base de datos descentralizada significa que no
hay almacenamiento central. Los servidores están conectados entre sí, y algunos
proporcionan información a los clientes
Las bases de datos distribuidas (o descentralizadas) son populares, por: (a) fiabilidad: si ocurre una falla en un área de la distribución, no se afecta toda la base de datos; (b) seguridad: se pueden otorgar permisos a secciones individuales de la base de datos general; (c) rentabilidad: los precios del ancho de banda disminuyen porque los usuarios acceden a datos remotos con menor frecuencia; (d) acceso local (si hay una falla en la red general, aún se puede obtener acceso a la parte local de la base de datos); (e) crecimiento: permite escalabilidad en la distribución (al agregar una nueva ubicación, se crea un nodo adicional a la estructura preexistente); (f) velocidad y eficiencia de los recursos: la mayoría de las solicitudes y otras formas de interactividad con la base de datos se realizan a nivel local, lo cual reduce el tráfico remoto; (g) responsabilidad y contención: si las fallas ocurren localmente, puede ser contenido más fácilmente.
Estas bases de datos son requeridas especialmente por
organizaciones que operan en diferentes locaciones geográficas, con numerosas
oficinas, las cuales interactúan principalmente con los datos de sus propias
operaciones (acudiendo a los datos generales de la empresa con mucho menos
frecuencia), sin perjuicio de tener acceso a lotes de datos de otras áreas de
la organización
|
|
Base
de datos centralizada |
Base
de datos distribuida o descentralizada |
|
Concepto |
Contiene una base de datos única, localizada en una sola locación
en la red. |
Contiene dos o más bases de datos localizadas en diferentes
locaciones dentro de la red. |
|
Gestión y conservación
de los datos |
La administración, actualización y realización de copias de
respaldo de datos es más fácil por tratarse de una base de datos única. |
Se requiere sincronizar los datos, al existir bases de datos
múltiples en la red. |
|
Evaluación a de los
datos |
Consume mayor tiempo para acceder a los datos, por el acceso
múltiple de los usuarios a la base de datos única. |
Mayor velocidad para acceder a los datos, porque éstos se
recuperan de los archivos almacenados en la base de datos más cercana. |
|
Falla o colapso del
sistema |
Si la base de datos falla o colapsa, los usuarios no pueden
acceder a los archivos. |
Si falla una de las bases de datos de la red, los usuarios
todavía pueden acceder a otros archivos de la base de datos distribuida. |
|
Seguridad de los datos |
Si se tiene acceso al servidor con la información, cualquier dato
puede agregarse, modificarse o eliminarse. |
A mayor cantidad de computadores conectados en la red
descentralizada o distribuida, mayor capacidad de respuesta a los ataques
cibernéticos. Los ataques distribuidos por denegación de servicio, DDoS, son
posibles siempre y cuando su capacidad sea mucho mayor que la de la red (el
sistema no se sobrecarga tan fácilmente). |
|
Confiabilidad |
Si hay varias solicitudes, el servidor puede averiarse y no
responder. |
Las redes descentralizadas pueden soportar presión significativa
sobre la red, pues todos los nodos de la red tienen los datos, por lo cual,
las solicitudes se distribuyen entre los nodos (la presión no recae en una
sola computadora, sino en toda la red). |
|
Accesibilidad |
Si el almacenamiento central experimenta problemas, no se puede obtener
información si no se resuelven éstos primero. Además, los procesos están
unificados y ello puede que no favorezca a las necesidades particulares de
los usuarios. |
Al no existir almacenamiento centralizado, todos los datos se
distribuyen entre los nodos de la red. Superando ciertas restricciones
preconcebidas, las adiciones, ediciones o supresiones de datos se difunden
entre otros usuarios de la misma red. O los datos se copiarán para coincidir
con los otros nodos. Las bases de datos aceleran la comunicación entre las
diferentes partes en el carril de producción. |
|
Tasas de transferencia
de datos |
Mayor. Si los nodos están ubicados en diferentes países o
