Construir una política de protección de datos personales es esencial para el desarrollo de todas las actividades de tratamiento de datos personales dentro de una organización; pero ¿por qué? El desarrollo tecnológico acelerado y la creciente digitalización de la información han hecho parecer diversas problemáticas en temas de privacidad y seguridad entre las que sobresalen la suplantación, la defraudación, la estafa y la afectación al buen nombre de una persona; es por ello que una política de protección de datos bien implementada se hace indispensable; pues, se convierte en la punta de lanza que no solo desacelera la aparición de tales problemáticas, sino que impacta de manera significativa en las actividades de gestión de seguridad dentro de la organización.
Para entender ese impacto de la política de tratamiento de datos personales, primero que todo se debe comprender qué son datos personales y qué sucede si se hace uso inadecuado de ellos. En la práctica, un dato personal es cualquier información que identifique o haga identificable a una persona, como por ejemplo sus nombres, su dirección, sus números de teléfono, su E-mail, su documento de identidad o su información financiera, entre otros. Dichos datos son valiosos; pues, permiten realizar actividades de contacto sea “Organización-Titular” o Titular-Organización” que facilitan la materialización de intercambios comerciales, gestión de pagos, desarrollo de comunicaciones, acceso a servicios o a derechos fundamentales, derechos como el de la libre movilización, la salud, la educación o el trabajo entre otros, deben ser garantizados conforme a lo establecido por la Constitución Colombiana.
Dado lo anterior, es fácil concluir que un manejo inadecuado de los datos personales podría no solo afectar el acceso a esos derechos y prestaciones por parte del Titular perjudicando así sus intereses, sino que podría dificultar las operaciones internas y externas de la organización, las cuales requieren de una correcta circulación de la información.
En la práctica, una política de protección de datos bien implementada ofrecerá múltiples beneficios más allá de cumplir con las leyes y las regulaciones vigentes para evitar sanciones; pues, ayudará a lograr lealtad por parte de clientes y colaboradores de la organización, facilitará la planeación estructurada de tareas basada en la recopilación pertinente de los datos, ayudará con una operación transparente de cara a la necesidad de reputación de la organización, y promoverá el funcionamiento administrativo en torno a estándares ya establecidos. En otro sentido, una política de protección de datos adecuada podrá ayudar a prevenir la aparición de brechas de seguridad y violaciones a la confidencialidad de los datos, así como promoverá las prácticas para evitar la pérdida de la información, lo que conllevaría litigios y/o pérdida de clientes si llegase a suceder.
Ahora bien, ¿qué elementos se deberían considerar dentro de una política de tratamiento de datos adecuada? Primero que todo, la política deberá establecer el lineamiento general para capturar datos personales dentro dela organización, esto aplica tanto para los funcionarios propios de una empresa como para los terceros que pueden fungir como encargados de tratamiento, debiendo todos ellos conocer las finalidades de uso de la información y el destino final que tendrán los datos que pasen por sus manos.
En segundo lugar la política deberá establecer parámetros de uso de la información en torno a los principios de la Ley de protección de datos personales, siendo tales principios los siguientes: legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confiabilidad.
En tercera instancia la política deberá establecer los deberes de la organización frente al Titular, y el modelo de acceso a los derechos constitucionales con el cual el Titular podrá exigirlos, en especial los derechos al habeas Data, y a la confidencialidad de la información; en cuarto lugar la política deberá considerar las medidas generales de seguridad que operarán durante la captura, tratamiento, circulación y almacenamiento de la información; además del modelo a seguir para los casos en que se requiera hacer transferencias o transmisiones de datos personales sean éstas locales, nacionales o internacionales.
Por supuesto que hay otros aspectos a considerar como son los datos del responsable, sus funciones, las garantías que ofrece a los Titulares y la vigencia de la política; sin embargo, los anteriores cinco aspectos son los más importantes, y deben ser establecidos en congruencia con el modelo administrativo de procesamiento de la información, con la infraestructura técnica existente, con los procesos operativos de cada área, con los intereses estratégicos de la organización y con las minuciosidades de la Ley, siendo este último aspecto bastante importante; pues, además de la Ley de Protección de Datos Personales existen otras normativas que se tienen que cumplir; pues de no contemplarlas, la organización podría verse sancionada con multas o actos administrativos.
En conclusión, una política de protección de datos personales que esté bien implementada establecerá medidas técnicas, administrativas y humanas eficientes que permitan manejar adecuadamente la información de los Titulares, destacando aquí que tal política aplicará para pequeñas, medianas y grandes empresas, sin importar que manejen enormes o mínimos volúmenes de información personal.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
