¿Qué es la protección de datos personales y por qué es importante para los negocios en Colombia?
La protección de datos personales tiene como fin el reconocimiento y protección del derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada, derecho reconocido en el artículo 15 de la Constitución.
Esto implica plantear procesos, métodos, técnicas y herramientas que tengan como propósito resguardar y proteger la información con el fin de mantener la confianza de todas las partes interesadas para evitar riesgos legales y reputacionales asociados al mal uso de los datos personales en las empresas.
Derechos y obligaciones
Los titulares de los datos personales tienen una serie de derechos como el de conocer, actualizar y rectificar la información que se haya recogido sobre ellos en bases de datos o archivos. También tienen el derecho a solicitar la eliminación de los datos personales cuando no exista ninguna disposición legal o contractual que ordene mantenerla, a autorizar el tratamiento de los datos personales, a ser informados de las finalidades del tratamiento de datos, a revocar la autorización y a presentar quejas ante la Superintendencia de Industria y Comercio.
La protección de datos personales está regulada por varias normas en Colombia, incluyendo el artículo 15 de la Constitución Política de 1991, la Ley 1266 de 2008, la Ley 1273 de 2009, la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014.
También existen algunas novedades normativas, como la Ley 2157 de 2021 (Ley de Borrón y Cuenta Nueva), el Decreto 255 de 2022 (que regula las Normas Corporativas Vinculantes) y la Ley 2300 de 2023 (que establece disposiciones para salvaguardar el derecho a la privacidad de los consumidores).
Así mismo, los responsables y encargados del tratamiento de datos personales tienen obligaciones establecidas en la Ley 1581 de 2012, que incluyen:
- Solicitar y conservar copia de la autorización otorgada por el titular.
- Informar al titular sobre la finalidad de la recolección de los datos personales.
- Adoptar una política de tratamiento de datos personales.
- Tramitar las consultas y reclamos formulados.
- Implementar medidas de seguridad, realizar auditorías y cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Inscribir las bases de datos ante el Registro Nacional de Bases de Datos si se tiene dicha obligación.
- Implementar un sistema de administración de riesgos.
- Asignar un oficial de privacidad o área que se encargue del cumplimiento del programa de protección de datos personales.
- Contar con contratos con funcionarios, proveedores y clientes donde se garantice el adecuado tratamiento y protección de datos personales.
- Capacitar y evaluar a los colaboradores en temas de protección de datos personales.
Medidas de seguridad
Para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, es necesario implementar una serie de medidas de seguridad, tanto técnicas como humanas y administrativas. La naturaleza de estas medidas variará según el tamaño de cada organización y la cantidad y tipo de información que manejen.
Para esto consultamos a la firma de abogados especializada en protección de datos personales y derecho comercial y corporativo, MS Legal, quienes nos compartieron buenas prácticas de protección de datos.
“Es crucial que las organizaciones establezcan políticas internas de seguridad que consideren el contexto del tratamiento de datos y el ciclo de vida de esta información, lo que implica comprender cómo fluyen los datos a lo largo de la organización, desde su adquisición hasta su uso interno y posterior eliminación”, recomienda Mónica María Moreno Pinzón, especialista en Derecho Público de la Universidad Externado y abogada experta en Protección de Datos Personales, asesora legal en MS Legal.
Buenas prácticas de seguridad de datos:
- Llevar a cabo una evaluación exhaustiva de los riesgos asociados a los datos personales.
- Establecer claramente las funciones y responsabilidades de los empleados involucrados en el manejo de datos personales.
- Llevar a cabo capacitaciones periódicas para instruir a los empleados en las mejores prácticas para el manejo de datos personales.
- Monitorear constantemente las medidas de seguridad para mantener una defensa sólida de los datos dentro de la organización.
Así mismo, se recomienda llevar a cabo una “evaluación exhaustiva de los riesgos asociados a los datos personales, lo que involucra identificar las amenazas y vulnerabilidades que podrían afectar los datos, así como los recursos implicados en su tratamiento”, complementa Moreno, lo que incluye tanto hardware como software y el personal a cargo de dicha información.
¿Quieres indagar más a fondo? Conoce más tips sobre Ciberseguridad descargando esta infografía de la Cámara de Comercio de Cali.
Finalmente, el monitoreo constante de estas medidas de seguridad es de vital importancia para mantener una defensa sólida de los datos dentro de la organización ya que “el avance continuo de la tecnología abre nuevas oportunidades para que la ciberdelincuencia ataque a las empresas, por lo que la vigilancia constante se convierte en una herramienta clave para mantener la integridad de los datos”, concluye la experta.
Riesgos legales y sanciones
Recuerda que el incumplimiento de la normativa de protección de datos puede resultar en sanciones económicas significativas, medidas correctivas y, en casos graves, sanciones penales. Esto puede afectar gravemente la reputación de las empresas y generar desconfianza entre los clientes, socios comerciales y stakeholders.
“Las sanciones que pueden ser impuestas por la Superintendencia de Industria y Comercio pueden ir desde una sanción económica millonaria hasta la prohibición de operar datos personales recolectados por los responsables del tratamiento o incluso el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos”, advierte Moreno.
Estas sanciones pueden variar según criterios como la dimensión del daño y el beneficio económico obtenido por el responsable con la inobservancia, así que ya entiendes la importancia de salvaguardar de manera correcta y segura los datos que manejan en tu empresa.
No queremos que te pierdas ni un sólo detalle de este tema, por eso te invitamos a que revivas el webinar Protección de datos Personales: Evita multas de hasta 2000 SMLV, impartido por Jhon Charles Moreno, quien te brindará una comprensión profunda de cómo proteger tus datos personales y los de tus clientes.