Frente a un mundo cambiante y un ecosistema tecnológico que evoluciona constantemente, la regulación en materia de protección de datos enfrenta el desafío de mantenerse actual y vigente.

Así lo afirmó Juan Camilo Durán, Superintendente Delegado para el Control y Verificación de Reglamentos Técnicos y Metrología Legal de la Superintendencia de Industria y Comercio (SIC) de Colombia, durante el evento Future of Digital Policy and Regulation, convocado por DPL Live.

Colombia cuenta con dos legislaciones en la materia con más de 10 años de antigüedad: la Ley de Protección de Datos Personales y la Ley de Habeas Data, establecidas en 2012 y 2008, respectivamente. La SIC es la autoridad en esta materia en el país sudamericano.

Hace una década, la regulación no podía prever cambios en el entorno digital que ocurren en la actualidad, como el desarrollo del metaverso. Esto, explicó el funcionario, genera nuevos retos para que las reglas de protección de datos respondan a nuevas realidades.

Para que lo anterior sea posible, las normativas en materia de protección de datos deben ser tecnológicamente neutrales y ser claras en su ámbito de aplicación, consideró Juan Camilo Durán.

Otro de los retos que enfrentan las autoridades de protección del mundo, no sólo en Colombia sino en todo el mundo, es ejercer un rol pedagógico y no solamente sancionatorio. El funcionario resaltó la relevancia de dotar a los usuarios y a los actores que gestionan los datos para dar un correcto tratamiento a la información.

También lee: Amazon y Google han recibido las multas más severas por violación a la protección de datos en UE

La SIC puede imponer sanciones de hasta 500 mil dólares cuando se infringe el régimen de protección de datos, con el fin de castigar una violación que puede afectar a las personas. Sin embargo, las multas por sí mismas no restablecen el derecho de protección de datos.

Por eso, Durán puntualizó que los organismos que velan por la protección de los datos en la era digital deben realizar una continua campaña pedagógica para dar a conocer los deberes y derechos en el tratamiento de los datos, lo cual persigue una labor preventiva.