La protección de datos personales está regulada por la Ley 1581 de 2012. Este fue uno de los principales avances normativos en materia de protección al titular de la información en su momento, porque reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recopilado sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
En este año, la Superintendencia de Industria y Comercio (SIC) dio a conocer un balance del estado de cumplimiento de la ley 1581 de 2012 por parte de las empresas colombianas, en el cual el Superintendente Delegado Nelson Remolina Angarita informó que “la SIC ha impartido desde la vigencia de la ley de protección de datos 1.772 órdenes de mejora y cumplimiento a las empresas, más de 737 sanciones por un valor de $ 30.693.027.385 pesos, en ejercicio de sus funciones de inspección, control y vigilancia, por violación de la Ley de Protección de Datos Personales a empresas y personas naturales; igualmente se ha evidenciado que anualmente las quejas han crecido un 36%”. (Remolina Angarita, 2019)
Lo anterior refleja que los ciudadanos han apropiando la importancia del manejo de sus datos y la seguridad de los mismos, por lo tanto, las organizaciones deben ser proactivas en el cumplimiento de las normas de protección de datos y en la salvaguarda de la información, es importante que no actuar simplemente de manera reactiva antela presentación de quejas, apertura de investigaciones o sanciones; las empresas deben actuar garantizando la efectividad de los derechos de los titulares de los datos en todo momento.
Las conductas que presentan mayores sanciones y que son impuestas con mayor frecuencia a las empresas por parte de la Superintendencia de Industria y Comercio; según sus Actos Administrativo emitidos desde el 2014 son las siguientes:
- Fallas en la seguridad de la información:Las empresas deben adoptar las medidas necesarias, apropiadas, útiles, eficaces, demostrables y proporcionales al tamaño y/o naturaleza de su organización para evitar posibles afectaciones a la seguridad de la información personal relacionadas con el acceso, el uso, la consulta no autorizado o fraudulenta así como la pérdida de información personal.
- No solicitar y conservar las autorizaciones otorgadas por el titular para el tratamiento de sus datos: La Ley 1581 del 2012 establece que con anterioridad a la recolección del dato se debe obtener el consentimiento previo, expreso e informado del titular, es decir, la autorización para el tratamiento de los datos en los términos y bajo las exigencias previstas en la ley y su decreto reglamentario 1377 de 2013.
- No informar al titular la finalidad del tratamiento:La empresa que recolecta el dato para darle tratamiento, debe informar al titular de manera previa a la recolección de la información, la finalidad por la cual se está recogiendo, el porqué y para qué se va a utilizar, y la empresa tiene la obligación de utilizarla únicamente con la finalidad informada y autorizada por el titular.
- No garantizar el ejercicio del derecho de Habeas Data: Esta infracción se presenta cuando no se atiende en debida forma la solicitud del titular de la información, por ejemplo, cuando presenta consulta, requerimiento, queja. Y estos no son atendidos en debida forma y dentro de los términos legales.
- No adoptar políticas de tratamiento de la información (PTI): Todas las empresas deben contar con Políticas de Tratamiento de Información que cumplan con los contenidos mínimos establecidos en la ley, pero además, debe dar cumplimiento a lo que se conoce como el principio de responsabilidad demostrada, es decir, debe contar con la documentación requerida por la norma pero también debe desplegar y apropiar todos los procedimientos que sean necesarios para que la protección de los datos se refleje de manera real dentro del ejercicio del objeto social de la empresa.
Es importante resaltar que la SIC cada vez es más rigurosa con el cumplimiento de Ley de Protección de Datos, y con la exigencia de la aplicación del principio de responsabilidad demostrada, para lo cual tiene publicada y dispuesta en la web la Guía de Accontability (Responsabilidad demostrada).Por lo tanto, es recomendable tomar todas las medidas preventivas necesarias que aseguren la protección de los derechos de las personas que se relacionan con nuestra empresa así como monitorear permanentemente las acciones implementadas, actualizarse, tener controles eficientes, identificar y medir los riesgos para evitar que se materialicen.
Si tiene alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quiere una revisión jurídica en temas de tecnología, ingrese a https://www.abogadotic.co o escríbanos al correo [email protected]
Por: Liana Melissa Aguirre
Editado por Grupo D&P
LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.
Bibliografía
Remolina Angarita, N. (30 de enero de 2019). Responsabilidad y cumplimiento en el tratamiento de datos personales.Obtenido de Youtube: https://www.youtube.com/watch?v=IasI0Qshsys&feature=youtu.be&t=30
Superintendencia de Industria y Comercio. (s.f.). Actos Administrativos. Recuperado el 16 de abril de 2019, de Proteccion de Datos Personales: http://www.sic.gov.co/sanciones-2018