A los pocos días de ser presentado, el proyecto de ley ya ha sido aprobado en primer debate.
Alejandra Vásquez Vélez
Azuero_Abogada de la Universidad Javeriana
Abogada Universidad Javeriana
El ministro de las Tecnologías de la Información y las Comunicaciones, Mauricio Lizcano, radicó el pasado 22 de mayo el proyecto de ley 447 de 2024 ante el Congreso. A los pocos días de ser presentado, el 3 de junio, este fue aprobado en primer debate en la Comisión Sexta de Transportes y Comunicaciones de la Cámara. Teniendo en cuenta que fue presentado como una ley ordinaria, el proyecto de ley continuará su trámite en el congreso. Deberá ser aprobado en la próxima legislatura, que empieza el próximo 20 de julio, y termina el 20 de junio de 2025.
Este proyecto de ley -que hace parte de la estrategia del MinTIC para que Colombia sea un productor de tecnología en la región- busca fomentar el suministro, intercambio y aprovechamiento de la infraestructura de datos del estado colombiano (llamada “IDEC” en el proyecto de ley) al igual que la interoperabilidad de los sistemas de información de las entidades públicas. De conformidad con lo establecido por el Ministerio, aprovechar los datos con los que cuenta el Estado es necesario para que Colombia desarrolle inteligencia artificial como se ha propuesto.
Para conseguir este fin, el proyecto de ley propone que las entidades del sector público tomen medidas para que los datos objeto de tratamiento sean interoperables, de fácil búsqueda y acceso, y dispuestos para su reutilización. Adicionalmente, las entidades deberán implementar controles efectivos para garantizar la seguridad de la información, incluyendo datos personales.
Al respecto, se propone que el principio de privacidad por diseño y por defecto guíe el desarrollo del IDEC, lo que implica que -preventivamente- las entidades del sector público deben tomar medidas para evitar infracciones a la privacidad y confidencialidad de la información, por lo que será necesario que antes de iniciar cualquier actividad relacionada con esta iniciativa, dichas entidades deben realizar una evaluación de riesgo, cuyo resultado será tenido en cuenta para la estructuración de la estrategia de seguridad. La estrategia, propone el proyecto, debe componerse de medidas de seguridad “de carácter humano, administrativo, físico y técnico para la protección de los datos, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su autenticidad, confidencialidad, integridad y disponibilidad”.
A pesar de que el Ministerio pretendía que este proyecto de ley fuera aplicable únicamente al sector público, durante el primer debate se avaló una proposición que permitiría que el sector privado se acoja voluntariamente a las disposiciones propuestas. Sin embargo, no es claro cómo resultaría la interoperabilidad entre los sectores, o las condiciones bajo las cuales tendría que operar el sector privado para acogerse efectivamente a lo establecido en el proyecto de ley. Por otro lado, se estima necesario revisar si, por su estrecha relación con el derecho fundamental al habeas data, el proyecto debe surtir el trámite de una ley estatutaria.
Alejandra Vásquez Vélez_ Asociada en las áreas de Tecnología, Medios y Comunicaciones y Competencia en CMS Rodríguez-Azuero. Abogada de la Facultad de Ciencias Jurídicas de la Pontificia Universidad Javeriana, con énfasis en derecho comercial internacional y derecho de daños.
