Asojuegos participó en la capacitación sobre Registro
Nacional de Bases de Datos (RNBD), expuesta por la Superintendencia de
Industria y Comercio (SIC), evento realizado en las instalaciones de VICCA
Group el día miércoles 22 de mayo. ¿Sabía usted que existe una ley de
Protección de Datos Personales? Ahora que lo sabe, le daremos una breve
explicación acerca de esta ley y cómo se deben proteger los datos dentro de su
empresa.
Según la ley 1581 de 2012, reconoce y protege el derecho
que tienen todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en base de datos o archivos que
sean susceptibles de tratamiento por entidades públicas o privadas.
Tipos de datos
Existen tipologías de datos según el mayor o
menor grado de aceptabilidad de la divulgación:
- Dato Público: Es el dato que la ley o la Constitución Política
determina como tal, el nombre, la cédula, etc.
- Dato Semiprivado: Es el dato que no tiene naturaleza íntima y cuyo conocimiento
puede interesar no sólo a su titular sino a cierto sector, como los datos
financieros, crediticios, etc.
- Dato Privado: Es el dato que por su naturaleza íntima solo es
relevante para el titular de la información, como las fotografías, datos
relacionados con su estilo de vida, etc.
- Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo
uso indebido puede generar su discriminación, como la creencia, raza, etc.
Datos personales a los que no se aplica la ley
- A las bases de datos o archivos mantenidos en un ámbito exclusivamente
personal o doméstico.
- Las que tengan por finalidad la seguridad y defensa nacional, la
prevención, detección, monitoreo y control del lavado de activos y el financiamiento
del terrorismo.
- Las que tengan como fin y contengan información de inteligencia y
contrainteligencia.
- Las que contengan información periodística y otros contenidos
editoriales.
- Las bases de datos con información financiera, crediticia, comercial y
de servicios, y de los censos de población y vivienda.
Recomendaciones
para el tratamiento de datos personales
A continuación, le daremos unas
recomendaciones para que determine si su empresa cuenta con las políticas
adecuadas y claras para la protección de los datos personales de sus clientes,
empleados y proveedores, según la Superintendencia de Industria y Comercio.
- Cuando recolecte
la información debe tener clara la finalidad y los usos específicos que le dará
a los datos.
- El titular de los datos debe autorizar de
manera escrita, oral o mediante conductas que permitan inferir su
consentimiento.
- Debe conservar
copia o evidencia de la existencia de la autorización otorgada por el titular
de la información.
- Su empresa debe
contar con un área responsable de la protección de datos personales, esto
incrementará los niveles de protección de la información y generará confianza
entre sus clientes.
- Al interior de
la empresa es obligatorio contar con procedimientos eficaces de corrección o
actualización de datos personales.
- Establezca
procedimientos de atención de las PQR (Peticiones, Quejas y Recursos).
- Capacitar a sus
empleados en políticas internas sobre el tratamiento de la información
personal.
- Debe hacer un
inventario de las bases de datos con información personal existente en la
empresa.
- Clasificar la
información sensible, confidencial, pública y mantenga las bases de datos
actualizadas.
- Identifique las etapas y procedimientos del
tratamiento de datos personales.
- Identifique los riesgos y el impacto a los que
se ven expuestos los datos de las personas en las actividades que realiza su
empresa.
- Incluya cláusulas de confidencialidad y manejo
de información personal en los contratos de la empresa.
- Utilice lenguaje claro para
informar políticas y programas de tratamiento de datos.
- Disponga a un encargado de manejar
los incidentes en los sistemas de manejo de los datos personales.
Es importante seguir estas
recomendaciones para no caer en sanciones legales determinadas por la
Superintendencia de Industria y Comercio, como multas, suspensión, cierre
temporal, cierre inmediato y definitivo.