Son muy usuales los casos de fuga de información personal tanto offline como en la vida digital. Muchas veces las compañías de promociones llaman insistentemente a tus teléfonos de contacto ofreciendo planes de salud o viajes que no has solicitado, y a pesar de pedir que dejen de hacerlo, continúan. Es por ello que en Colombia surge el decreto 1377 de 2013, que reglamenta la Ley de Habeas Data, con el fin de proteger los datos de las personas.
Qué estipula la Ley Habeas Data
La solución que estipula la Ley de Habeas Data asegura que se envíe una solicitud a la empresa que esté utilizando los datos personales, pidiéndole que la información sea borrada de la base de datos en un plazo máximo de 30 días, los derechos que se otorgan a los ciudadanos es saber para qué y cómo será utilizada su información, así, cada vez que le soliciten sus datos las empresas, deberán informarle qué uso les darán.
Para las empresas, el 30 de junio de 2017 es la fecha límite establecida por la Circular Externa No. 02 de la Superintendencia de Industria y Comercio (SIC) para que las personas jurídicas de naturaleza privada registren las diferentes bases de datos en su poder. Las bases de datos proporcionadas pueden ser información compilada de clientes, proveedores y de su recurso humano.
Obligaciones adicionales para las empresas
- Además de tener la obligación de registrar estas bases de datos, la Ley 1581 de 2012 y el Decreto 1377 de 2013 crean otras obligaciones adicionales entre las cuales están:
- Contar con autorización de los titulares para captar los datos personales privados y sensibles.
- Custodiar la información compilada
- Contar con una política de tratamiento de datos personales.
Para garantizar que las empresas cumplan con la totalidad de las obligaciones sobre Habeas Data, se recomienda que realicen una auditoria sobre el cumplimiento de las normas, con el fin de detectar qué practicas no son conformes con la ley y poderlas corregir a tiempo para evitar la imposición de sanciones por parte de la SIC.
Evita las sanciones
¿Y qué pasa si una empresa no lleva a cabo las obligaciones sobre Habeas Data?, bueno las sanciones pueden ser significativas y drásticas, como son multas de carácter personal e institucional que pueden llegar a ser hasta por 2000 Salario Mínimo Legal Vigente, la suspensión de las actividades relacionadas con el tratamiento, cierre temporal de las operaciones relacionadas con el tratamiento y cierre inmediato y definitivo de la operación que involucre el tratamiento.
Recomendaciones para cumplir con la Ley Habeas Data
Como ves, el riesgo no es poco, así que será bueno tener en cuenta algunas recomendaciones para cumplir con las obligaciones de la Ley Habeas Data.
- Identificar las bases de datos con las que cuenta tu empresa actualmente, de clientes, proveedores y recursos humanos
- Verificar si los datos compilados requieren o no requieren autorización de los titulares
- Si requieren la autorización, cerciórate de que cuenta con ella y que cumple las condiciones establecidas en el artículo 9 de la Ley 581 de 2012.
- Verifica la existencia de una política pública de tratamiento de datos personales. Si no cuentas con ella, será necesario elaborarla y publicarla de acuerdo a lo establecido en el artículo 17 literal K de la Ley 1581 de 2012.
- Revisa que las medidas de custodia de las bases de datos son eficientes y que impiden el uso indebido de la información.
- Si contratas empresas a las que se les permite acceder a las diferentes bases de datos, asegúrate que exista el documento donde aseguren que manejarán la información de acuerdo a la autorización otorgada por el titular.
Imagen: Pixabay
Mantente informado de las noticias más relevantes en nuestro canal de Telegram