continentes, la conexión con el servidor puede convertirse en un problema
difícil de resolver. |
Menor. El usuario puede elegir el nodo y trabajar con toda la
información requerida, sin mayores problemas por la conexión a Internet. |
|
Escalabilidad |
Difíciles de escalar, pues la capacidad del servidor es limitada
y el tráfico no puede ser infinito. |
Los modelos descentralizados y distribuidos no presentan este
problema, pues la carga se comparte entre varias computadoras. |
|
Consistencia de los
datos |
Por tratarse de una base de datos única, hay mayor consistencia
en los datos, brindando una vista completa de la base de datos al usuario. |
Pueden existir datos replicados y, por ende, un grado de
inconsistencia de datos. |
Comparativo
base de datos centralizada vs. distribuida
Por último, los dos tipos
generales de bases de datos (centralizada y distribuida), pueden llegar a
reclasificarse, prevaleciendo en los sistemas distribuidos el modelo híbrido
|
Centralizada |
La base de datos se
localiza en un único lugar centralizado. |
|
Réplica |
Toda la información
existente en un nodo se encuentra replicada en otro nodo. |
|
Particionada |
Solo hay una copia de un
elemento en todo el clúster, pero ésta se encuentra distribuida entre todos
los nodos de la red. |
|
Híbrida |
Los datos se encuentran
particionados entre los diferentes nodos y se almacena una réplica, también
particionada. |
Subtipos de bases de datos (centralizada / distribuidas)
Las explicaciones técnicas
anteriores son importantes, por cuanto nos ubican en el contexto jurídico aquí
relevante, en cuanto al manejo de dichos datos e información, específicamente
en cuanto a los obtenidos de terceros (bajo la Ley de Habeas Data no financiero,
Ley Estatutaria 1518 de 2012.
Ahora, en cuanto al tema de manejo de datos personales, bajo la Ley Estatutaria 1581 de 2021:
Uno de los derechos
constitucionales, de carácter fundamental, introducidos por la Carta Política
de 1991, es el derecho a la autodeterminación informativa (habeas data), cuyo
núcleo esencial es el derecho de todas las personas (naturales o jurídicas) a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre
ellas en bancos de datos y en archivos de entidades públicas y privadas,
debiéndose respetar en la recolección, tratamiento y circulación de datos, la
libertad y demás garantías consagradas en la Constitución (Art. 15, C.P.).
Para desarrollar legalmente
este derecho constitucional, se han emitido dos leyes, a saber: Ley 1266 de
2008 (hábeas data financiero), y Ley 1581 de 2012 (habeas data no financiero).
Su diferente ámbito de aplicación obedece a que la primera se restringe al
sector financiero, mientras que la otra abarca todos los demás ámbitos
(incluyendo el objeto de la contratación en comento).
En este orden, los principios y disposiciones de la Ley 1581 de 2012, son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada; aplicando al tratamiento de datos personales efectuado en territorio colombiano, o cuando al responsable o encargado del tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales, quedando fuera del ámbito de aplicación de esta ley, entre otras, las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico (Art. 2º, Ley 1581 de 2012).
La Ley 1581 de 2012 es clara y enfática que cuando
estas bases de datos o archivos vayan a ser suministradas a terceros, se
deberá, de manera previa, informar al titular y solicitar su autorización,
quedando los responsables y encargados de las bases de datos y archivos,
sujetos a las disposiciones contenidas en dicha ley (Art. 2º, Ibid.).
Entiéndese en este punto, (a)
base de datos: conjunto organizado de datos personales que sea objeto de
tratamiento; (b) dato personal: cualquier información vinculada o que pueda
asociarse a una o varias personas naturales determinadas o determinables; (c)
titular: persona natural cuyos datos personales sean objeto de tratamiento; (d)
tratamiento: cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión;
(e) autorización: consentimiento previo, expreso e informado del titular para
llevar a cabo el tratamiento de datos personales (Art. 3º, Ibid.).
