Dentro del proceso de implementar los requisitos definidos por el marco normativo de la Ley de Protección de Datos Personales pueden existir errores, algunos de ellos se dan por ambigüedades en la norma, otros simplemente por interpretaciones incorrectas o malas asesorías. Sin embargo, existen 5 errores comunes que se presentan durante el proceso de desarrollo de una implementación que garantice el cumplimiento de los requisitos normativos. Estos 5 errores son:
- Copiar una Política: Esta es una de las practicas más comunes, y es debido a que desafortunadamente muchos responsables dentro de las empresas tienen la idea de que cualquier política le sirve o aplica a su empresa, que es solo cuestión de copiar y pegar para simplemente cumplir con el requisito de Ley, al punto que muchos ni siquiera se toman el trabajo de cambiar los datos de correos, teléfonos o información propia de la empresa de la cual copiaron la política. Es muy importante entender que la política de cada empresa debe ser el resultado de un análisis interno que refleje la realidad de la empresa.
- Prueba de autorización: Muchos responsables no contemplan este requisito de Ley como parte de su proceso de cumplimiento y solamente cuando el titular o el ente de control solicita la mencionada prueba de autorización es cuando se preguntan cosas como: ¿y ahora que hacemos?, ¿dónde está?, ¿quien la tiene?, entre otras. Los responsables deben contemplar este requisito como uno de los más importantes puesto que se constituye como la prueba legitima de la autorización recibida por el titular para realizar el tratamiento de datos.
- Acompañamiento Inadecuado: Debido al aumento de la demanda sobre la necesidad de consultoría, asesoría y acompañamiento en lo referente a Protección de Datos Personales y principalmente para el cumplimiento de lo relacionado con el Registro Nacional de Bases de Datos (RNBD), se ha generado un sin número de ofertas asociadas a este tipo de servicios, es allí donde muchas empresas que actúan como responsables cometen graves errores, ya que como es costumbre se toman decisiones basadas en el precio y no en la calidad o claridad de los servicios contratados. Tenga muy en cuenta quien y que es lo que le están ofreciendo cuando le solicitan realizar una inversión económica, ahorrar hoy le puede salir caro más adelante.
- Creer que el RNBD es todo: El registro nacional de bases de datos (RNBD) es solamente una parte de los requisitos para un verdadero y adecuado cumplimiento de la protección de datos personales. El principal factor que ha potenciado este error, es que actualmente existen empresas (sin los conocimientos adecuados) que en su afán por tomar ventaja de la demanda existente en el mercado venden un concepto incompleto e incorrecto de lo que implica realmente el cumplimiento de los requisitos de la Ley de Protección de Datos Personales.
- Dejar para último minuto: Cumplir los requisitos de Ley es un trabajo que las empresas como responsables, ya deberían haber iniciado, puesto que cumplir adecuadamente la norma no es solamente llevar a cabo el RNBD, sino también desarrollar políticas, procedimientos, análisis de riesgos, gestión de incidentes, evaluación y monitoreo, entre otras. Si usted no ha realizado el registro o ya lo realizo y cree que con eso es suficiente, preocúpese puesto que las evaluaciones de cumplimiento de la SIC están enfocadas a verificar la responsabilidad demostrada.
De todo lo anterior podemos extraer dos conclusiones: tenga cuidado al contratar los servicios de empresas para que lo asesoren en el cumplimiento y asegúrese de conocer y entender cuáles son todos los requisitos que como responsable debe cumplir.
En el próximo post de este blog… ¿Qué nivel de cumplimiento puede alcanzar por $90.000 COP?
