{"id":3023,"date":"2024-10-17T09:50:54","date_gmt":"2024-10-17T14:50:54","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=3023"},"modified":"2024-10-07T18:57:48","modified_gmt":"2024-10-07T23:57:48","slug":"consecuencias-de-que-un-tercero-maneje-mal-tus-datos-personales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/consecuencias-de-que-un-tercero-maneje-mal-tus-datos-personales\/","title":{"rendered":"Consecuencias de que un tercero maneje mal tus datos personales"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">La gesti\u00f3n adecuada de datos personales es esencial para cualquier organizaci\u00f3n, y la transferencia de esa informaci\u00f3n a terceros requiere de mucho cuidado y de extrema atenci\u00f3n a las minuciosidades legales. Cuando un responsable de tratamiento de datos conf\u00eda en un tercero para el procesamiento de informaci\u00f3n personal a su cargo, ese tercero, por Ley, se convierte en un encargado de tratamiento que tiene una serie de responsabilidades. Cuando tal tercero incumple sus obligaciones le crea problemas al responsable quien se ve envuelto en un sinn\u00famero de problemas legales.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">En el \u00e1mbito internacional, diversas legislaciones y regulaciones, tales como la Ley PDP en Colombia o el Reglamento General de Protecci\u00f3n de Datos (GDPR) de la Uni\u00f3n Europea, establecen claramente las obligaciones y compromisos tanto de los responsables como de los encargados de tratamiento. Si un encargado de tratamiento no cumple con las normas establecidas, el responsable de tratamiento efectivamente enfrentar\u00e1 consecuencias legales y sanciones.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Es fundamental entonces que el responsable de tratamiento tome ciertas medidas para blindarse de esas consecuencias. En primera instancia ser\u00e1 necesario realizar una cuidadosa selecci\u00f3n de los encargados de tratamiento antes que se llegue a transferir datos personales. Se debe realizar con debida diligencia la evaluaci\u00f3n de la idoneidad y capacidad del tercero, se deben revisar sus pr\u00e1cticas de seguridad, su pol\u00edtica de privacidad, su experiencia previa y las referencias que aporta como encargado de tratamiento.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">A pesar de todas esas precauciones, es imposible garantizar al cien por ciento la seguridad de los datos entregados, por lo tanto existen otras medidas que el responsable de tratamiento debe tomar para mitigar los riesgos y protegerse legalmente. Entre esas medidas encontramos la elaboraci\u00f3n de contratos y acuerdos s\u00f3lidos, la realizaci\u00f3n de auditor\u00edas peri\u00f3dicas y la creaci\u00f3n de protocolos y procedimientos claros que el encargado debe seguir en caso que se presenten incidentes de seguridad, procurando que sin falta y sin demora se notifique al responsable cuando ocurren.<\/span><\/p>\n<p style=\"text-align: justify;\"><strong><span style=\"font-family: verdana, geneva, sans-serif;\">Veamos entonces qu\u00e9 aporta cada uno:<\/span><\/strong><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Los contratos y acuerdos son indispensables porque son el \u00fanico mecanismo para detallar las obligaciones de las partes, para indicar que se puede y que no se puede hacer con los datos, para establecer c\u00f3mo se manejar\u00e1 la seguridad y la confidencialidad de la informaci\u00f3n, cu\u00e1les ser\u00e1n los protocolos de transferencia de datos entre las partes y cu\u00e1les ser\u00e1n los mecanismos para informar y abordar violaciones de seguridad.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Las auditor\u00edas peri\u00f3dicas son elementos fundamentales para conocer o evaluar el cumplimiento de las normas de protecci\u00f3n de datos y los acuerdos establecidos con el encargado de tratamiento. Aqu\u00ed se puede contemplar la verificaci\u00f3n de la seguridad f\u00edsica e inform\u00e1tica, las pr\u00e1cticas de manejo de datos y la capacitaci\u00f3n del personal.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Los protocolos y procedimientos frente a violaciones de la seguridad y privacidad de los datos siempre ser\u00e1n importantes; ya que con ellos ambas partes podr\u00e1n conocer a cabalidad c\u00f3mo\u00a0 abordar casos de filtraci\u00f3n, robo, o p\u00e9rdida de la informaci\u00f3n. Adem\u00e1s, se sabr\u00e1 qu\u00e9 acciones correctivas y en qu\u00e9 secuencia se deber\u00e1n ejecutar, c\u00f3mo se proteger\u00e1n los intereses de los Titulares, y c\u00f3mo podr\u00e1n las organizaciones est\u00e9n enteradas tanto del incidente, como de las labores que se est\u00e1n realizando para contener sus consecuencias. En este contexto, la pronta notificaci\u00f3n permite al responsable tomar medidas correctivas, cumplir con sus propias obligaciones legales de informar a las autoridades y a los afectados, y planear acciones de mejora que se tomar\u00e1n en el futuro para prevenir la ocurrencia de sucesos con similares caracter\u00edsticas.