5 tips para Implementar la ley de protección de datos personales

Comparte:

Probablemente ha escuchado acerca de la Ley de Protección de Datos Personales (Ley 1581 de 2012). Ahora que estamos realmente cerca de la fecha de vencimiento del término de inscripción de las bases de datos en el Registro Nacional de Bases de Datos (junio de 2017)* es importante que atienda estas 5 recomendaciones para que su empresa no sea multada por la Superintendencia de Industria y Comercio.

 

1. No es solo un documento con el que se llena un requisito legal

 

En primer lugar, debe comprender que no se trata simplemente de un documento con el que se llena un requisito legal, no se trata de tener una política de protección de datos personales copiada de cualquier sitio web e inscribir las bases de datos; se trata de un proceso con el que usted va a poder poner en orden su documentación y sobre todo asegurar cierta calidad de sus procesos. Es un tema que, así le incomode, en el mundo de hoy dará cierta tranquilidad a sus clientes y usuarios.

 

…se trata de un proceso con el que usted va a poder poner en orden su documentación y sobre todo asegurar cierta calidad de sus procesos

 

2. Identifique sus canales de atención al público

 

Evalúe los canales de atención al público de los cuales dispone: página web con formulario de contacto, con carrito de compras, atención directa u online de consulta, prestación de servicios, venta de productos o redes sociales. Determine por medio de estos canales qué tipo de datos personales recoge y para qué lo hace.

 

3. Evalúe la operación del negocio

 

Haga una evaluación de su negocio desde el punto de vista operacional: ¿tiene trabajadores?, ¿tiene contratistas?, ¿tiene proveedores?, ¿qué tipo de clientes maneja? Y ¿qué datos de estas personas entran a jugar un papel dentro de su manejo administrativo?, ¿Quién maneja cada grupo de datos?: el contador, el encargado de recursos humanos, el administrador del ERP?, ¿qué medidas de seguridad tienen implementadas para el acceso a los datos personales?

 

¿qué medidas de seguridad tienen implementadas para el acceso a los datos personales?

 

Con los datos anteriores ya tiene un material de trabajo importante y relevante que compartir con su asesor legal, quién se encargará de estructurar una política de protección de datos a su medida, pero no sólo esto, se encargará de acompañarlo en el proceso de hacer realidad esa política.

 

4. Asesórese de un experto legal

 

El asesor legal, además de estructurar el documento de la política de protección de datos, le ayuda a estructurar un manual interno para la protección de datos personales que le indicará a los encargados cómo llevar a cabo el tratamiento conforme a las normas legales, evaluará la necesidad de modificar los contratos laborales de sus trabajadores incluyendo normas sobre protección de datos, incluirá las cláusulas relativas a la protección de datos en sus contratos tipo, le asesorará sobre las medidas mínimas a desplegar para la protección de los datos, y acompañará a su equipo con la debida capacitación para que este pueda atender requerimientos de la autoridad y el público en general, bajo condiciones en las que no ponga en riesgo la responsabilidad de su empresa.

 

5. Reporte sus bases de datos a la SIC

 

Organizado todo lo anterior y verificada la obtención de las autorizaciones de los titulares de los datos que ya reposan en la empresa, se procede con el reporte de las bases de datos a la SIC, el reporte de estas bases ha sido mal entendido, se trata de reportar el número y clase de bases de datos que se manejan, así como, el número de registros que posee en cada una de ellas, quién se encuentra encargado y con qué finalidad se utilizan los datos.

Como puede ver, el documento de política de protección de datos y el registro de las bases son pasos dentro del proceso y pueden ser quizá los más sencillos, el proceso también es sencillo, pero no se hace en un día, todavía está a tiempo.

 

Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas,  estructuración de modelos de negocio en TI, dudas jurídicas relacionadas o quiere una revisión legal de su modelo de negocio en tecnología, ingrese a http://www.abogadotic.co, escríbanos al correo [email protected], o pregunte en Twitter a @NODAbogada

 Por: Natalia Ospina Díaz – Abogada Der. Informático y Nuevas Tecnologías

*En junio de 2017, el término para la inscripción en el Registro Nacional de Bases de Datos, fue ampliado hasta enero de 2018.

 

LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS. 

Stay Connected

More Updates

Abrir chat
Escanea el código
Hola,
¿Cómo podemos ayudarle?