En Colombia, la protección de datos personales enfrenta nuevos retos frente al uso de herramientas digitales tales como: WhatsApp, Formularios Web y Bases de Datos de Prospectos. En general, estas herramientas son esenciales para la operación de las empresas; no obstante, se debe tener mucho cuidado con su uso, porque la debilidad en su supervisión ha conducido a varias organizaciones a ser sancionadas por parte de la Superintendencia de Industria y Comercio (SIC).
Veamos qué sucede con cada una de esas facilidades:
- Innumerables compañías utilizan WhatsApp para interactuar con clientes, enviar cotizaciones o recibir información personal. El problema surge cuando los datos se almacenan en dispositivos sin medidas de seguridad, se comparten en grupos sin la debida autorización, o se usan para fines distintos a los informados. La SIC ha detectado que estas prácticas son masivas, ello producto de un gran número de denuncias ciudadanas.
- Respecto a los formularios en páginas web, sabemos que son una de las principales fuentes de recolección de información en toda empresa; no obstante, muchas veces se encuentra que tales formularios no disponen de protocolos de seguridad adecuados, como por ejemplo el cifrado https, requieren de información que no es esencial para un proceso específico, como sucede con los usados en solicitudes de cotización o de ejercicio del derecho de Habeas Data. Además, muchas veces no cuentan con avisos de privacidad claros. Detectar este tipo de infracción suele ser bastante sencillo: tan solo a través de una inspección digital al formulario de contacto dispuesto en la nube, o revisando aplicaciones y canales de comunicación permitirá verificar el cumplimiento normativo.
- Por último, el comercio de bases de datos con información de clientes sigue siendo una práctica extendida. Diversas empresas compran o venden listados sin autorización de los titulares, lo que constituye una infracción directa. En general, la SIC detecta estas irregularidades a través de denuncias de ciudadanos, auditorías y cruces de información, o verificando si las compañías cuentan con registros válidos en el Registro Nacional de Bases de Datos (RNBD).
¿Cómo no incurro en infracción producto del uso de estas tres herramientas?
- Use siempre WhatsApp corporativo cifrando archivos adjuntos. Restrinja a los funcionarios para que no creen grupos masivos de chat. Establezca políticas claras de uso de esta herramienta.
- Implemente “https” en todos sus formularios, solicite en ellos solo los datos estrictamente necesarios para cumplir con la finalidad expuesta, e incluya en cada uno un aviso de privacidad que sea visible y que tenga el contenido reglamentario dispuesto de una manera clara.
- Absténgase de comprar o vender listados de titulares sin autorización, registre sus bases de datos de forma consistente y oportuna en el RNBD, y garantice mecanismos de actualización y supresión de la información personal en su poder.
- Forme a sus empleados en buenas prácticas de protección de datos, dejando como constancia una evaluación de conocimiento.
- Audite periódicamente sus canales digitales para corroborar el cumplimiento normativo, esto en virtud a que el administrador de plataformas no siempre tiene claras las obligaciones en PDP, pudiendo entonces pasar por alto algún requerimiento normativo.
Recuerde que las herramientas de comunicación digital, aunque son útiles, representan riesgos si se manejan de forma inadecuada. En ese sentido la SIC está fortaleciendo su capacidad de detección y sanción, por lo que las empresas deben integrar la protección de datos en su estrategia digital, asegurando el uso de los canales con niveles adecuados de seguridad, transparencia y respeto por los derechos de los titulares.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