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">Hasta aqu\u00ed se han expuesto las formas en que una organizaci\u00f3n puede blindarse por las acciones del encargado de tratamiento; sin embargo, a pesar de todos estos esfuerzos siempre existir\u00e1 un riesgo residual, porque dicho encargado no es una pieza suelta dentro de la gesti\u00f3n de tratamiento de datos personales; esto indica que no se puede, de ninguna manera, incumplir con las obligaciones frente al resguardo y la seguridad de la informaci\u00f3n, entonces, si se produce una violaci\u00f3n de datos personales es porque algo no fue considerado o no se tuvo en cuenta en la gesti\u00f3n de control del tratamiento.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">As\u00ed las cosas, las implicaciones para el responsable siempre existir\u00e1n, con la posibilidad de recibir sanciones administrativas y multas, sumado a un da\u00f1o a su reputaci\u00f3n y a la confianza del p\u00fablico; pues, sus clientes, al verse gravemente afectados por una revelaci\u00f3n de sus datos personales, generar\u00e1n una ola de malos comentarios hacia la empresa; esto sin considerar que se\u00a0 podr\u00edan iniciar acciones Legales contra el responsable a quien se le entregaron datos, y quien no garantiz\u00f3 la seguridad adecuada de los mismos.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: verdana, geneva, sans-serif;\">En conclusi\u00f3n, podemos decir que no existe una garant\u00eda absoluta contra las consecuencias legales que trae el mal uso de los datos por parte del responsable; sin embargo, siempre ser\u00e1 deber dicho responsable demostrar que ha tomado las medidas razonables y proporcionadas para proteger los datos de los Titulares, esto mitigar\u00e1 los da\u00f1os, las sanciones y reducir\u00e1 el riesgo legal.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La gesti\u00f3n adecuada de datos personales es esencial para cualquier organizaci\u00f3n, y la transferencia de esa informaci\u00f3n a&hellip;<\/p>\n","protected":false},"author":5,"featured_media":3024,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,81,51],"tags":[914,115,278,259,47,579,24,19,387,32],"class_list":["post-3023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-empresas-y-negocios","category-regulaciones-y-normativa","tag-auditorias","tag-ciberseguridad","tag-contratos","tag-cumplimiento-normativo","tag-datos-sensibles","tag-gestion-de-datos-personales","tag-privacidad","tag-proteccion-de-datos","tag-responsabilidad-empresarial","tag-seguridad-de-la-informacion"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/DP-BLOG-131.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-ML","jetpack-related-posts":[{"id":3039,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/gestion-de-datos-personales-en-casinos-cumplimiento-legal-y-mejores-practicas-de-manejo\/","url_meta":{"origin":3023,"position":0},"title":"Gesti\u00f3n de Datos Personales en Casinos &#8211; cumplimiento legal y  mejores pr\u00e1cticas de manejo.","author":"Juan C.","date":"noviembre 5, 2024","format":false,"excerpt":"Los casinos, al igual que cualquier otra entidad que maneje datos personales, deben cumplir con rigurosidad las disposiciones legales en materia de protecci\u00f3n de la informaci\u00f3n. El tratamiento de los datos financieros, que para el caso son los premios obtenidos por los apostadores con la retenci\u00f3n de impuestos, m\u00e1s el\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":881,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-afecta-la-ley-de-proteccion-de-datos-personales-a-los-centros-de-estetica-facial-y-corporal\/","url_meta":{"origin":3023,"position":1},"title":"\u00bfC\u00f3mo afecta la Ley de protecci\u00f3n de datos personales a los centros de est\u00e9tica facial y corporal?","author":"Oscar Ordo\u00f1ez","date":"noviembre 17, 2022","format":false,"excerpt":"El\u00a0 resolver la inquietud planteada implica establecer que todas las organizaciones en Colombia que manejen datos personales deben cumplir con la Ley 1581 (Ley PDP) mediante la adopci\u00f3n de mecanismos, protocolos y procedimientos que garanticen la seguridad y total privacidad de la informaci\u00f3n recopilada m\u00e1s a\u00fan cuando tal informaci\u00f3n es\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-5.