Salvaguarda de los datos

Obligatoriedad por parte de las empresas en Colombia:

En Colombia, la protección de datos personales está regulada principalmente por la Ley 1581 de 2012 (Ley General de Protección de Datos Personales) y su Decreto Reglamentario 1377 de 2013. Estas normativas establecen un marco legal robusto para el tratamiento de datos personales y otorgan derechos a los titulares de la información.

Las empresas que manejan datos personales en Colombia tienen una serie de obligaciones ineludibles:

1. Obtener consentimiento explícito: Antes de recolectar, usar o almacenar datos personales, las empresas deben obtener el consentimiento previo, expreso e informado del titular de los datos, salvo en los casos que la ley exceptúe (ej. datos de naturaleza pública, casos de urgencia médica).
2. Implementar medidas de seguridad adecuadas: Deben adoptar medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Esto incluye el uso de herramientas tecnológicas como encriptación, firewalls, sistemas de gestión de accesos, contraseñas robustas y autenticación de dos factores.
3. Informar a los titulares: Los titulares de los datos tienen derecho a conocer la finalidad del tratamiento de sus datos, los derechos que les asisten y los canales para ejercerlos. Esto se hace a través de avisos de privacidad y políticas de tratamiento de datos.
4. Garantizar el ejercicio de los derechos de los titulares (Habeas Data): Las empresas deben facilitar el acceso, rectificación, actualización y supresión de los datos personales a solicitud del titular. También deben permitir la revocatoria de la autorización cuando sea aplicable.
5. Registrar las bases de datos: Las bases de datos que contengan datos personales deben ser registradas ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio (SIC).
6. Principio de finalidad: Los datos solo pueden ser recolectados y tratados para propósitos específicos y legítimos, los cuales deben ser informados al titular.
7. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
8. Confidencialidad: Las personas que intervienen en el tratamiento de datos personales están obligadas a garantizar la reserva de la información.
9. Gestionar incidentes de seguridad: En caso de una brecha de seguridad, las empresas deben tener planes para responder, mitigar el daño y, si es necesario, notificar a las autoridades y a los titulares afectados.

Consecuencias del incumplimiento:

El incumplimiento de la normativa de protección de datos en Colombia puede acarrear graves consecuencias para las empresas:

• Multas económicas: La Superintendencia de Industria y Comercio (SIC), como autoridad de control, puede imponer multas significativas que pueden llegar hasta los 2.000 salarios mínimos mensuales legales vigentes por infracciones. Estas multas pueden ser sucesivas mientras persista el incumplimiento.
• Suspensión de actividades: Se pueden suspender las actividades relacionadas con el tratamiento de datos hasta por un término de seis (6) meses, con la indicación de los correctivos a adoptar.
• Cierre temporal o definitivo de operaciones: Si no se adoptan los correctivos ordenados, la SIC puede ordenar el cierre temporal o, en casos graves que involucren el tratamiento de datos sensibles, el cierre inmediato y definitivo de la operación.
• Daño reputacional: Una brecha de seguridad o una sanción por incumplimiento puede causar un daño irreparable a la imagen y reputación de la empresa, lo que lleva a la pérdida de clientes y oportunidades de negocio.
• Responsabilidad civil: Los titulares de los datos afectados pueden iniciar demandas civiles para reclamar indemnizaciones por los daños y perjuicios sufridos.
• Responsabilidad penal: En casos de uso indebido de datos o delitos informáticos, pueden derivarse responsabilidades penales para los involucrados.

En conclusión, la salvaguarda de datos es una responsabilidad fundamental y una inversión estratégica para cualquier empresa en Colombia. No solo es una obligación legal, sino que también es crucial para construir y mantener la confianza de los clientes, proteger la reputación, asegurar la continuidad del negocio y mitigar riesgos financieros y operativos.