Volver

Colombia blinda sus datos personales

El registro de las bases de datos personales y el principio de rendición de cuentas pone sobre aviso a las empresas sobre las consecuencias de no hacer un uso responsable de los datos privados

 

 

La ley de protección de los datos personales 15.81 obliga a las empresas colombianas a registrar en la Superintendencia de Industria y Comercio (SIC) las bases de datos que manejan antes del 8 de noviembre.

 

Sin embargo, a fecha de hoy, menos de un 30% de las empresas colombianas han hecho efectivo el registro de sus bases de datos en el SIC, según dijo en un Web Seminar Martha Salamanca, Sales Engineer - Datacenter & Security en Level 3 Colombia .

 

Estas medidas de protección del dato tienen que ir acompañadas por un desempeño responsable de los encargados del tratamiento de la información personal, que deben ser capaces de demostrar que han implementado las medidas necesarias para cumplir con la responsabilidad jurídica atendiendo al mismo tiempo los riesgos potenciales que el uso indebido puede tener sobre los propietarios de esa información.

 

Y este es precisamente el principio de rendición de cuentas, mediante el cual las empresas deberán implementar el programa de protección de datos personales. Es un derecho fundamental que el propietario de la información sepa que sus datos personales están siendo o van a ser utilizados y de qué forma.

 

Entre los beneficios que obtendrán las empresas al implementar estas medidas, encontramos un mayor control sobre la información del cliente al mismo tiempo que se generan cadenas de valor al manejar esa información.

 

Todo incumplimiento de la normativa implica unas consecuencias, y en este caso, las empresas han de ser conscientes de las consecuencias administrativas, civiles y penales que conllevan el no cumplimiento de la ley.

 

Entre las consecuencias del incumplimiento se cuentan multas de hasta 2000 salarios mínimos, el cierre temporal o definitivo del negocio o la suspensión del uso de la información personal.

 

En palabras de Martha Salamanca, “La alta gerencia tiene que ser consciente de los riesgos que conlleva el no cumplir la normativa y debe formar, además de designar, un encargado que asuma la responsabilidad de la protección de datos personales para desarrollar e implementar las políticas y procedimientos.”

 

Dentro de la empresa, se deben extender políticas internas que dispongan obligaciones en virtud de la ley y darlas a conocer. El inventario de bases de datos es otro de los fundamentos de la implementación de la guía de responsabilidad demostrada.

 

Además se debe implementar un sistema de administración del riesgo relativo a las bases de datos personales junto con una matriz de riesgo focalizada en los datos personales.

 

Por último las organizaciones deben disponer de un protocolo de respuesta en el manejo de incidentes en caso de brecha informática además de vigilar las comunicaciones externas. Toda eventualidad debe ser notificada a la Superintendencia de Industria y Comercio (SIC).

 

Volver