Ley de protección de datos personales en Colombia

En Colombia, la ley 1581 de 2012, más conocida como Ley de protección de datos personales, ha sido la causa de más de un dolor de cabeza para los empresarios nacionales. Esto, principalmente, por falta de acercamiento de los empresarios con esta nueva normativa (ni tan nueva, está ley fue sancionada hace 5 años) y el poco conocimiento que se tiene en materia de implementación de una política de protección de datos y creación de mecanismos internos de control para garantizar la seguridad de los datos almacenados.

El dolor de cabeza se agudiza, cuando hablamos de las sanciones que la SIC ha impuesto por la violación de esta ley a empresas en el país. Las cuales no sólo afectan el patrimonio de la empresa, sino también su reputación.

Estos son los 3 errores más comunes que cometen las empresas colombianas, al implementar la ley de protección de datos personales:

• • No contar con una Política de tratamiento de datos personales.
    Es increíble que, después de tanto hablar sobre la importancia de ceñirse a la norma, sigan existiendo empresas que ni siquiera tienen una política de tratamiento de datos personales. Peor aún, muchas de las empresas optan por copiar y pegar al pie de la letra la política de otra empresa, sin ocuparse en revisar y validar si ésta responde a las necesidades de tratamiento de datos de su negocio.

• • No solicitar o conservar una copia de la autorización recibida del titular para el tratamiento de sus datos.
    La mayor proporción de sanciones impuestas por la SIC, obedece a la falta de solicitud y conservación de la autorización de tratamiento de datos. No importa cómo se almacenen estas autorizaciones, aquí lo realmente importante es tenerlas y poder demostrar que se tienen, en el caso que la SIC le haga inspección a su empresa.
    Aquí hay algo que todos debemos tener claro y es que sin importar el método o herramienta utilizado para recolección de datos, estos deben tener una autorización de tratamiento por parte del titular de los datos. Hace parte del principio básico de esta ley: “por cada registro con información personal se debe tener la autorización para el tratamiento de esos datos personales”.

• • No tramitar las consultas y reclamos presentados por los titulares de los datos.
    Esta sanción puede ser recibida por dos motivos, principalmente: no tramitar las solicitudes presentadas por los titulares de los datos o no darles trámite en los tiempos y términos establecidos por la ley de protección de datos personales.
    Han sido muchos los casos de empresas que no han dado respuesta a las solicitudes realizadas por los usuarios finales (quienes, a su vez, son titulares de los datos registrados en sus bases de datos) sobre el tipo de tratamiento que se le dará a sus datos. En otras ocasiones, la respuesta no ha sido oportuna y los trámites han estado por fuera del tiempo establecido por la ley de protección de datos personales.
    No necesariamente, las empresas hayan decidido arbitrariamente hacer caso omiso a las solicitudes de sus usuarios, puede ser que no las recibieron o revisaron de manera oportuna. Y es que de nada sirve tener una política de tratamiento de datos ejemplar, si no se emplean mecanismos de comunicación eficaces. Una vez implementada la política, deben definirse y afinarse todos los canales por los cuales los titulares de los datos pueden tramitar solicitudes o hacer reclamos acerca del tratamiento que se le está dando a sus datos.

Estos temas de ley de protección de datos personales (ley 1581 de 2012) pueden ser abrumadores y bastante extensos. Lo importante es acoger la norma y encontrar la mejor manera de proteger los datos que tus clientes registran en tu base de datos.

Para hacer mucho más fácil está gestión, Pimex se convierte en una alternativa segura y de fácil acceso para el almacenamiento de los datos personales de tus clientes. Además, con Pimex no necesitas preocuparte por salvaguardar la información personal de tus clientes, nosotros velamos por la seguridad de los datos personales almacenados dentro de nuestra plataforma. ¡Pruébalo ahora!