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-5.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2714,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/proteccion-de-datos-personales-de-migrantes-transitorios-implicaciones-legales-y-eticas\/","url_meta":{"origin":3023,"position":2},"title":"Protecci\u00f3n de Datos Personales de Migrantes Transitorios: Implicaciones Legales y \u00c9ticas","author":"Juan C.","date":"junio 18, 2024","format":false,"excerpt":"El tratamiento de los datos personales de migrantes indocumentados es un tema de extrema sensibilidad y relevancia en Colombia dado el problema actual de desplazamiento procedente de pa\u00edses vecinos, problema que es a\u00fan m\u00e1s extremo si observamos lo que a diario ocurre en el norte de Antioquia, donde cantidades exorbitantes\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-139.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-139.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-139.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-139.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-139.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1754,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/por-que-su-area-de-adquisiciones-debe-proteger-los-datos-personales\/","url_meta":{"origin":3023,"position":3},"title":"\u00bfPor qu\u00e9 su \u00e1rea de adquisiciones debe proteger los datos personales?","author":"Oscar Ordo\u00f1ez","date":"agosto 24, 2023","format":false,"excerpt":"La privacidad de la informaci\u00f3n es un aspecto de vital importancia para el desarrollo de una organizaci\u00f3n; pues, adicional a que previene que se ocasionen perjuicios a clientes, proveedores, contratistas o a sus mismos funcionarios, minimiza la posibilidad de afectaci\u00f3n a la reputaci\u00f3n y a la credibilidad de la misma\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3142,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/que-reglas-pdp-debo-seguir-cuando-contrato-capacitaciones-para-mis-empleados\/","url_meta":{"origin":3023,"position":4},"title":"\u00bfQu\u00e9 reglas PDP debo seguir cuando contrat\u00f3 capacitaciones para mis empleados?","author":"Juan C.","date":"marzo 6, 2025","format":false,"excerpt":"En muchas ocasiones requeriremos contratar capacitaciones o servicios de coaching para nuestros \u00a0empleados, ello sucede porque queremos actualizarlos en un \u00e1rea espec\u00edfica de trabajo, o \u00a0porque intentamos optimizar su desempe\u00f1o, ya que la empresa est\u00e1 en la b\u00fasqueda de alcanzar una serie de objetivos que requieren de talento humano instruido\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-148.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-148.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-148.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-148.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-148.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1635,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/cual-es-la-relacion-entre-la-industria-hotelera-y-la-proteccion-de-datos-personales\/","url_meta":{"origin":3023,"position":5},"title":"\u00bfCu\u00e1l es la relaci\u00f3n entre la industria hotelera y la protecci\u00f3n de datos personales?","author":"Oscar Ordo\u00f1ez","date":"julio 11, 2023","format":false,"excerpt":"Todas las empresas que prestan servicios dependen de sus clientes para el crecimiento de su negocio, y la industria hotelera no es la excepci\u00f3n; all\u00ed hay una constante interrelaci\u00f3n de\u00a0 los actores del negocio (hu\u00e9spedes, visitantes, empleados y terceros que prestan servicios personalizados), lo que ocasiona un enorme flujo de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-1.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-1.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-1.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-1.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=3023"}],"version-history":[{"count":2,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3023\/revisions"}],"predecessor-version":[{"id":3026,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3023\/revisions\/3026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/3024"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=3023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=3023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=3023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}