Transparencia sin riesgos para proteger los datos personales

Agencia de Noticias – UPB Medellín. La transparencia es uno de los fundamentos de la gestión pública. Gracias a ella, cualquier ciudadano puede conocer cómo se invierten los recursos del Estado, quiénes participan en las contrataciones y cuáles son las decisiones de las entidades públicas. No obstante, detrás de este principio surge una pregunta que cada vez cobra más fuerza: ¿hasta dónde debe llegar la publicación de la información cuando se pone en juego la privacidad de los contratistas?

Esta cuestión motivó el proyecto de investigación titulado Diagnóstico en el ejercicio de divulgación de datos abiertos en la contratación pública de Colombia: entre la protección de datos personales y el acceso a la información pública, desarrollado en la Universidad Pontificia Bolivariana, seccional Bucaramanga, por las investigadoras Lizeth Cortina Candanoza y Carolina Montañez Uribe, del Grupo de Investigación en Ciencia Política y Derecho CIPJURIS, y Diana Marcela Pedraza Díaz, integrante del Grupo Interdisciplinario de Estudios sobre Cultura, Derechos Humanos y Muerte.

La iniciativa identificó una tensión jurídica: por un lado, la Ley 1712 de 2014 promueve el principio de máxima publicidad y exige que la información relacionada con la contratación estatal sea pública en su totalidad. Por otro, la Ley 1581 de 2012 obliga a proteger los datos personales de los ciudadanos.

“Encontramos una norma que nos dice que todo lo que se haga en contratación debe ser publicado. Pero tenemos otra norma que dice que hay que proteger los datos personales del dueño titular de ese dato”, explica Lizeth Cortina. Para las docentes, el inconveniente no está en la transparencia en sí, sino en la forma de aplicarla en los entornos digitales de las instituciones públicas.

Cuando la transparencia sacrifica la intimidad

Entre febrero de 2024 y julio de 2025, el equipo realizó un análisis de plataformas digitales, entre ellas el Sistema Electrónico para la Contratación Pública (SECOP), que concentra la información de los contratos públicos en el país. Mediante un rastreo virtual, revisaron procesos de contratación en diferentes regiones y modalidades contractuales (licitación pública, contratación directa, concurso de méritos, entre otras).

Durante el ejercicio, las académicas evidenciaron que, en gran cantidad de documentos disponibles para consulta pública, fueron encontradas copias completas de cédulas de ciudadanía, fotografías, información tributaria, domicilios particulares e incluso datos relacionados con la salud de los contratistas. “No es posible que, con un solo clic, yo entre y descargue una cédula completa de una persona. En el ejercicio de investigación lo hicimos. Ahí (en el SECOP) está todo: historias clínicas, fotografías y otros datos sensibles”, advierte Carolina Montañez.

 

En esta investigación participaron Lizeth Cortina Candanoza, Carolina Montañez Uribe y Diana Marcela Pedraza Díaz.

Esta exposición de información no corresponde necesariamente a una intención de vulnerar derechos. En muchos casos, los funcionarios públicos dan a conocer toda la documentación disponible, “Por miedo a una auditoría publican todo, pero si lo hacen, al mismo tiempo están vulnerando otra ley”, aclara Cortina, refiriéndose a la Ley 1581 de 2012.

El problema adquiere una mayor complejidad en un contexto protagonizado por el aumento de la ciberdelincuencia y los delitos relacionados con la suplantación de identidad.

La investigación identificó cuatro desafíos de la contratación pública en Colombia:

Uno: el vacío normativo que genera incertidumbre

De acuerdo con Cortina y Montañez, existe una zona gris entre las normas de transparencia y las de protección de datos. Aunque ambas buscan garantizar derechos fundamentales, no existen lineamientos con la claridad suficiente para orientar a los funcionarios estatales sobre qué tipo de información debe publicarse y cuál requiere mecanismos de reserva o incluso anonimización.

Dos: la exposición de datos sensibles, una falla sistémica

El estudio evidenció que la publicación de información sensible no corresponde a casos aislados ni a una modalidad contractual específica. Este tipo de prácticas ocurren en distintos procesos y entidades estatales.

Según las expertas, uno de los factores que contribuye a esta situación es la alta rotación de contratistas y personal encargado de la gestión de la información, factores que dificultan la capacitación continua en protección de datos personales. “Muchas entidades, por la ley, publican toda la información de un contratista, y no solicitan su debida autorización al titular de los datos”, manifiesta Montañez. De esta manera, se pueden ver vulnerados derechos como el de la intimidad y el buen nombre.

Tres: la ética como complemento necesario a la ley

Las investigadoras encontraron que el problema no es solo jurídico. “La ley tiene sus limitaciones. Por eso la dimensión ética es tan importante, pues su alcance es mucho más amplio”, explica Diana Marcela Pedraza Díaz, magíster en Semiótica.

Por lo anterior, las investigadoras insisten en la necesidad de un tratamiento ético de los datos integrado en la estructura de las organizaciones, en todo el ciclo de vida del dato y en toda la cadena de valor, que complementa aquello que la ley no alcanza a regular aún. No obstante, aclaran que el tratamiento ético del dato debe darse en todo el proceso, no solo en aquellas prácticas no reguladas por la ley.

“Existen malas conductas que no están tipificadas por la ley, pero que son éticamente objetables. Por eso la ética debe estar presente en toda la contratación pública”, advierte Pedraza Díaz.

 

Frente a la cuestión de cómo garantizar el derecho de los ciudadanos a conocer las actuaciones de Estado sin que ello implique renunciar al derecho a la privacidad de los contratistas, se propone encontrar un equilibrio que permita proteger tanto la trans

Cuatro: incorporar estándares internacionales
Como respuesta al problema, el equipo realizó un rastreo documental en el que se analizaron experiencias internacionales, entre ellas las normas de la Unión Europea. A partir de esta revisión, las académicas diseñaron una herramienta denominada “pirámide de riesgos”, que clasifica la información de acuerdo con su nivel de sensibilidad. El modelo distingue entre datos públicos, datos sensibles y categorías de alto riesgo asociadas a conceptos emergentes como el derecho al olvido y la protección de información después del fallecimiento de una persona.

Fortalecer la confianza institucional

Entre las recomendaciones que propone este ejercicio, con el fin de mejorar la gestión de información pública y recuperar la confianza ciudadana hacia las instituciones, se encuentran prácticas como la implementación de protocolos de anonimización: “Nosotras sugerimos no publicar datos personales de los contratistas en el SECOP, sino, por ejemplo, el correo electrónico de la institución o el teléfono de la extensión donde esa persona trabaja, y no el de su casa”, expresa Montañez.

La investigación también abrió una reflexión sobre el papel de la Inteligencia Artificial (IA) en los procesos de gestión pública. Frente a la temática, las expertas consideran que esta herramienta debe servir como asistencia técnica y no como sustituta del discernimiento humano. “La IA es un apoyo, pero la justicia es humana”, concluye Cortina.

Por: Federico Hoyos Gutiérrez. Equipo de Divulgación Científica y Comunicaciones.

Imágenes: Héctor Mauricio Gómez Mora