{"id":435,"date":"2022-07-19T16:00:37","date_gmt":"2022-07-19T21:00:37","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=435"},"modified":"2023-06-29T20:27:36","modified_gmt":"2023-06-30T01:27:36","slug":"esta-preparado-para-ser-auditado-en-cuanto-a-la-proteccion-de-datos-personales","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/esta-preparado-para-ser-auditado-en-cuanto-a-la-proteccion-de-datos-personales\/","title":{"rendered":"\u00bfEst\u00e1 preparado para ser auditado en cuanto a la protecci\u00f3n de datos personales?"},"content":{"rendered":"

\u00a0\u00bfEst\u00e1 preparado para ser auditado por la SIC?<\/span><\/h1>\n

Si bien es cierto \u00a0todas las organizaciones en Colombia que, de alguna manera capturen, almacenen o procesen informaci\u00f3n personal, est\u00e1n obligadas a cumplir con la Ley de Protecci\u00f3n de Datos Personales, sin embargo, aquellas a quienes se les exige reportar en el<\/span> RNBD<\/strong><\/span> (Registro nacional de bases de datos) deben disponer de sistemas m\u00e1s robustos y acordes con el tama\u00f1o y volumen de datos tratados; ello en virtud de que se considera que sus procesos de alguna manera tienen un mayor riesgo para los Titulares y que por su cantidad de transacciones pueden ser un objetivo para la ciberdelincuencia.<\/span><\/span><\/p>\n

As\u00ed las cosas, las organizaciones que est\u00e1n en la lista de obligados a reportar sus bases de datos ante la Superintendencia de Industria y Comercio, siempre estar\u00e1n en la lupa del inspector y podr\u00e1n ser sujetas de auditor\u00edas en cualquier momento; es por ello que, se hace necesario conocer cu\u00e1les son los aspectos m\u00e1s relevantes dentro de un procesos de inspecci\u00f3n tal como se detalla a continuaci\u00f3n:<\/span><\/p>\n

Base legal y transparencia:<\/em> <\/strong><\/span>\u00a0\u00a0Se deben tener claros los prop\u00f3sitos del procesamiento de datos, los tipos de datos que se procesan, qui\u00e9n tiene acceso a ellos en la organizaci\u00f3n, qu\u00e9 terceros participan en el proceso, d\u00f3nde se encuentran los datos y qu\u00e9 se est\u00e1 haciendo para proteger la informaci\u00f3n por ejemplo, cifrarla o tratarla con acceso restringido.<\/span><\/span><\/p>\n

Seguridad de los datos:<\/em><\/strong> <\/span>Tenga en cuenta que la protecci\u00f3n de la informaci\u00f3n personal se debe realizar en todo momento, desde que se capturan los datos, pasando por su almacenamiento y procesamiento hasta que ellos se eliminen eso significa que, durante los procesos de tratamiento siempre se deber\u00e1n seguir tanto los principios de la Ley, como una serie de medidas t\u00e9cnicas y organizativas apropiadas que protejan dichos datos. \u00a0<\/span><\/span><\/p>\n

Por ejemplo el<\/span> cifrado, la anonimizaci\u00f3n \u00a0o la limitaci\u00f3n de la cantidad de datos personales<\/strong> <\/span><\/em>son algunos de los procedimientos t\u00edpicos que deben ser implementados; adem\u00e1s de lo anterior, se requerir\u00e1 de una pol\u00edtica de seguridad interna que sea conocida por todos los miembros del equipo que participa en el procesamiento de datos, un manual de procedimientos de seguridad, una evaluaci\u00f3n de impacto de la protecci\u00f3n de datos junto con un proceso establecido para llevarla a cabo cuando se necesite, m\u00e1s un procedimiento para notificar a las autoridades y a los Titulares cuando se presenten violaciones a los datos tales como son la p\u00e9rdida, robo, copia o acceso no autorizado de los mismos.<\/span><\/span><\/p>\n

