Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

Pedro Novoa Sábado, 3 de marzo de 2012

Muchas y muy variadas han sido las consultas recibidas a partir de la publicación del artículo ‘Los datos Personales. Como evitar sanciones penales’ en la edición del pasado 26 de agosto, principalmente por parte de empresarios interesados en tener un conocimiento más profundo acerca de los riesgos y consecuencias que el manejo de bases de datos que incluyen información personal puede conllevar para sus firmas y para ellos mismos.

Tal hecho motivó la idea de continuar el estudio de este asunto. En la pasada ocasión se expusieron sugerencias que iban dirigidas a presentar los cuidados que se debían tener al momento de adquirir bases de datos de terceros. En esta oportunidad el tema se abordará desde una perspectiva distinta: las precauciones que deben tomarse al interior de las mismas entidades en relación con la prevención de actividades ilícitas por parte de los propios empleados.

Para aquellos que aún desconocen los alcances de la norma penal, se recuerda que la Ley 1273 de 2009 modificó el Código Penal Colombiano e incorporó el artículo 269F, norma que prescribe unas penas que van hasta 14 años de prisión si concurren algunas circunstancias de agravación de la pena, a quien obtenga un provecho propio o para un tercero de una cualquiera de la obtención; compilación; sustracción; ofrecimiento; venta; intercambio; envío; compra; interceptación; divulgación; modificación o empleo, de datos personales contenidos en ficheros o bases de datos sin contar con las autorizaciones para el efecto.

De esta forma, a continuación se presentan unos consejos prácticos que ayudarán a su entidad y sus representantes a mantenerse al margen de cualquier responsabilidad de tipo penal derivada de las conductas descritas en la norma:

1. Recolección de datos. La obtención de información personal debe estar siempre precedida de una autorización para su manejo y administración otorgada por parte del titular de los datos que debe incluir, al menos, las finalidades con las que se puede recaudar, manejar y compartir, así como el permiso para que la misma sea compartida con terceras personas, incluidas las centrales de riesgo.

2. Perfiles de usuarios. No todos los funcionarios de la entidad pueden tener acceso a la información, especialmente cuando de información sensible, como la correspondiente al estado de salud de las personas y sus salarios se trate. Estudie las necesidades de acceso a la información de sus empleados y cree los perfiles adecuados, imponiendo las restricciones necesarias de acuerdo con las exigencias de cada uno de los cargos.

3. Procedimientos concretos. Establezca los procesos documentados con asignación clara de responsabilidades a sus empleados en el manejo de la información e incluya sanciones específicas en caso de incumplimientos.

4. Capacitación. Entrene a sus empleados, y si es posible hágalo de acuerdo con la función particular que desempeña cada uno de ellos dentro de la empresa. Las necesidades de la fuerza de ventas que trabaja con los clientes al inicio de la relación comercial no es la misma que la de los funcionarios de cobranzas que actúan en caso de presentarse problemas con los pagos de créditos previamente otorgados.

5. Contratos laborales. Revise los acuerdos firmados con sus empleados y, si nos las tiene todavía, incluya cláusulas firmes en materia de confidencialidad y responsabilidad en el manejo de datos personales y sanciones en caso de inobservancias.

LA REPÚBLICA +

Registrándose puede personalizar sus contenidos, administrar sus temas de interés, programar sus notificaciones y acceder a la portada en la versión digital.