Los datos personales hoy en día son un activo valioso y crítico para todas las organizaciones, y su tratamiento conlleva una responsabilidad legal y ética cada vez mayor, es por ello que en Colombia se han creado normas para la protección de datos personales orientadas tanto a unificar conceptos como a generar cambios significativos en la mayoría de las áreas de las empresas. En este Blog nos enfocaremos específicamente en analizar el impacto de la ley de protección de datos personales en el contexto de la contabilidad.
La contabilidad implica el manejo de una gran cantidad de información financiera y operativa, y en la mayoría de casos, esta información puede incluir datos personales. De hecho el estatuto tributario coloca, por Ley, al área contable como uno de los mayores agentes de recopilación de información personal; pues, deben incluir éste tipo de datos en facturas, notas crédito, notas débito, en comprobantes y órdenes de pago, en órdenes de fabricación , expedientes de clientes, asientos diarios, recibos de salarios y comisiones, pagos de contribuciones obligatorias, declaraciones juradas, etc.; y es más, de la información contenida en los comprobantes listados anteriormente, es posible determinar el ingreso económico y el nivel de consumo de bienes y servicios por parte de las personas registradas en la contabilidad, además de sus gustos y preferencias por marcas y productos específicos.
Desde un punto de vista técnico y administrativo el área contable se ve impactada con las normas de protección de datos personales dadas las nuevas tareas que debe incorporar a sus procesos como son:
1- Anonimización de Datos: En ciertos casos, es necesario anonimizar o des-identificar los datos personales antes de utilizarlos en procesos contables; esto puede incluir tener que eliminar de nombres, direcciones u otra información identificativa para garantizar que algunas bases de datos o sus registros no puedan vincularse a individuos específicos.
2- Obtención del consentimiento de los Titulares de Datos: Si bien es cierto que las normas tributarias establecen como obligatorio que los Titulares entreguen alguna información mínima para efectos de facturación, también lo es que un importante número de registros requerirán de autorización previa de uso de los datos, lo que obliga al área a estar pendiente de este asunto.
3- Registro y Documentación: Las organizaciones deben realizar inventario de datos personales y registrar cómo se manejan éstos dentro de los procesos, ello en especial cuando tales datos se modifican o se eliminan. Esta actividad implica una mayor carga administrativa en la operación contable.
4- Auditoría y Control Interno: La auditoría y el control interno son componentes esenciales de la contabilidad que se ven influidos por la ley de protección de datos personales. La auditoría se encarga de verificar que los procesos y registros contables cumplan con los estándares y regulaciones establecidos, con lo cual se deberá realizar una evaluación de la conformidad con la protección de datos personales, lo que implicará:
- a) Evaluar los riesgos asociados al manejo de datos personales y asegurarse de que se han implementado medidas adecuadas para mitigarlos.
- b) Verificar el acceso restringido a los sistemas contables, asegurándose que solo el personal autorizado pueda acceder a esta información. Los auditores deberán verificar que los controles de acceso sean efectivos.
- c) Verificar el acceso restringido a datos sensibles evaluando los protocolos específicos que garantizan que el acceso cumpla con las regulaciones.
- b) Garantizar la confidencialidad y privacidad de la información durante los diferentes procesos del área, lo que implica más controles al personal y supervisiones a los procesos de auditorías externa contable.
5- El control a la tercerización: En muchos casos la contabilidad se apoya en sistemas informáticos de terceros para consolidar sus registros, se soporta en auditores especializados externos, en digitadores contratados por outsourcing, en abogados de cobro de cartera, y en otros especialistas tributarios y financieros. En estos casos, el impacto se verá representado en los factores de control y fiscalización de esa tercerización de cara al tratamiento de datos personales.
En conclusión podremos decir que la ley de protección de datos personales impacta significativamente en el ejercicio contable de una organización, y es por ello que realizar un estudio de carga operativa y administrativa será indispensable para poder identificar las necesidades de inversión en recursos y tecnología en el área; adicionalmente, la revisión de políticas y procedimientos debe ser una constante que ayude a manejar los datos personales dentro de la contabilidad de una manera ética y legal.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
