¿Cuáles son los aspectos clave que se deben tener en cuenta al realizar el tratamiento de datos personales en el sector del transporte marítimo?
Publicado enDatos Personales Preguntas Frecuentes (FAQ)

¿Cuáles son los aspectos clave que se deben tener en cuenta al realizar el tratamiento de datos personales en el sector del transporte marítimo?

No hay comentarios

En ocasiones, el cumplimiento de la Ley de Protección de Datos Personales en el sector de transporte marítimo se presenta como un gran desafío para las empresas, ello en vista que constantemente aparecen incertidumbres de alcance, de asignación de responsabilidades y de calidad de la documentación, lo cual conduce a que se encuentren políticas y procedimientos ya implementados que no cumplen con las expectativas de la Ley, así como gestiones humanas, técnicas y administrativas poco eficientes que generan resultados infructuosos.

Ahora bien, el hecho que existan ciertas complejidades no significa que los procesos de tratamiento de datos no se puedan hacer de una forma correcta, totalmente alineada con las normas legales; de hecho, innumerables procesos de auditoría demuestran que la falta de conocimiento en aspectos de la protección de datos es el origen de las innumerables fallas en la gestión.

A raíz de lo anterior, a continuación enunciamos cinco diferentes aspectos que se deben tener en cuenta dentro de la planeación del tratamiento de datos en el sector marítimo, éstos ayudarán a identificar obligaciones y responsabilidades:

  1. Es necesario entender que todas las organizaciones que realicen tratamiento de datos personales en algún puerto marítimo ubicado en Colombia están obligadas a cumplir con la Ley 1581 y sus decretos reglamentarios, ello sin importar su nacionalidad. Esto aplica tanto para operadores en puerto, como para barcos y agentes de reclutamiento permanentes o temporales que hagan tratamiento de datos personales de residentes en Colombia.
  2. Una tarea clave dentro antes de realizar la planeación del tratamiento de información personal en puertos y en el sector marítimo consiste en realizar una auditoría de datos, ésta permitirá determinar quiénes son las actores que participan en el manejo de la información, qué datos son procesados por cada área, dónde se capturan, a dónde se envían, qué terceros tienen contacto con ellos, y cuáles son las responsabilidades de cada actor. El resultado de esta auditoría no solo facilitará diseñar procesos que permitan cumplir con informar a los titulares sobre la finalidad del uso de sus datos y alcanzar altos niveles de transparencia, sino que, tal como lo exige la Ley, facilitará entender la trasferencia de responsabilidad sobre los datos que proceden de otras organizaciones, y dejará claras las obligaciones de protección de la información en cada una de ellas.
  3. En el caso de cruceros que pasan por Colombia, éstos también deben cumplir con la normatividad de protección de datos, ello sin importar que sus oficinas estén establecidas en otro país. El hecho de pasar a recoger pasajeros en nuestros puertos implica necesariamente tratamiento de información personal de los residentes de nuestro país, razón por la cual tal crucero deberá contar con políticas, protocolos y procedimientos acordes con la Ley vigente.
  4. Se entiende que toda agencia de empleo que esté establecida en Colombia o en el exterior, y que reclute personal residente en Colombia para trabajar en barcos nacionales o extranjeros necesariamente está recolectando y/o tratando Datos personales en territorio nacional, por lo tanto la Ley 1581 de 2012 le es aplicable. Con base en lo anterior tal organización no solo deberá mantener los registros de vinculación del personal que trabaje tanto en Colombia como por fuera del país, sino que tendrá que cumplir con las normas vigentes para la protección de datos personales.
  5. Las actividades de tratamiento incluyen entre otros el almacenamiento de datos de los miembros de la tripulación, la grabación en video de los tripulantes en el ejercicio de sus actividades para poder garantizar la seguridad en el lugar de trabajo, la grabación de conversaciones de audio para los registros de reporte de navegación, los datos de contacto de los agentes portuarios y la transferencia de datos personales que se realiza al reportar la operación naviera fuera de Colombia. Con respecto a la información personal, adicional a los datos de contacto de personas se recuerda que el tratamiento incluye también los flujos de efectivo o transacciones bancarias ligadas a pagos salariales, los certificados médicos de tripulantes y pasajeros, los datos de pasaportes, las diferentes grabaciones en video producto de eventos propios de la empresa de cruceros o de transporte de pasajeros a nivel marítimo.

  6. El intercambio de información entre los actores en puerto y las sociedades de administración portuaria se realiza siempre a través de comunicaciones escritas, atención personalizada, correos electrónicos, atención telefónica y/o a través del sistema informático de la Sociedad Portuaria, quedando siempre una registro de las comunicaciones, de la divulgación de las políticas de protección de datos, y las autorizaciones para el tratamiento que otorguen los titulares de la información.

Descubre más desde Blog de Privacidad, Seguridad y Compliance

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Etiquetas:

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja un comentario