¿Cúal es el costo de incumplir la protección de datos personales en Colombia?

jugar con los datos personales

La ley de protección de datos personales 1581 de 2012 establece una multa máxima de 2000 SMLV (alrededor de 1817 millones de pesos)  por cometer infracciones a las normas de privacidad y seguridad de la información personal, sin embargo no todas las infracciones conducen a multas dado que la autoridad que supervisa, “Superintendencia de Industria y Comercio” – SIC,  siempre ponderará las faltas cometidas, y en justicia podrá tomar otras acciones correctivas como son: emitir advertencias y amonestaciones, imponer una prohibición temporal o permanente en el procesamiento de datos, u ordenar la rectificación, restricción al acceso o borrado de los datos.

Ahora bien, las sanciones económicas son discrecionales, es decir que el monto específico deriva de la necesidad del ente regulador de producir una sanción efectiva, proporcional y disuasiva, sin embargo no se debe concluir con esto que un pequeño error genera una sanción minúscula o nula, dado que al cometer una infracción se corre el riesgo que esta genere un perjuicio del titular, y cuando ello sucede no solo se libera la posibilidad de demanda civil por parte del este último, quien argumentará perjuicio, sino que generalmente se accede a la multa plena por parte de la SIC.

Y es que se ha podido observar, sin contar las acciones legales de los titulares frente a la infracción, que todo tipo de empresa ha pagado sanción  por cometer faltas graves a la protección de datos personales, cifras que van entre $80 millones para una empresa pequeña hasta $1350 millones para una gran organización, y es que se debe considerar que tan solo por no responder a la solicitud de un titular para actualizar, modificar o borrar sus datos se impone sanción de $7.5 millones.

En consecuencia, las empresas que incurren en malas prácticas de protección de datos personales o las que omiten tomar acciones para disponer de seguridad de la información y proteger la privacidad de los titulares, necesariamente son investigadas por la SIC, generalmente acceden a sanción económica, y usualmente se les crea un enorme déficit financiero a raíz de la multa, razón por la cual tan solo después de la sanción toman todas las medidas necesarias para el  cumplimiento de lo establecido en ley 1581.

Por lo anterior, se pude concluir que adoptar la protección de datos personales dentro de los procesos diarios de la organización, crear procedimientos para el aseguramiento de la información y protocolos para su tratamiento son tareas indispensables que evitan el alto costo que significa no hacerlo.

No comments

Deja un comentario