Y, en cuanto a los intervinientes en la relación de tratamiento de datos, tenemos: (a) titular: persona natural cuyos datos personales sean objeto de tratamiento; (b) encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento; (c) responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos (Art. 3º, Ibid.).
¿Quién es titular de datos?
Sin importar que el convenio tenga la posibilidad de recolectar datos de
terceros, la realidad es que la titularidad de los datos es conjunta, pues hace
referencia a la celebración de contratos de compraventa o de suministro (Art.
968 C. de Co.: el suministro es el contrato por el cual una parte se obliga, a
cambio de una contraprestación, a cumplir en favor de otra, en forma
independiente, prestaciones periódicas o continuadas de cosas o servicios).
Como resultado de dicha
operación comercial (que involucra a un suministrador, la empresa ABC, y a diferentes consumidores, los clientes finales; así como al fabricante
o distribuidor mayorista del producto suministrado, la empresa XXX), todas las partes se
intercambian información entre sí, la cual es recolectada por el suministrador ABC, seguramente mediante sistemas de intercambio electrónico de
datos, EDI (Electronic Data Interchange), para conformar su base de
datos OLTP, la cual, se reitera, es un sistema transaccional de modificación de
bases de dato, en el cual se presenta un alto volumen de transacciones cortas (Insert,
Delete, Update), procesamiento rápido y muchas tablas; mientras que, en
OLAP, hay un alto volumen de datos (con información histórica agregada
almacenada en esquemas multidimensionales o tabulares) y consultas lentas
(siendo la rapidez de la consulta una medida de su efectividad)
Ello significa también, que
los datos que en el Núm. 1.3, del contrato, los cuales se anuncia, serán
recolectados (extraídos) por el miembro interviniente (la empresa XYZ) del servidor
(o servidores) de la empresa ABC (el canal), le pertenecen a
distintos grupos de personas, siendo una de ellas la empresa XXX (titular de los datos e
información relacionados con sus productos), otra la emprpesa ABC (con respecto a los mismos datos e información relacionados con los productos de la empresa XXX que ha acordado comercializar), y otras, los múltiples terceros que
figuran como clientes de la empresa ABC vinculados como
consumidores en la relación de suministro.
¿Por qué la titularidad frente a los datos relacionados con los productos de la empresa XXX comercializados por la empresa ABC, es compartida y no privativa de la empresa XXX?
Porque los datos que son extraídos de la base de datos OLTP de la empresa ABC, no solamente hacen referencia a datos básicos de los productos a comercializar (incluyendo datos relevantes para la óptima gestión de sus inventarios), sino eventualmente a datos sobre el proceso logístico, de gestión de almacén (WMS), con información clave de interés para la empresa ABC, que le permita tomar decisiones sobre su flujo logístico (por ejemplo, si éste va a ser del tipo push, los productos se fabrican o adquieren para reventa, en función de la demanda prevista; o del tipo pull: se producen los productos o se adquieren para la reventa, acordes con la existencia de una demanda real y cierta).
Ello
supone que la empresa ABC, puede utilizar los mismos datos en su
propia base de datos OLAP, la cual seguramente se plantearía bajo un esquema
HOLAP (híbrido), que combine los dos modelos básicos de almacenamientos: MOLAP
(OLAP multidimensional) y ROLAP (OLAP relacional), dependiendo del diseño del
sistema.
De igual manera, volviendo a
los temas generales de la Ley 1581 de 2012, ésta define unos principios
rectores para el tratamiento de datos personales: legalidad, finalidad,
veracidad o calidad, transparencia, acceso y circulación restringida, seguridad
y confidencialidad (Art. 4º, Ibid.), que se reflejan en aspectos específicos de
la Ley 1581 de 2012, y su Decreto Reglamentario, 1377 de 2013. Ambas, normas
imperativas (de orden público, y que además prevalecen sobre las disposiciones
contractuales en contrario).
