Durante décadas, la práctica de solicitar referencias personales ha sido una costumbre arraigada en procesos de vinculación laboral, apertura de productos financieros, inscripción de usuarios y múltiples trámites administrativos. Bastaba con que el titular del formulario escribiera nombres y teléfonos de familiares, amigos o conocidos, para que la entidad pudiera contactarlos libremente. Sin embargo, en el marco de la normativa colombiana de protección de datos personales (PDP), esta práctica ha perdido su piso legal.
La Ley 1581 de 2012 y sus desarrollos posteriores establecen que toda recolección y tratamiento de datos personales debe contar con el consentimiento libre, previo, informado y expreso del titular. Esto incluye no solo al solicitante del servicio, sino también a cualquier persona cuyos datos sean incluidos en el proceso. Por tanto, cuando una empresa llama a una referencia personal sin que esta haya autorizado el uso de sus datos, incurre en una violación directa a la ley.
La Superintendencia de Industria y Comercio (SIC), autoridad encargada de velar por el cumplimiento de la normativa PDP, ha sancionado a múltiples entidades por este motivo. En varios casos, bancos, empresas de cobranza, compañías de seguros y empleadores han sido multados por contactar a personas que aparecían como referencias sin contar con su autorización expresa. El argumento de que “el titular del formulario los escribió” de ninguna manera es válido; pues, nadie puede consentir el tratamiento de datos en nombre de otro.
Este tipo de infracción no solo expone a las empresas a sanciones económicas, sino que también afecta su reputación y credibilidad. Las personas contactadas sin autorización suelen sentirse vulneradas y, en muchos casos, presentan quejas formales ante la SIC.
Ante este panorama, es esencial que las organizaciones adopten mecanismos diferentes de verificación y validación. Las referencias personales telefónicas, tal como se han usado tradicionalmente, deben desaparecer. En su lugar, se pueden implementar soluciones que respeten la ley y protejan los derechos de todos los involucrados:
Acudir a referencias impresas o digitales: En este caso, en lugar de solicitar a la persona datos de terceros, la empresa puede solicitarle al titular obtener referencias por escrito que estén firmadas por las personas que lo recomiendan. De esta manera se evita el tratamiento directo de datos por parte de la entidad.
- Usar formatos de autorización individual: Si la empresa considera indispensable contactar a una referencia, podría entregar un formato de autorización para que el titular se lo envíe al tercero, quien con la firma podría aceptar ser contactado y manifestar su entendimiento de la finalidad del tratamiento.
- Usar plataformas de validación externa en lugar de referencias: Existen herramientas tecnológicas que permiten validar antecedentes o comportamientos sin necesidad de contactar a personas directamente. Estas soluciones, cuando están alineadas correctamente con la normativa PDP, pueden ser una alternativa eficaz.
- Evaluación del comportamiento del titular: En lugar de depender de referencias personales, muchas empresas están optando por solicitar que un titular autorice analizar su historial, ya sea laboral, financiero, académico, o de redes sociales mediante fuentes autorizadas y bases de datos públicas.
La migración hacia prácticas respetuosas de la protección de datos personales más que una obligación legal es un principio que fortalece la confianza entre las organizaciones y sus usuarios. El respeto por la privacidad es hoy un valor corporativo esencial, y las empresas que lo entienden se posicionan de una mejor manera en un entorno cada vez más regulado y consciente.
Así las cosas, el fin de las referencias personales telefónicas no debe considerarse como una pérdida, sino más bien como una evolución que nos obliga a adaptarnos e innovar, buscando con ello la excelencia y el cumplimiento legal.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
