"Aunque el CRA promete un futuro más seguro, plantea preguntas importantes. ¿Cómo afectará el costo de cumplimiento a las pequeñas...
Desafíos del cumplimiento regulatorio de las telecomunicaciones en Colombia
“Este cumplimiento normativo y su integración con las estrategias comerciales y de mercadeo pueden ser garantizados al tener en cuenta, desde el diseño mismo de la estrategia, las recomendaciones de los oficiales de datos personales, protección al consumidor y libre competencia, si la empresa cuenta con estos roles”.
Mario Castro - 10 septiembre, 2024
Las telecomunicaciones se han convertido en un elemento fundamental y necesario en nuestra vida diaria. No solo son determinantes en un contexto empresarial o profesional, sino que también han adquirido una importancia esencial en otros ámbitos como el entretenimiento, la salud, educación y el esparcimiento. Dicho impacto y relevancia aumentaron como consecuencia del COVID-19 y de los aislamientos. De hecho, el internet ha sido recientemente reconocido como un servicio público esencial en Colombia.
Para que este servicio se preste en condiciones óptimas, los operadores de telecomunicaciones deben contar no solo con procesos e infraestructura robusta, sino también con la implementación y armonización de las disposiciones legales y regulatorias que emiten las autoridades en ejercicio de sus competencias constitucionales y legales. Estas disposiciones no se limitan exclusivamente a cuestiones asociadas a la calidad o disponibilidad del servicio, sino que abarcan aspectos como la protección del consumidor, la libre competencia, la protección de datos personales, el derecho a la salud (en relación con los niveles de exposición a emisiones no ionizantes) y cualquier otro aspecto que las autoridades consideren relevante para garantizar una prestación adecuada del servicio.
Esto implica que el sector de telecomunicaciones enfrenta una carga legal y regulatoria significativa y heterogénea. Al tratarse de un sector altamente regulado, pueden surgir dificultades en la implementación y ejecución de los procesos necesarios para asegurar el cumplimiento normativo, así como errores y riesgos sancionatorios derivados de una implementación o ejecución inadecuada de la regulación.
En el contexto colombiano, a pesar de la estricta regulación y supervisión por parte de diversas autoridades como el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, la Superintendencia de Industria y Comercio y la Agencia Nacional del Espectro, entre otras, algunas de estas autoridades han promovido mesas de trabajo con el objetivo de clarificar, homogenizar y establecer criterios generales para los operadores al momento de realizar implementaciones. Esto se hace respetando la libertad de los operadores para elegir a sus proveedores de bienes o servicios y el principio de neutralidad tecnológica.
Un ejemplo claro de una regulación compleja y propensa a inducir a error es la relacionada con el hurto de equipos terminales móviles, desarrollada por la Comisión de Regulación de Comunicaciones. Esta regulación no solo implicaba el diseño, construcción e implementación de nuevos procesos y procedimientos internos en cada compañía, sino también la contratación de un tercero para administrar las bases de datos nacionales de IMEI legales y aquellas que incluyen IMEI inválidos, sin formato, no homologados, no registrados y duplicados.
La implementación exitosa del procedimiento para la detección y control de equipos hurtados o extraviados no solo requirió varias modificaciones de los textos originales por parte del regulador, sino también la convocatoria a múltiples mesas de trabajo con los operadores para conciliar posiciones y buscar soluciones que permitieran la implementación efectiva de dichos sistemas y procedimientos en el país.
Entre los temas más propensos a infracciones o reproches por parte de las autoridades se encuentran la portabilidad numérica móvil como mecanismo para materializar el derecho de los consumidores a la libre elección; la publicidad engañosa, promociones y ofertas; problemas de facturación por cobros indebidos; obstrucciones a la terminación de los contratos; la infracción de las reglas sobre peticiones, quejas o recursos; tratamiento no autorizado de datos personales, con fines de prospección comercial (bases frías para llamadas comerciales, envío de SMS, Chats, etc), actos de competencia desleal y prácticas comerciales restrictivas, entre otros aspectos.
Para la identificación, administración y gestión de estos riesgos, es esencial que se consideren al diseñar y construir las estrategias comerciales y de mercadeo de cada empresa en el mercado. Además, es imperativo que en la ejecución y despliegue de estas estrategias se garantice el cumplimiento de disposiciones legales y regulatorias en materia de protección al consumidor, libre competencia y protección de datos personales, entre otros.
Este cumplimiento normativo y su integración con las estrategias comerciales y de mercadeo pueden ser garantizados al tener en cuenta, desde el diseño mismo de la estrategia, las recomendaciones de los oficiales de datos personales, protección al consumidor y libre competencia, si la empresa cuenta con estos roles. En caso contrario, se deben incorporar los comentarios y sugerencias del equipo legal y regulatorio de la empresa.
En el caso particular de Colombia, existe legislación que crea y reconoce la figura del oficial de datos personales; normas técnicas de adopción voluntaria sobre programas de cumplimiento en materia de libre competencia; y decisiones administrativas de la Superintendencia de Industria y Comercio que hacen referencia a la debida diligencia del proveedor o productor y a la implementación de programas de cumplimiento en materia de consumo como elementos atenuantes de las sanciones u órdenes administrativas impuestas por la autoridad.
Mario Castro es socio en Xtrategia Group.
También te puede interesar:
— Chile promulgó nueva ley Marco de Ciberseguridad
— Informe Especial 301: ¿cuáles son los países de Latam en lista negra de IP?
— Ciberseguridad: cuando la responsabilidad depende de la jurisdicción