Existe también una categoría especial de datos, denominados datos sensibles, aquellos que afectan la intimidad del titular o cuyo uso indebido puede afectar su discriminación.
Al
efecto, la doctrina distingue entre (a) datos públicos: los que la ley o la
Carta Política determinan como tal, así como todos aquellos que no sean semiprivados
o privados; (b) datos semiprivados: los que no tienen naturaleza íntima,
reservada, ni pública, y cuyo conocimiento o divulgación puede interesar no
solo a su titular sino a cierto sector o grupo de personas; (c) datos privados:
los que por su naturaleza íntima o reservada solo son relevantes para el
titular de la información; y (d) datos sensibles: los que afectan la intimidad
del titular o cuyo uso indebido puede generar su discriminación
Así las cosas, con respecto a
los terceros (clientes de la empresa ABC, consumidores finales de
productos de la empresa XXX), los datos que se piensa recolectar son, o
públicos o semiprivados, conforme a las anteriores definiciones. Por lo tanto,
es procedente su recolección y tratamiento, previa autorización expresa y
explícita, advirtiendo sobre la posibilidad del manejo de datos sensibles (Art.
6º, Lit. a; y Art. 9º, Ley 1581 de 2012).
Los encargados del tratamiento
(a nivel OLTP, el canal o suministrador ABC; y a nivel ETL para la base OLAP de
la empresa XXX, el proveedor de servicios tecnológicos XYZ), deben a su vez cumplir con similares obligaciones (Art. 18).
A continuación, cuadro
comparativo de las obligaciones legales que tienen las distintas partes
involucradas, frente a los terceros titulares de datos personales (Arts. 17 y
18, Ley 1581 de 2012):
|
Empresa ABC (canal o suministradora de datos) |
Empresa XYZ (proveedor de servicios tecnológicos) |
XXX (proveedor de productos sobre los cuales se generan datos en su flujo logístico) |
Deberes de los encargados
del tratamiento de datos personales (Art. 18) |
Deberes de los responsables
del tratamiento de datos personales (Art. 18) |
|
|
|
|
Garantizar al Titular, en todo tiempo,
el pleno y efectivo ejercicio del derecho de hábeas data; |
Garantizar al Titular, en todo tiempo,
el pleno y efectivo ejercicio del derecho de hábeas data; |
|
|
|
|
|
Solicitar y conservar, en las
condiciones previstas en la presente ley, copia de la respectiva autorización
otorgada por el Titular |
|
|
|
|
|
Informar debidamente al Titular sobre
la finalidad de la recolección y los derechos que le asisten por virtud de la
autorización otorgada |
|
|
|
|
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento |
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento |
|
|
|
|
|
Garantizar que la información que se
suministre al Encargado del Tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible |
|
|
|
|
Realizar oportunamente la
actualización, rectificación o supresión de los datos en los términos de la
presente ley |
|
|
|
|
|
Actualizar la información reportada por
los responsables del Tratamiento dentro de los cinco (5) días hábiles contados
a partir de su recibo |
Actualizar la información, comunicando
de forma oportuna al Encargado del Tratamiento, todas las novedades respecto
de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga
actualizada |
|
|
|
|
|
Rectificar la información cuando sea
incorrecta y comunicar lo pertinente al Encargado del Tratamiento |
|
|
|
|
|
Suministrar al Encargado del
Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
previamente autorizado de conformidad con lo previsto en la presente ley |
|
|
|
|
|
Exigir al Encargado del Tratamiento en
todo momento, el respeto a las condiciones de seguridad y privacidad de la
información del Titular |
|
|
|
|
Tramitar las consultas y los reclamos
formulados por los Titulares en los términos señalados en la presente ley |
Tramitar las consultas y los reclamos
formulados por los Titulares en los términos señalados en la presente ley |
|
|
|
|
Adoptar un manual interno de políticas
y procedimientos para garantizar el adecuado cumplimiento de la presente ley
