En la medida que la Superintendencia de Industria y Comercio (SIC) hace públicas las sanciones económicas y administrativas que tienen lugar en Colombia, producto ellas de errores en los procesos de tratamiento de datos personales y del incumplimiento de las normas y parámetros establecidos en la Ley 1581 de 2012, las empresas ahora buscan con celeridad implementar métodos para cumplir con esa legislación, sin embargo, aparece una preocupación común en toda tipo de organización; ¿En realidad se está cumpliendo a cabalidad con las exigencias?.
La respuesta a este interrogante se puede obtener a través del ejercicio de una autoevaluación en la que se comparan los estándares de la Ley de protección de datos personales contra las actividades habituales que realiza la compañía, o a través de una verificación de un consultor especializado quien hará una serie de preguntas basadas en los principios de protección de datos con la finalidad de determinar si los procesos de la empresa cumplen con los requerimientos.
Ahora bien, aunque la autoevaluación o la verificación externa sirve como punto de partida para que la organización pueda encontrar las tareas en las que falla habitualmente y pueda desarrollar políticas y procedimientos acordes con su modelo de gestión, esta acción no evita el cometimiento de una infracción y menos elimina el riesgo de sanción, ello en vista de que la misma rutina de funcionamiento es la que abre la puerta al cometimiento de una falta, en especial cuando tal acción involucra realizar tareas poco habituales; así entonces en esa actividad que es poco frecuente siempre se cometerá un error que necesariamente conducirá a afectar a un individuo quien sentirá que sus datos personales están siendo mal utilizados o que se le está negando el acceso a ellos, obligando con esto a que se presente una queja formal ante la SIC, queja que al ser oída y justificada generará una investigación la cual, en la mayoría de los casos, conducirá a una corrección punitiva por parte del ente regulador.
Producto del análisis de infinidad de procesos y de múltiples empresas, los profesionales especializados en protección de datos personales han podido concluir que no existe un único método para minimizar riesgos y disminuir la posibilidad de cometer infracciones, por el contrario se requiere realizar una importante cantidad de actividades que permitan que la gestión de la organización trabaje en total armonía con la Ley.
Así entonces se ha determinado que además de las políticas, procedimientos y protocolos se requiere concientización de los colaboradores, capacitación y entrenamiento para atender incidentes y situaciones poco habituales, se deberá disponer de mecanismos de control a través de personal responsable y encargado del tratamiento de la información, personal de divulgación y capacitación, además de funcionarios para la gestión de seguridad informática, para la supervisión de los procesos y para la atención de los requerimientos de los usuarios y/o titulares de la información.
Disponer y capacitar al personal necesario para que realice el universo de tareas antes mencionado, y proveer la infraestructura para que labore dentro de la organización conduce a una necesidad de presupuesto y de un proceso de reorganización de la gestión elevando con ello el costo del ejercicio administrativo, y esto ha conducido a que cada empresa considere que se requiere pagar un alto precio para cumplir con la ley de protección de datos.
No obstante, frente a ese gran número de actividades y de elementos de monitoreo requeridos para poder supervisar cada tarea involucrada en la protección de datos personales, es que algunas compañías de consultoría han trabajado intensamente en el desarrollo de plataformas con módulos especializados que simplifican y ordenan las actividades, agrupan tareas y automatizan controles, lo que al final reduce la cantidad de funcionarios requeridos, reduce tiempos y minimiza costos, todo ello mientras que se cumple con el compromiso que implica la privacidad y la seguridad de los datos personales.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
