Guilermo Navarro Romero

Agregue a sus temas de interés

Administre sus temas
Temas
Guardar
Remover

Agregue a sus temas de interés Cerrar

Administre sus temas

martes, 4 de abril de 2017

El plazo inicial expiraba el 8 de noviembre de 2016, sin embargo la SIC amplió el plazo del registro hasta el 30 de junio de 2017. Recordemos que al mencionar “Habeas Data” hacemos referencia al conjunto de principios, reglas e instituciones determinado por la Ley para garantizar la efectividad del derecho fundamental de la protección de los datos personales de todos los ciudadanos. 

Los destinatarios de esta regulación son todas las personas, naturales y jurídicas, que operen bases de datos que contengan información que permita individualizar a una persona, es decir, que tengan datos personales. En este sentido, todas las empresas, en especial las que manejan bases de datos con información de personas, están obligadas a adaptar sus procedimientos a la nueva regulación, toda vez que en su operación diaria ejecutan actividades que implican “tratamiento” de datos personales, como lo define la Ley. 

Algunas situaciones concretas que han dado lugar a la imposición de sanciones importantes y que compartimos por este medio para evitar reiteración por desconocimiento de los empresarios colombianos: i) envío de correos electrónicos masivos a destinatarios en copia visible, constituye una revelación no autorizada que se sanciona. ii) Utilizar los datos personales recolectados en procesos o campañas políticas para fines comerciales o no relacionados con el proceso político. iii) No contar con la autorización de las personas a las que se les envía información en general. iv) Enviar mensajes de texto a personas que no han autorizado este canal de comunicación. v) No controlar los sistemas de información y permitir que cualquier persona acceda a la información de manera indiscriminada. 

Todas estas situaciones que se describen entre muchas otras, han terminado con sanciones que van desde $25 millones hasta  $1.160 millones, pero lo que se debe entender es que cada infracción y cada irregularidad dará lugar a la imposición de nuevas sanciones a los empresarios que no garanticen la efectividad de este sistema de protección. Por otro lado, los empresarios deben estar tranquilos porque en ningún momento se les va a solicitar que envíen la información contenida en sus bases de datos como tal, sino que se les pide que informen qué datos tienen en su poder, qué manejo le dan, qué mecanismos de seguridad han dispuesto para la protección de los mismos, qué canales de atención y qué protocolos se siguen en caso de peticiones quejas y reclamos. 

Finalmente recomendamos de manera general que en las empresas se maneje el tema con la importancia que lo amerita, no se trata de tener unas políticas por cumplir con la ley simplemente, se trata de sensibilizar a las personas sobre la importancia de esta normativa, entender que absolutamente todos podemos vernos afectados por el indebido manejo de los datos personales y designar a un responsable (Oficial de Protección de datos) quien velará por garantizar que se cumplan las políticas y los lineamientos.