La Ley 1581 o Ley de Protección de Datos Personales, establece los requisitos que deben cumplir las empresas que interactúan con sus clientes y/o prospectos a quienes les realizan venta de bienes y servicios; es por ello que, en adelante los consumidores estarán protegidos, tendrán asegurados sus derechos y se les permitirá entre otros acceder, corregir, eliminar y restringir el uso y procesamiento de su información personal, todo con la finalidad que haya equidad y justicia con cada uno de los titulares que entregan sus datos privados para poder hacer una transacción.
Aquí es importante resaltar que no importa si se está de acuerdo o no con este otorgamiento de derechos a los consumidores, la Ley es muy clara: si no se cuentan con mecanismos que garanticen tales derechos, o si no se siguen los parámetros y lineamientos establecidos para alcanzar una efectiva protección de la información privada, se incurre en una infracción que puede acarrear una sanción económica cercana a los mil ochocientos millones de pesos para la vigencia del 2022. Y cabe anotar que la Superintendencia de Industria y Comercio, como organismo rector de la Ley de protección de datos personales, es bastante eficiente en sus procesos de investigación y sanción; dado que, ha logrado en el presente año aplicar multas que suman alrededor de diecinueve mil millones de pesos.
Entrando en materia, si su empresa vende o comercializa servicios o productos tanto local como internacionalmente, debe cumplir con todas las normas de la Ley; es más, en el caso de ventas internacionales no solo debe cumplir con las de Colombia sino con las del país donde el comprador está situado. Sin importar con quien usted haga comercio electrónico, primero que todo debe obtener de él un permiso de tratamiento de datos, ello justo antes de enviarle algún Email, WhatsApp o de llamarlo telefónicamente; así mismo, en los procesos de recopilación y almacenamiento de datos se requerirá que usted cuente con capacidad técnica y velocidad de acceso a los registros de información personal para así facilitarle a sus clientes y/o prospectos la consulta, modificación o eliminación de tales datos; además, en adelante necesitará conocer exactamente cómo se han utilizado esos datos y dónde más se han distribuido o almacenado durante el tiempo que los ha tratado.
La norma también establece que usted debe realizar una gestión inteligente de datos, manteniendo ligados todos los registros con cada una de las declaraciones de consentimiento. En el caso de sufrir violaciones de seguridad o incidentes con la información privada, usted deberá informar tanto a los afectados como a la Superintendencia de Industria y Comercio acerca del suceso, para que así se puedan tomar medidas de minimización de impacto.
Recuerde que, si implementa formularios de suscripción, registro o de participación del negocio, usted entonces debe contar con menús en su aplicación, para que de esta manera el usuario pueda dar de baja su nombre en cualquier momento, y así dejar de participar o de ser incluido en listas de correo. Adicionalmente las cookies, como factor de seguimiento, no pueden ser instaladas en el ordenador del titular salvo que explícitamente él lo autorice.
Recopilar información privada en comercio electrónico implica el deber de designar a un responsable de la protección de datos para que lidere la supervisión de sus sistemas y monitoree cada uno de los procesos involucrados, basándose para ello en el cumplimiento de la Ley.
Considere que en el mundo del marketing digital la centralización de las bases de datos de los clientes y los prospectos presentará una mayor ventaja, por lo tanto, el adaptar sus prácticas de gestión a los estándares de la Ley 1581 será de mayor utilidad, y al final redundará en beneficios para su organización.
A lo anterior se suman varios aspectos que se deben tener en cuenta a la hora de organizar nuestro comercio electrónico, entre ellos se encuentran:
- Incluir en el diseño de los procesos todas las normas establecidas por la Ley de protección de datos personales, enfocándose en crear entornos privados y tratamientos con profunda ética.
- Orientar la gestión hacia la responsabilidad demostrada.
- Exigir respeto a las políticas de tratamiento de datos a los terceros que contrata.
- Adoptar medidas para garantizar los 8 principios de la Ley de protección de datos personales.
- Atender todas las solicitudes de los clientes relacionadas con el manejo de sus datos personales.
- Tenga siempre como regla solo recolectar los datos que la operación de comercio electrónico necesita.
- Usar herramientas de anonimización de datos, e incrementar la transparencia de los procesos frente a los clientes.
- No descuidar ningún momento los temas de seguridad informática.
- Crear validaciones de doble nivel y siempre filtrar las aplicaciones para que se evite la suplantación.
- Muchas veces usted dispone de bases de datos heredadas de administraciones anteriores, por tanto, debe verificar su licitud y si no cuenta con los respectivos consentimientos entonces reinicie el proceso de captura de datos como si no conociera a los clientes allí registrados.
Desde la perspectiva organizacional, las regulaciones actuales y futuras servirán para proteger la confianza entre los consumidores y el resto de los actores del comercio electrónico, por ello vaya más allá del cumplimiento y esfuércese en proteger la información personal que está en sus manos. Cuanto más se ocupe del bienestar de sus clientes y de la seguridad de sus datos personales más se hará visible la lealtad y aprecio hacia su negocio; recuerde que el comercio electrónico es un constructor de relaciones y la protección de datos personales tan solo facilita esa construcción.
