Escuchar acerca de los desafíos que implica la Protección de Datos Personales a veces genera en las organizaciones un sentimiento que, puede asociarse al que aparece cuando se analiza la complejidad de escalar una montaña; durante el proceso de subida o bajada se necesitarán tanto herramientas apropiadas y confiables que le eviten la caída, como de estar consciente de los riesgos que significa la actividad.

Ahora bien, es cierto que el tratamiento de Datos Personales conlleva riesgos; no obstante, éstos pueden ser minimizados si se realiza una labor diligente enfocada en cumplir con ciertos estándares y exigencias de la Ley. En la mayoría de los casos se pueden alcanzar niveles óptimos de seguridad de una manera fácil y eficiente, con un costo razonable; pero eso sí, bajo un seguimiento adecuado que siempre esté orientado al cumplimiento de las necesidades de los propietarios de la información.

Partiendo de lo anterior, podemos decir que un tratamiento de datos implica tener en mente dos elementos fundamentales: el conocimiento del camino a seguir y el conjunto de herramientas que serán de necesarias para recorrerlo.  En cuestiones de Protección de Información Personal el camino en mención ya está planteado, y no es otro más que cumplir con la Ley 1581 y sus decretos reglamentarios; por lo tanto, el trabajo aquí ya está realizado. No sucede lo mismo con el conjunto de herramientas a usar; pues, el hecho la misma Ley no haya establecido un único modelo específico a seguir, con una serie de procesos definidos que sean de carácter obligatorio, hace que sea la organización los tenga que seleccionar por sí misma, teniendo entonces que decidir entre tres condiciones diferentes:

• La primera se presenta cuando, una organización considera estudiar y entender la Ley de forma autodidacta, asimilando todos los conceptos y estándares que son requeridos, para luego intentar poner en práctica lo aprendido y acomodar cada uno de los procesos a las exigencias de Protección de la Información. Cuando se toma una decisión como esta, se corren altos riesgos; pues, la falta de experiencia en implementación de sistemas de gestión y la escaza destreza adquirida para resolver los diferentes incidentes necesariamente traen problemas.
• La segunda ocurre cuando las organizaciones consideran contratar la asesoría de un especialista que, cuente con buena habilidad y experiencia en Protección de Datos Personales. En este caso se buscan alcanzar tres objetivos: 1- Contar con un soporte especializado que ayude a organizar de forma estratégica los diferentes procesos de la operación, 2- disponer de alguien que resuelva dudas técnicas o administrativas, y 3- alcanzar un nivel óptimo de gestión para así minimizar los riesgos de infracciones y sanciones. A diferencia del caso anterior, la asesoría especializada evitará errores, facilitará que la gestión cuente con controles adecuados y permitirá que los procesos de Tratamiento de Datos estén optimizados.
• Una tercera situación se presenta cuando la organización contrata una asesoría especializada en Protección de Datos Personales que está soportada por sistemas automatizados de cumplimiento. En este caso la organización pretende controlar cada una de las variables exigidas por la Ley y hacer que la supervisión sobre los procesos sea total.

La decisión a tomar siempre deberá partir de un análisis que involucre los riesgos y que esté alejado de una evaluación de costos pues, sabemos que siempre será más económico hacer la gestión de forma autodidacta; no obstante, ese camino puede llevar a la organización a incurrir en faltas que podrían generar enormes sanciones económicas.

Orientándonos entonces hacia la respuesta a la pregunta planteada en este artículo, con certeza podemos decir que contar con una asesoría  especializada más un sistema de supervisión automatizado es la mejor opción para controlar la gestión de tratamiento de datos personales; con ese esquema no solo se cumplirán con los requerimientos de la Ley 1581 y sus decretos reglamentarios, sino que se  minimizará la posibilidad tanto de demandas de los Titulares como de sanciones por parte de la SIC; además, se preservará y/o hará crecer su organización.