y, en especial, para la atención de consultas y reclamos por parte de los
Titulares |
Adoptar un manual interno de políticas
y procedimientos para garantizar el adecuado cumplimiento de la presente ley
y en especial, para la atención de consultas y reclamos |
|
|
|
|
|
Informar al Encargado del Tratamiento
cuando determinada información se encuentra en discusión por parte del
Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo |
|
|
|
|
|
Informar a solicitud del Titular sobre
el uso dado a sus datos |
|
|
|
|
Registrar en la base de datos la
leyenda “reclamo en trámite” en la forma en que se regula en la presente ley |
|
|
|
|
|
Insertar en la base de datos la leyenda
“información en discusión judicial” una vez notificado por parte de la
autoridad competente sobre procesos judiciales relacionados con la calidad
del dato personal |
|
|
|
|
|
Abstenerse de circular información que
esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado
por la Superintendencia de Industria y Comercio |
|
|
|
|
|
Permitir el acceso a la información
únicamente a las personas que pueden tener acceso a ella |
|
|
|
|
|
Informar a la Superintendencia de
Industria y Comercio cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los
Titulares |
Informar a la autoridad de protección
de datos cuando se presenten violaciones a los códigos de seguridad y existan
riesgos en la administración de la información de los Titulares |
|
|
|
|
Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y Comercio |
Cumplir las instrucciones y requerimientos
que imparta la Superintendencia de Industria y Comercio |
Eso implica que la empresa canal o suministradora (empresa ABC), debe implantar una política de manejo de datos personales, aún frente a personas jurídicas, pues si bien la Ley 1581 de 2012 define “datos personales” como aquellos referidos a personas naturales, el Art. 15 Constitucional ofrece un claro amparo supralegal a todo tipo de personas (naturales y jurídicas), de tal manera que dicha normatividad puede aplicar por analogía, salvo el régimen administrativo sancionatorio bajo la competencia de la Delegatura para la Protección de Datos Personales, de la Superintendencia de Industria y Comercio – SIC.
Esto por cuanto la realidad también, incuestionable, es que la empresa canal o suministradora (empresa ABC), está de una u otra forma, capturando y haciendo tratamiento de datos de terceros. Es erróneo asumir que, porque los productos objeto de comercialización pertenecen a la empresa XXX, es esta última empresa la propietaria o titular de los datos, pues el flujo logístico del producto a través del canal de comercialización es el resultado de una transacción comercial con un tercero (el cliente).
De otra parte, la titularidad de los datos del flujo logístico es compartida entre las empresas ABC y XXX, más allá de la definición legal de la Ley 1581 de 2012, los datos son representaciones de hechos (y evidencia necesaria para tomar decisiones).
Según el DMBok, la
información son los datos en contexto; el conocimiento, la comprensión, cognición y reconocimiento de una situación. Y la sabiduría
(resultado final), el entendimiento sobre cómo aplicar de la mejor manera el
conocimiento para obtener resultados
Confío así en que todas estas explicaciones (aludiendo al antedicho caso hipotético), sirvan para motivar la necesidad de asumir un enfoque integrado para el abordaje de tales proyectos, muy especialmente integrando los aspectos comerciales, tecnológicos y jurídicos.
Hasta una nueva oportunidad,
Camilo García Sarmiento
Referencias
Bigeek. (17 de octubre de 2017). Introducción
a Bases de Datos. Obtenido de Bigeek: https://blog.bi-geek.com/introduccion-bases-datos/
Bigeek. (6 de marzo de 2018). Introducción
a Bases de Datos Distribuidas. Obtenido de Bigeek:
https://blog.bi-geek.com/introduccion-bases-datos-distribuidas/
Classora Technologies. (s.f.). Bases de
datos OLAP vs OLTP. Obtenido de Classora :
https://blog.classora-technologies.com/2013/06/25/bases-de-datos-multidimensionales-olap-vs-oltp/
Corte Constitucional. (28 de marzo de 2012).
