Aumenta la cantidad de multas por protección de datos personales

Protección de datos EYDurante 2016 la Superintendencia de Industria y Comercio (SIC), impuso 14 sanciones a empresas por el incumplimiento del Régimen de Protección de Datos Personales (RPDP), el monto total ascendió a más de 2600 millones de pesos ($2.606’134.620). A pesar de lo anterior algunas empresas aún no cumplen con la normativa en esta materia.

Ximena Zuluaga, socia de servicios legales de EY (Ernst & Young) menciona al respecto: “las sanciones impuestas por la SIC por el incumplimiento de este Régimen se han incrementando desde la fecha en que entró en vigencia. En el año 2014 fueron impuestas 10 sanciones, por un valor de $380.688.000 millones de pesos; en 2015 hubo 7 sanciones que sumadas estuvieron por el orden de los $579.914.500 millones de pesos y en el 2016, hubo 14 sanciones por $2.606.134.620 millones de pesos”.

Lo anterior refleja que, a medida que ha transcurrido el tiempo, la rigurosidad de la SIC en relación con estas políticas ha incrementado, es por eso que quienes tienen que cumplir esta norma deben monitorear permanentemente la implementación, actualizarse constantemente, tener controles eficientes, y un buen gobierno organizacional; de lo contrario no lograrán cumplir con el Régimen de Protección de Datos Personales (RPDP); y no se podrá demostrar la aplicación del principio de responsabilidad demostrada, indicó Zuluaga.

Después del 30 de junio de 2017, cuando los responsables del tratamiento de la información registren sus bases de datos en el RNBD, la SIC utilizará la información registrada en la plataforma para iniciar investigaciones a los responsables de las mismas.

La encuesta Global de Seguridad de la Información de EY, mostró como resultado que el 37% de las empresas no han formalizado los requisitos para abordar las preocupaciones relativas a la intimidad en los medios sociales. Un 61% manifiesta que o bien no cuentan con una instrucción para minimizar o despersonalizar la información personal o se limitan a hacerlo en circunstancias excepcionales.

Incumplimientos más comunes

EY encontró que Las empresas son sancionadas en su mayoría por infringir las siguientes obligaciones:

  • Solicitar y conservar copia de la autorización otorgada por el titular.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.
  • Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Informar, a solicitud del titular, sobre el uso dado a sus datos.

Evite millonarias multas

“En EY buscamos que las empresas implementen esta legislación más allá de evitar las sanciones. Que estas protejan la información que los colombianos les han confiado es lo más importante y mediante la demostración del principio de responsabilidad demostrado la sociedad tendrá mayor control de su información”, concluye Zuluaga.