Ingresa a EnEntrenamiento



La ley 1581 de 2012 dictó las disposiciones generales en materia de protección de datos personales, para así garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.

Aunque en teoría, las disposiciones sobre los datos personales son sencillas de acatar, en la realidad a las empresas colombianas el descuidar la protección de datos personales le está saliendo caro.

Frente al tema, Escuela de privacidad1, empresa dedicada a la consultoría sobre Protección de datos personales, hizo una recopilación de las sanciones que durante 2019, impartió la Superintendencia de Industria y Comercio por el incumplimiento al Régimen de Protección de Datos Personales.

 

Los descuidos que más se cometen

  • No garantizar el derecho de habeas data relacionado con la supresión o disposición final de los datos.

Una empresa del sector e-commerce acumula multas que rondan los 1.000 millones de pesos y 4 procesos sancionatorios por vulneración del derecho de habeas data de las personas. Una de estas multas fue originada por no suprimir los datos de una persona que en seis ocasiones le solicitó que dejara de enviarle información publicitaria.

  • La falta, o puesta en práctica, de políticas internas que permitan suprimir de manera definitiva la información.

En uno de los casos, una entidad recibió una sanción cercana a los 500 millones de pesos por no responder de manera oportuna las consultas y reclamos de los titulares y por no poner a disposición de los titulares mecanismos para presentar solicitudes de eliminación de la información o revocatoria de la autorización.

  • No conservar de la prueba de la autorización de datos por parte del titular.

La SIC afirma que no puede deducirse que los titulares, aunque de forma voluntaria entreguen sus datos personales, hayan sido informados de todo lo que ordena el artículo 12 de la ley 1581 de 2012. Deben existir pruebas en donde el titular no solamente haya aceptado los términos y condiciones sino que también haya otorgado la autorización de sus datos.

 

Otras fallas

  • Tratamiento de datos personales de empleados y clientes sin contar con la debida autorización
  • No informar sobre las finalidades del tratamiento de los datos personales.
  • No tener implementada una política de tratamiento de datos, un aviso de privacidad y no tener un manual interno de procedimientos.
  • La divulgación de cuentas de correo electrónico a través de envíos masivos de correo.
  • Incumplimiento con el deber especial del tratamiento de información personal de niños, niñas y adolescentes.

 

¿En este momento usted podría afirmar que no está violando ningún derecho en materia de protección de datos? ¿Confía plenamente en su política de tratamiento de datos y la cumple al pie de la letra?

 


1 Sanciones por violación del Régimen de Protección de Datos Personales 2019. Escuela de privacidad, 2019. Disponible en https://escueladeprivacidad.com/