Las empresas deben garantizar un buen manejo de los datos personales de sus clientes, por eso, el abogado Diego Alberto Layton, especialista en derechos de autor, propiedad industrial y nuevas tecnologías, te explica lo que debes tener en cuenta sobre el manejo de datos personales en Colombia.
El uso, recolección, análisis y circulación de datos personales es un tema que exige responsabilidad por parte de los encargados del manejo de información personal, ya sean empresas u organizaciones sin ánimo de lucro. Como señala la Guía sobre el tratamiento de datos personales para fines de marketing y publicidad de la Superintendencia de Industria y Comercio “la empresa, como base del desarrollo, tiene una función social que implica obligaciones. Algunas de estas son cumplir la Constitución Política y las leyes, así como “respetar los derechos ajenos y no abusar de los propios”.
Por esta razón, el abogado Diego Alberto Layton, socio de la firma de abogados Martínez y Layton Abogados Asociados señala que “para una empresa la importancia de proteger los datos personales radica no sólo en respetar el principio de legalidad al cumplir el régimen general de protección de datos personales sino también en la prevención sanciones o requerimiento relacionados con este tema”.
¿Qué son los datos personales?
De acuerdo con la Superintendencia de Industria y Comercio “el dato personal se refiere a cualquier información vinculada a una o varias personas”, es decir, a personas naturales o jurídicas.
Clasificación de los datos personales
– Datos públicos
Documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas. Estos solo pueden ser conocidos por otras personas cuando la ley o la Constitución así lo establezcan y siempre y cuando no sean semiprivados o privados.
– Datos semiprivados
No tiene naturaleza íntima, reservada, ni pública. Su conocimiento o divulgación interesan no sólo a su titular sino a cierto sector de personas o a la sociedad en general, como el dato financiero y crediticio.
– Dato privado
Por su naturaleza íntima o reservada sólo es relevante para el titular.
Recomendaciones para hacer un buen manejo de los datos personales
A continuación, el abogado Layton te explica lo que debes tener en cuenta para proteger los datos personales de tus clientes:
- Conoce la reglamentación
Las empresas deben cumplir con el principio de legalidad, el cual consiste en observar, entender y aplicar tanto la Ley 1581 de 2012 como todas aquellas reglamentaciones que tienen importancia y son aplicables en esta materia (Decreto 1377 de 2013 -Ley 1273 de 2009).
- Implementa medidas del principio de confiabilidad y seguridad de la información
- Aplica medidas de seguridad de la información
Medidas transversales a nivel administrativo, técnico y humano, algunas de estas corresponden a claves de acceso al computador, CRM, software donde se almacenen datos personales o medidas tan simples como la llave de un archivador, así como la implementación de cláusulas de confidencialidad en los contratos con los empleados, colaboradores y contratistas.
- Establece mecanismos para cumplir las medidas de seguridad de la información y el ciclo de tratamiento de datos. ¿Cómo vas a hacer para garantizar que la recolección de datos se realice en debida forma, así como, el tratamiento de estos?
- Ten clara la finalidad del dato y cumple con los deberes como responsable de los datos personales.
El “¿para qué necesito y utilizo el dato?”, te va a ayudar a definir otras recomendaciones y a contar con una política de información y reglamentos que indiquen en qué casos y cómo se puede utilizar estos: ¿cómo se almacenan?, ¿qué tratamiento se les da?, ¿quién los elimina?, ¿quién atiende las consultas y reclamos?, ¿qué medidas de seguridad se implementan? Y qué roles, responsabilidades y protocolos se asignan dentro de la organización.
De igual forma, es importante verificar los medios y las formas en las cuales se obtiene la autorización del tratamiento de los datos personales, informando la finalidad de su recolección, los datos del responsable, los derechos del titular de los datos personales y la indicación para consultar la Política de Tratamiento de la Información.
Recuerda que los datos personales son únicamente de personas naturales y su forma de autorización puede variar dependiendo si son sensibles, de menores de edad, privados o públicos.
- Capacita constantemente a los empleados y contratistas sobre Habeas Data y por qué no se debe utilizar los datos personales para finalidades distintas a las que se le informaron al titular de estos.
“El no hacer un buen manejo de la información personal de tus clientes puede conllevar a sanciones de hasta 2.000 salarios mínimos mensuales legales vigentes, entre otras medidas interpuestas tanto a la empresa como a su representante legal”, concluye el abogado Layton.
Recuerda que puedes conocer este y otros temas de emprendimiento ingresando al siguiente enlace.
