Saltar al contenido

Protección de Datos Personales: Un Pilar Fundamental

18 Jan 2025

La protección de datos personales es un tema crucial en la actualidad, ya que estos representan un tesoro invaluable que debe ser resguardado.  Cada 28 de enero se celebra el Día Internacional de la Protección de Datos Personales, una ocasión para reflexionar sobre la importancia de este derecho y su regulación.

 

En Colombia, la Superintendencia de Industria y Comercio SIC), es la autoridad nacional encargada de velar por el cumplimiento de los principios, derechos, garantías y procedimientos relacionados con los datos personales. 

 

En este contexto un concepto clave es la “Accountability” o responsabilidad demostrada, que exige que las entidades que recoja y traten datos personales sean responsable de cumplir las normas de privacidad y seguridad establecidas.

 

Marco Normativo en Colombia

La ley 1581 de 2022, establece el marco de protección de datos personales aplicable a todas las empresas, independiente de su tamaño o sector, cuando se recolecten datos como nombres, direcciones, números de teléfono, información financiera y registros médicos.  Esta legislación regula la recolección, almacenamiento, uso y tratamiento de datos de personas naturales.

 

El decreto 1377 de 2013, en su artículo 26, introduce el criterio de responsabilidad demostrada como obligatorio, exigiendo a los responsables de tratamiento garantizar la protección adecuada de los datos personales.

 

Tipologías de Datos Personales

  • Dato público: Determinado por la ley o la Constitución, no es ni privado ni semiprivado.
  • Dato Semiprivado: Carece de naturaleza íntima y podría ser de interés para sectores específicos.
  • Dato Privado: De carácter intimo o reservado.
  • Dato sensible: Afecta la intimidad del titular que podría generar discriminación.

 

Principios Rectores del Tratamiento de Datos

  1. Legalidad: Sujetarse a la ley y obtener autorización de titularidad.
  2. Proporcionalidad: Recopilar solo la información adecuada, relevante y necesaria para la finalidad declarada.
  3. Finalidad: Los datos deben ser tratados para los fines específicos para los que fueron recolectados.
  4. Seguridad: Implementar medidas para proteger la información de accesos no autorizados, uso o divulgación indebida.

 

Requisitos para el Tratamiento Legal de Datos

  1. Documentar una política clara para la de recolección, almacenamiento y uso de datos.
  2. Obtener el consentimiento libre, expreso e informado del titular.
  3. Mantener un registro de las actividades relacionadas con el tratamiento de datos.
  4. Implementar medidas de seguridad robustas para proteger la información.

 

Registro Nacional de Bases de Datos (RNBD)

El RNBC es obligatorio para las compañías con activos totales o superiores a 100.000 UVT (aproximadamente $49.799 por UVT).  Este mecanismo busca garantizar la protección de los datos personales y estandarizar su gestión.

 

Componentes Clave de un Programa de Gestión de Datos Personales

  1. Compromiso de la organización: La alta dirección debe designar un oficial de protección de datos, responsable de presentar informes de seguimiento semestrales y auditorias.  
  2. Controles del programa: Definir políticas y procedimientos para todas las etapas de tratamiento de datos, mantener un inventario actualizado de bases de datos y establecer procesos claros para la corrección y acceso a los datos.
  3. Sistema de administración de riesgos: Identificar y mitigar los riesgos asociada al tratamiento de datos en función de la estructura organizacional y los tipos de información recolectada.
  4. Formación y educación: Capacitar a los empleados sobre las normativas y mejores prácticas en protección de datos.
  5. Protocolos de respuesta: Diseñar planes para gestionar incidentes y accesos no autorizados
  6. Transmisiones internacionales: Cumplir con las normativas aplicables en la transferencia de datos a otros países.

 

El manejo responsable de los datos personales es más que una obligación, es un compromiso que fortalece la confianza y protege a las empresas de riesgos reputacionales y legales.   La protección de la información es una responsabilidad ética que nos impacta a todos.  ¡Hagamos de los datos una prioridad!

Publicación anterior
Publicación siguiente

¡Gracias por suscribirte!

¡Este correo electrónico ha sido registrado!

Compra el look

Elija opciones

Visto recientemente

Editar opcioón
this is just a warning
Acceso
Carro de la compra
0 Servicios