Por: Natalia Higuera
Los datos personales son parte del derecho fundamental a la intimidad y su protección tiene como propósito que quienes recolectan y almacenan esta información, hagan un uso cuidadoso y adecuado de ella. Actualmente, en el giro de los negocios y en el marco de las transacciones, las personas suministran datos a terceros en todo momento, por ejemplo, al adquirir un producto o servicio, en los trámites ante entidades públicas, y en su trabajo. En ese sentido, considerando que este es un aspecto que todas las organizaciones deben tener en cuenta al desarrollar su actividad económica, a continuación le explicamos en qué consisten los datos personales, así como las obligaciones y responsabilidades en el manejo de estos.
¿Qué es un dato personal?
Se entiende como cualquier información que esté vinculada o pueda asociarse a una o varias personas naturales, por ejemplo, su nombre, su identidad, su ubicación, y su trabajo. En otras palabras, cualquier información con la que se pueda identificar a una persona.
Igualmente, cabe precisar que entre los datos personales se encuentran los datos sensibles, que son todos aquellos que afectan la intimidad de la persona o que pueden generar discriminación si se realiza un uso indebido de ellos. Para esto se destaca la relevancia de contar con la autorización para su tratamiento, un adecuado manejo y estricta seguridad, teniendo en cuenta los efectos de su difusión.
¿Qué es el tratamiento de datos personales?
Es cualquier uso o manejo que se dé a los datos personales, que siempre debe de contar con una finalidad legítima, con la autorización del titular de la información, seguridad y confidencialidad. Esto implica que previo a recaudar cualquier dato personal, el titular debe autorizar su recolección, salvo ciertas excepciones legales. El responsable del tratamiento debe darle el uso exclusivo que expresamente se indique, garantizar que en el almacenamiento se proteja del acceso de terceros y asegurar que los datos no sean divulgados.
¿Qué derechos tienen los titulares de los datos personales?
1. Conocer, actualizar y rectificar los datos personales.
2. Solicitar el soporte de la autorización otorgada para el tratamiento de los datos personales.
3. Ser informado sobre el uso que se ha dado a los datos personales.
4. Revocar la autorización para el tratamiento de los datos personales.
5. Solicitar la supresión de un dato personal.
¿Qué obligaciones tiene el responsable y/o el encargado en el manejo de datos personales?
1. En todo momento debe de garantizar a los titulares de los datos personales modificar, rectificar y/o suprimir la información suministrada.
2. Contar con copia o constancia de la autorización otorgada por el titular de datos personales. Esta autorización debe otorgarse previo a la recolección del dato.
3. Informar al titular sobre la finalidad que tiene con la recolección de datos personales, las modificaciones que esta tenga y los derechos que tiene en virtud de esta autorización.
4. Conservar la información bajo condiciones de seguridad para impedir que sea adulterada, consultada, usada, o que se pueda acceder a ella sin autorización.
5. Mantener la información actualizada y rectificarla cuando sea incorrecta.
6. Contar con un canal para las consultas y los reclamos por parte de los titulares.
7. Contar con manuales de políticas y procedimientos para garantizar el cumplimiento adecuado de la ley de protección de datos personales.
8. Registrar la base de datos en el Registro Nacional de Bases de Datos.
¿Qué implicaciones tiene el incumplimiento de la ley de datos personales?
La Superintendencia de Industria y Comercio es la encargada de velar por el cumplimiento en la protección de datos personales, por lo cual, podrá de oficio o por solicitud de parte, iniciar investigaciones y ordenar las medidas que se estimen necesarias. Igualmente, podrá imponer sanciones como:
1. Multas por hasta 2.000 salarios mínimos mensuales legales vigentes.
2. Suspender actividades relacionadas con el manejo de datos personales.
3. Cerrar temporal o definitivamente las operaciones que involucren el tratamiento de datos sensibles.
¿Qué le recomendamos?
Primero, es importante que establezca una política de protección de datos personales que contenga:
1. El responsable del tratamiento, esto es, quien decide sobre la base de datos y el tratamiento de los datos.
2. El encargado del tratamiento, que es quien realiza el tratamiento de los datos.
3. La finalidad que se tiene con la recolección de los datos personales, es decir, para qué se recauda y almacena la información proporcionada por el titular.
4. Los medios por los cuales el titular podrá solicitar la modificación, rectificación o supresión de los datos, así como hacer consultas y reclamos.
5. Los derechos que tiene el titular de los datos.
6. El periodo de vigencia de la base de datos, que es el tiempo en que se mantendrán almacenados los datos personales, acorde a las finalidades del tratamiento.
Segundo, garantice que esta política sea conocida y aceptada por los titulares de datos personales antes de que suministren cualquier información. Esta aceptación puede ser verbal o escrita, solo debe asegurarse de conservar la copia.
Finalmente, tener una política adaptada a las necesidades de su actividad para garantizar el adecuado manejo de los datos. Asimismo, se recomienda contar con una persona o área que se encargue de velar y asegurar el cumplimiento de la política, y que detecte los riesgos a los que se expone en su actividad con relación al manejo de datos, de manera que pueda mitigarlos.