Asojuegos participó en la capacitación sobre Registro Nacional de Bases de Datos (RNBD), expuesta por la Superintendencia de Industria y Comercio (SIC), evento realizado en las instalaciones de VICCA Group el día miércoles 22 de mayo. ¿Sabía usted que existe una ley de Protección de Datos Personales? Ahora que lo sabe, le daremos una breve explicación acerca de esta ley y cómo se deben proteger los datos dentro de su empresa.
Según la ley 1581 de 2012, reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en base de datos o archivos que sean susceptibles de tratamiento por entidades públicas o privadas.
Tipos de datos
Existen tipologías de datos según el mayor o menor grado de aceptabilidad de la divulgación:
- Dato Público: Es el dato que la ley o la Constitución Política determina como tal, el nombre, la cédula, etc.
- Dato Semiprivado: Es el dato que no tiene naturaleza íntima y cuyo conocimiento puede interesar no sólo a su titular sino a cierto sector, como los datos financieros, crediticios, etc.
- Dato Privado: Es el dato que por su naturaleza íntima solo es relevante para el titular de la información, como las fotografías, datos relacionados con su estilo de vida, etc.
- Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, como la creencia, raza, etc.
Datos personales a los que no se aplica la ley
- A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
- Las que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
- Las que tengan como fin y contengan información de inteligencia y contrainteligencia.
- Las que contengan información periodística y otros contenidos editoriales.
- Las bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.
Recomendaciones para el tratamiento de datos personales
A continuación, le daremos unas recomendaciones para que determine si su empresa cuenta con las políticas adecuadas y claras para la protección de los datos personales de sus clientes, empleados y proveedores, según la Superintendencia de Industria y Comercio.
- Cuando recolecte la información debe tener clara la finalidad y los usos específicos que le dará a los datos.
- El titular de los datos debe autorizar de manera escrita, oral o mediante conductas que permitan inferir su consentimiento.
- Debe conservar copia o evidencia de la existencia de la autorización otorgada por el titular de la información.
- Su empresa debe contar con un área responsable de la protección de datos personales, esto incrementará los niveles de protección de la información y generará confianza entre sus clientes.
- Al interior de la empresa es obligatorio contar con procedimientos eficaces de corrección o actualización de datos personales.
- Establezca procedimientos de atención de las PQR (Peticiones, Quejas y Recursos).
- Capacitar a sus empleados en políticas internas sobre el tratamiento de la información personal.
- Debe hacer un inventario de las bases de datos con información personal existente en la empresa.
- Clasificar la información sensible, confidencial, pública y mantenga las bases de datos actualizadas.
- Identifique las etapas y procedimientos del tratamiento de datos personales.
- Identifique los riesgos y el impacto a los que se ven expuestos los datos de las personas en las actividades que realiza su empresa.
- Incluya cláusulas de confidencialidad y manejo de información personal en los contratos de la empresa.
- Utilice lenguaje claro para informar políticas y programas de tratamiento de datos.
- Disponga a un encargado de manejar los incidentes en los sistemas de manejo de los datos personales.
Si no sigue estas recomendaciones su empresa puede recaer en unas sanciones legales determinadas por la Superintendencia de Industria y Comercio como multas, suspensión, cierre temporal, cierre inmediato y definitivo.