Rendici\u00f3n de cuentas y gobierno de datos<\/span>:<\/em><\/strong> Su organizaci\u00f3n debe contar con alg\u00fan funcionario responsable por garantizar que, tanto interna como externamente se cumplan con las normas de protecci\u00f3n de Datos que exige la Ley, adicionalmente deber\u00e1n existir acuerdos de procesamiento de datos con aquellos terceros que traten datos personales en su nombre. No olvide que dentro de la rendici\u00f3n de cuentas est\u00e1<\/span> el proceso de reporte oportuno de las bases de datos y pol\u00edticas ante la SIC<\/strong><\/em>.<\/span> No hacerlo a tiempo puede acarrearle serios problemas y adem\u00e1s le generar\u00e1\u00a0 una mala calificaci\u00f3n en la auditor\u00eda.<\/span><\/span><\/p>\n

Derechos de los Titulares:<\/em><\/strong><\/span> Al considerar este aspecto tenga presente que por Ley, las personas a quienes usted les recopila informaci\u00f3n personal tienen derecho a conocer qu\u00e9 informaci\u00f3n recopila de ello, c\u00f3mo est\u00e1 utilizando su informaci\u00f3n, durante cu\u00e1nto tiempo planea almacenarla y la raz\u00f3n por la que usted la conservar\u00e1, adem\u00e1s tienen derecho a solicitar corregirla, actualizarla o borrarla cuando la Ley as\u00ed lo autorice; por esta raz\u00f3n usted debe disponer de un canal de atenci\u00f3n para que, los Titulares puedan plantear sus peticiones, quejas o reclamos y para que reciban respuesta oportuna.<\/span><\/span><\/p>\n

Una auditor\u00eda de la SIC no solo verificar\u00e1 si existe dicho canal de atenci\u00f3n sino que evaluar\u00e1 la facilidad con la que dichos Titulares pueden presentar sus solicitudes, oponerse al procesamiento o a sus decisiones y recibir las correspondientes respuestas.<\/span><\/p>\n

Tenga siempre presente que si su organizaci\u00f3n quiere limitar el riesgo de posibles sanciones deber\u00e1 siempre tener sus procesos documentados, totalmente alineados con la Ley y listos para ser auditados en cualquier momento. Si tiene dudas, consulte a una empresa especializada en Protecci\u00f3n de Datos personales<\/span><\/a> para que verifique su estado de cumplimiento.<\/span><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

