Probablemente ha escuchado acerca de la Ley de Protección de Datos Personales (Ley 1581 de 2012). Ahora que estamos realmente cerca de la fecha de vencimiento del término de inscripción de las bases de datos en el Registro Nacional de Bases de Datos (junio de 2017)* es importante que atienda estas 5 recomendaciones para que su empresa no sea multada por la Superintendencia de Industria y Comercio.
1. No es solo un documento con el que se llena un requisito legal
En primer lugar, debe comprender que no se trata simplemente de un documento con el que se llena un requisito legal, no se trata de tener una política de protección de datos personales copiada de cualquier sitio web e inscribir las bases de datos; se trata de un proceso con el que usted va a poder poner en orden su documentación y sobre todo asegurar cierta calidad de sus procesos. Es un tema que, así le incomode, en el mundo de hoy dará cierta tranquilidad a sus clientes y usuarios.
…se trata de un proceso con el que usted va a poder poner en orden su documentación y sobre todo asegurar cierta calidad de sus procesos
2. Identifique sus canales de atención al público
Evalúe los canales de atención al público de los cuales dispone: página web con formulario de contacto, con carrito de compras, atención directa u online de consulta, prestación de servicios, venta de productos o redes sociales. Determine por medio de estos canales qué tipo de datos personales recoge y para qué lo hace.
3. Evalúe la operación del negocio
Haga una evaluación de su negocio desde el punto de vista operacional: ¿tiene trabajadores?, ¿tiene contratistas?, ¿tiene proveedores?, ¿qué tipo de clientes maneja? Y ¿qué datos de estas personas entran a jugar un papel dentro de su manejo administrativo?, ¿Quién maneja cada grupo de datos?: el contador, el encargado de recursos humanos, el administrador del ERP?, ¿qué medidas de seguridad tienen implementadas para el acceso a los datos personales?
¿qué medidas de seguridad tienen implementadas para el acceso a los datos personales?
Con los datos anteriores ya tiene un material de trabajo importante y relevante que compartir con su asesor legal, quién se encargará de estructurar una política de protección de datos a su medida, pero no sólo esto, se encargará de acompañarlo en el proceso de hacer realidad esa política.
4. Asesórese de un experto legal
El asesor legal, además de estructurar el documento de la política de protección de datos, le ayuda a estructurar un manual interno para la protección de datos personales que le indicará a los encargados cómo llevar a cabo el tratamiento conforme a las normas legales, evaluará la necesidad de modificar los contratos laborales de sus trabajadores incluyendo normas sobre protección de datos, incluirá las cláusulas relativas a la protección de datos en sus contratos tipo, le asesorará sobre las medidas mínimas a desplegar para la protección de los datos, y acompañará a su equipo con la debida capacitación para que este pueda atender requerimientos de la autoridad y el público en general, bajo condiciones en las que no ponga en riesgo la responsabilidad de su empresa.
5. Reporte sus bases de datos a la SIC
Organizado todo lo anterior y verificada la obtención de las autorizaciones de los titulares de los datos que ya reposan en la empresa, se procede con el reporte de las bases de datos a la SIC, el reporte de estas bases ha sido mal entendido, se trata de reportar el número y clase de bases de datos que se manejan, así como, el número de registros que posee en cada una de ellas, quién se encuentra encargado y con qué finalidad se utilizan los datos.
Como puede ver, el documento de política de protección de datos y el registro de las bases son pasos dentro del proceso y pueden ser quizá los más sencillos, el proceso también es sencillo, pero no se hace en un día, todavía está a tiempo.
Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio en TI, dudas jurídicas relacionadas o quiere una revisión legal de su modelo de negocio en tecnología, ingrese a http://www.abogadotic.co, escríbanos al correo [email protected], o pregunte en Twitter a @NODAbogada
Por: Natalia Ospina Díaz – Abogada Der. Informático y Nuevas Tecnologías
*En junio de 2017, el término para la inscripción en el Registro Nacional de Bases de Datos, fue ampliado hasta enero de 2018.