Sistemas de Gestión de Protección de Datos Personales

SISTEMAS DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES

Implementamos sistemas integrales de gestión de protección y tratamiento de datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y los lineamientos de la Superintendencia de Industria y Comercio. Adaptamos el sistema a la operación específica de tu empresa: apps, plataformas web, e-commerce, fintech, healthtech, marketplaces y empresas TIC en general.

¿Qué incluye nuestro servicio de protección de datos personales?

Capacitación al área de tratamiento de datos y al Oficial de Protección de Datos Personales.
Estructuración de toda la documentación del sistema: política, aviso de privacidad, manuales, procedimientos
Asesoría en la implementación y sostenimiento del sistema.
Servicio de Oficial de Protección de Datos Personales (modalidad externa cuando aplica).
Estudio y rediseño de la política actual de tratamiento de datos.
Desarrollo de la política aplicable a portales web, apps y plataformas digitales.
Inscripción de bases de datos en el Registro Nacional de Bases de Datos (RNBD) de la SIC.
Contratos de transmisión y transferencia internacional de datos.
Procedimientos para atender consultas y reclamos de titulares.

¿Por qué toda empresa tecnológica necesita un sistema de gestión de protección de datos?

Toda empresa que recolecta, almacena o usa datos personales de usuarios o clientes en Colombia está obligada por la Ley 1581 de 2012 a implementar un sistema de gestión de protección de datos. No tener este sistema implementado expone a la empresa a multas administrativas de la Superintendencia de Industria y Comercio que pueden ser muy significativas, a demandas de los titulares por uso indebido de sus datos, a la pérdida de confianza de los usuarios y a obstáculos comerciales con clientes corporativos o internacionales que exigen estos estándares como requisito mínimo de contratación.

Tratamiento de datos sensibles: una capa adicional de protección

Los datos sensibles (salud, orientación sexual, ideología política, biometría, datos de menores de edad) requieren un nivel de protección más estricto en Colombia. La Ley 1581 de 2012 exige autorización expresa y previa para su tratamiento, finalidades específicas y limitadas, medidas de seguridad técnica y organizativa reforzadas, y registros de auditoría detallados. Para healthtech, fintech, plataformas educativas y apps que procesan biometría o datos de menores, el sistema debe diseñarse incorporando estos estándares más exigentes desde el inicio.

BIG DATA Y PROTECCIÓN DE DATOS PERSONALES

Implementa tu sistema de protección de datos personales con respaldo legal

Agenda una consulta inicial sin costo y conoce cómo cumplir la Ley 1581 sin frenar tu operación.

¿Qué es el Registro Nacional de Bases de Datos (RNBD) y mi empresa debe inscribirse?

El Registro Nacional de Bases de Datos (RNBD) es el inventario que administra la Superintendencia de Industria y Comercio sobre todas las bases de datos personales que existen en Colombia. Las personas jurídicas que tratan datos personales y cuyos activos totales superen los umbrales definidos por la SIC están obligadas a inscribir sus bases de datos en el RNBD, manteniendo la información actualizada anualmente. La inscripción incluye: identificación del responsable, descripción de cada base de datos, tipos de datos tratados, finalidades, medidas de seguridad y políticas aplicadas. No cumplir con esta obligación es una de las causas más frecuentes de multas de la SIC.

¿Qué diferencia hay entre la política de tratamiento de datos personales y el aviso de privacidad?

La política de tratamiento de datos personales es el documento interno y externo completo que describe cómo la empresa trata los datos: principios, finalidades, derechos de los titulares, mecanismos para ejercerlos, responsable y encargado, medidas de seguridad, transferencias y transmisiones, y procedimientos internos. El aviso de privacidad es una comunicación breve, en lenguaje claro, que se entrega o muestra al titular en el momento de recolectar sus datos, indicando quién recolecta, para qué, qué derechos tiene y cómo consultar la política completa. Ambos son obligatorios y deben ser coherentes entre sí.

¿Mi empresa necesita un Oficial de Protección de Datos Personales?

La normativa colombiana no establece la obligación general de designar un Oficial de Protección de Datos Personales (a diferencia del GDPR europeo), pero la SIC ha recomendado su designación como buena práctica para todas las empresas que tratan datos a gran escala o datos sensibles. Tener un Oficial de Protección de Datos demuestra debido cuidado ante la SIC, facilita la atención de consultas y reclamos de titulares, centraliza la gestión del sistema y reduce el riesgo de incumplimientos. Para empresas tecnológicas que procesan datos de muchos usuarios, healthtech, fintech y plataformas que manejan datos sensibles, recomendamos contar con este rol, sea interno o externo.

¿Cuánto cuesta una multa por incumplimiento de protección de datos personales en Colombia?

Las multas por incumplimiento de la Ley 1581 de 2012 en Colombia pueden ser muy significativas. La Superintendencia de Industria y Comercio tiene facultad para imponer sanciones que llegan hasta los dos mil (2.000) salarios mínimos mensuales legales vigentes por cada infracción. Se han impuesto multas en el rango de cientos de millones de pesos a empresas que: no inscribieron bases de datos en el RNBD, recolectaron datos sin autorización válida, no atendieron consultas o reclamos de titulares, sufrieron fugas de información sin medidas adecuadas, o usaron datos para fines distintos a los autorizados. Implementar el sistema preventivamente es siempre más económico que enfrentar una sanción.