\u00a0\u00bfEst\u00e1 preparado para ser auditado por la SIC? Si bien es cierto \u00a0todas las organizaciones en Colombia que,…<\/p>\n","protected":false},"author":1,"featured_media":440,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,16],"tags":[39,20,25],"class_list":["post-435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-preguntas-frecuentes-faq","tag-auditoria","tag-cumplimiento","tag-ley-de-proteccion-de-datos"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/07\/%C2%BFESTA-PREPARADO-PARA-SER-AUDITADO-EN-PROTECCION-DE-DATOS-PERSONALES.jpg?fit=906%2C403&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-71","jetpack-related-posts":[{"id":3039,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/gestion-de-datos-personales-en-casinos-cumplimiento-legal-y-mejores-practicas-de-manejo\/","url_meta":{"origin":435,"position":0},"title":"Gesti\u00f3n de Datos Personales en Casinos – cumplimiento legal y mejores pr\u00e1cticas de manejo.","author":"Juan C.","date":"noviembre 5, 2024","format":false,"excerpt":"Los casinos, al igual que cualquier otra entidad que maneje datos personales, deben cumplir con rigurosidad las disposiciones legales en materia de protecci\u00f3n de la informaci\u00f3n. El tratamiento de los datos financieros, que para el caso son los premios obtenidos por los apostadores con la retenci\u00f3n de impuestos, m\u00e1s el\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1247,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/por-que-debo-cumplir-la-ley-de-proteccion-de-datos-en-colombia\/","url_meta":{"origin":435,"position":1},"title":"\u00bfPor qu\u00e9 debo cumplir la Ley de protecci\u00f3n de datos en Colombia?","author":"Oscar Ordo\u00f1ez","date":"marzo 30, 2023","format":false,"excerpt":"La Ley de Protecci\u00f3n de Datos en Colombia es un conjunto de normas y disposiciones que buscan garantizar la privacidad y la seguridad de los datos personales de los ciudadanos colombianos. Esta ley es de vital importancia, ya que el uso inadecuado de la informaci\u00f3n personal puede tener graves consecuencias\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":849,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/por-que-es-importante-contratar-empresas-que-cumplan-con-la-ley-1581-de-proteccion-de-datos-personales\/","url_meta":{"origin":435,"position":2},"title":"\u00bfPor qu\u00e9 es importante contratar empresas que cumplan con la Ley 1581 de Protecci\u00f3n de Datos Personales?","author":"Oscar Ordo\u00f1ez","date":"noviembre 8, 2022","format":false,"excerpt":"La Ley de Protecci\u00f3n de\u00a0Datos Personales\u00a0exige a hoy que todas las organizaciones, as\u00ed tengan un solo empleado, dispongan de un sistema de gesti\u00f3n adecuado que mantenga controlada y segura toda la informaci\u00f3n personal que est\u00e9 bajo su cuidado. Ahora bien, no siempre dicha informaci\u00f3n es exclusivamente manejada por la organizaci\u00f3n\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-2.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-2.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-2.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1812,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/quien-esta-obligado-a-cumplir-la-ley-de-proteccion-de-datos-en-colombia\/","url_meta":{"origin":435,"position":3},"title":"\u00bfQui\u00e9n est\u00e1 obligado a cumplir la ley de protecci\u00f3n de datos en Colombia?","author":"Oscar Ordo\u00f1ez","date":"septiembre 19, 2023","format":false,"excerpt":"La Ley de Protecci\u00f3n de Datos Personales en Colombia, tambi\u00e9n conocida como Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, es una normativa crucial que regula el tratamiento de la informaci\u00f3n personal en el pa\u00eds. A medida que la tecnolog\u00eda avanza y la informaci\u00f3n personal se vuelve\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-4.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/09\/1-4.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3116,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/la-inteligencia-artificial-en-colombia-lo-que-debes-saber-sobre-la-circular-externa-no-002-de-2024\/","url_meta":{"origin":435,"position":4},"title":"La Inteligencia Artificial en Colombia: Lo que Debes Saber Sobre la Circular Externa No. 002 de 2024","author":"Oscar Ordo\u00f1ez","date":"febrero 19, 2025","format":false,"excerpt":"En un mundo donde la Inteligencia Artificial (IA) avanza a pasos agigantados, la regulaci\u00f3n del tratamiento de datos personales se vuelve una necesidad urgente. La Superintendencia de Industria y Comercio (SIC) ha tomado cartas en el asunto con la Circular Externa No. 002 del 21 de agosto de 2024, un\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/02\/DP-BLOG-OS-080.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2977,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/como-afecta-la-ley-1581-de-2012-la-gestion-de-datos-en-las-empresas\/","url_meta":{"origin":435,"position":5},"title":"\u00bfC\u00f3mo afecta la Ley 1581 de 2012 la gesti\u00f3n de datos en las empresas?","author":"Oscar Ordo\u00f1ez","date":"septiembre 26, 2024","format":false,"excerpt":"La Ley 1581 de 2012, conocida como la Ley de Protecci\u00f3n de Datos Personales, es una normativa fundamental en Colombia que regula el tratamiento de datos personales. Esta ley impone obligaciones a las empresas y otorga derechos a los individuos sobre el manejo de su informaci\u00f3n personal. Pero, \u00bfc\u00f3mo afecta\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=435"}],"version-history":[{"count":0,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/440"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}