Sentencia C - 252 (M.P.: Henao, J.). Bogotá, Colombia.
DAMA International. (2017). DAMA - Data
Management Body of Knowledge (DMBoK2). Vancouver, Canada: DAMA
International.
DW4U. (s.f.). OLTP vs. OLAP. Obtenido
de DW4U: https://www.datawarehouse4u.info/OLTP-vs-OLAP.html
Franco, T. (7 de marzo de 2019). OLTP vs
OLAP: What´s the difference between them? Obtenido de Imaginary Cloud:
https://www.imaginarycloud.com/blog/oltp-vs-olap/
Geeks for Geeks. (7 de abril de 2021). ACID
Properties in DBMS. Obtenido de Geeks for Geeks:
https://www.geeksforgeeks.org/acid-properties-in-dbms/
IBM. (s.f.). ACID properties of
transactions. Obtenido de CICS Transaction Server for z/OS:
https://www.ibm.com/docs/en/cics-ts/5.4?topic=processing-acid-properties-transactions
IBM Cloud Education. (18 de junio de 2020). OLAP.
Obtenido de IBM: https://www.ibm.com/cloud/learn/olap
IBM Cloud Education. (15 de julio de 2020). OLTP.
Obtenido de IBM: https://www.ibm.com/cloud/learn/oltp
Oracle. (s.f.). What is OLTP? Obtenido
de Oracle: https://www.oracle.com/database/what-is-oltp/
PC Solución. (23 de abril de 2018). Diferencias
entre OLTP y OLAP. Obtenido de PC Solución:
https://pc-solucion.es/2018/04/23/diferencias-entre-oltp-y-olap/
Pesquera, C. (2 de febrero de 2020). OLTP
VS. OLAP. Obtenido de carlospesquera.com:
https://carlospesquera.com/oltp-vs-olap/
Sawakinome. (s.f.). Diferencia entre la
base de datos centralizada y distribuida. Obtenido de Sawakinome:
https://es.sawakinome.com/articles/technology/difference-between-centralized-and-distributed-database.html
Sinnexus. (s.f.). Bases de datos OLTP y
OLAP. Obtenido de Sinergia:
https://www.sinnexus.com/business_intelligence/olap_vs_oltp.aspx
Stitch. (s.f.). OLTP and OLAP: a
practical comparison. Obtenido de Stitchdata:
https://www.stitchdata.com/resources/oltp-vs-olap/
Superintendencia de Industria y Comercio -
SIC. (s.f.). Sobre la protección de datos personales. Obtenido de
Superintendencia de Industria y Comercio - SIC:
https://www.sic.gov.co/sobre-la-proteccion-de-datos-personales
Tanmay, S. (16 de marzo de 2021). OLAP
vs. OLTP: What’s the Difference? Obtenido de IBM:
https://www.ibm.com/cloud/blog/olap-vs-oltp
Tar, A. (3 de diciembre de 2017). Bases
de datos descentralizadas y distribuidas, explicadas. Obtenido de
Cointelegraph en Español.: https://es.cointelegraph.com/explained/decentralized-and-distributed-databases-explained
Taylor, D. (28 de agosto de 2021). OLTP
vs OLAP: Difference Between OLTP and OLAP. Obtenido de Guru99:
https://www.guru99.com/oltp-vs-olap.html
Tecnologías Información. (s.f.). Bases de
Datos Distribuidas: Importancia, Uso y Tipos. Obtenido de Tecnologías
Información: https://www.tecnologias-informacion.com/distribuidas.html
Tecnologías Información. (s.f.). Historia
de las Bases de Datos. Obtenido de Tecnologías Información:
https://www.tecnologias-informacion.com/historiabbdd.html
Watson, R. (2013). Data management.
Databases and organizations. Athens, Georgia, EEUU: eGreen Press.
Obtenido de https://www.academia.edu/35833006/Data_Management_Watson_Richard
Comentarios
Publicar un comentario