¿Está cumpliendo con la ley de protección de datos personales?

14H04436_RF¿Los datos personales a su cargo están bien resguardados? la información es hoy en día uno de los recursos más valiosos y más susceptibles de pérdida o robo. A medida que avanza la tecnología de protección de los datos, la que está diseñada para hurtarlos también progresa, por eso, entre varias razones más, los gobiernos de varios países han promovido medidas legislativas que impulsan las medidas de protección de los datos personales que están en poder de empresas en los diferentes sectores. Colombia no es la excepción, por eso desde EY queremos mantenerlo al tanto del contexto de la protección de datos personales, mostrándole algunos aspectos relacionados con esta temática, que aparte de ser una obligación de Ley, es una responsabilidad de todos y un compromiso con: clientes, proveedores, aspirantes de empleos, accionistas y demás públicos.

El Estado colombiano promulgó la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el objetivo de ésta es que las personas  conozcan la información que de ellas se encuentra en bases de datos de terceros, lo que les permitirá determinar el uso que se les puede dar a sus datos personales y promoverá un manejo más responsable y seguro de las bases de datos y la información privada (registro, actualización, eliminación, etc.).

De acuerdo con esta ley, las únicas bases de datos no susceptibles a la regulación son las personales, las que comprometan la seguridad nacional, las de inteligencia y contrainteligencia, las periodísticas y editoriales y las reguladas por las leyes 1266 de 2008 y/o 79 de 1993.

Los ocho principios orientadores que definieron los legisladores son:

 

Principios-01-01

 

Con base en estos lineamientos, los responsables del tratamiento de la información personal se hacen acreedores de múltiples deberes relacionados con el buen manejo de estos los datos personales, por ejemplo: “Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento” o “Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares”. Por su parte los individuos cuya información está en manos de cierto poseedor en una base de datos adquieren ciertos derechos, y deberes, que salvaguardan sus datos de un uso indebido.

Las sanciones para el incumplimiento a esta Ley Estatutaria, y a los decretos que la reglamentan, no solo serán económicas sino que pueden llegar a la suspensión temporal e incluso al cierre definitivo de las operaciones de las empresas responsables del tratamiento que  custodian los bases de datos; además, estas penalidades acarrearán un daño a la reputación y unos costos elevados por la corrección de inconsistencias.

Según Juan Mario Posada, gerente de consultoría de EY: “para cumplir con el Principio de responsabilidad demostrada no es suficiente demostrar la adopción de políticas y procedimientos y es necesario definir un modelo de gestión de privacidad práctico y acorde con el nivel de exposición, que además converge con un mundo digital lleno de desafíos en la administración de ciberseguridad” por lo que es necesario un “Programa Integral de Gestión de Datos Personales” que basado en políticas y procedimientos que definanroles, responsabilidades y actividades concretas para que las  empresas cumplan con las obligaciones de ley y mejoren sus procesos de manejo de información en sus bases de datos, desde el punto de vista jurídico y técnico.

En los próximos días encontrará más información para que esté actualizado en este tema.


Juan Mario Posada 

juan.posada@co.ey.com

Gerente asesoría EY Colombia