{"id":860,"date":"2022-11-10T12:00:05","date_gmt":"2022-11-10T17:00:05","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=860"},"modified":"2023-06-29T19:34:11","modified_gmt":"2023-06-30T00:34:11","slug":"como-ha-evolucionado-la-gestion-de-proteccion-de-datos-personales-dentro-de-las-organizaciones-a-lo-largo-del-tiempo","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-ha-evolucionado-la-gestion-de-proteccion-de-datos-personales-dentro-de-las-organizaciones-a-lo-largo-del-tiempo\/","title":{"rendered":"\u00bfC\u00f3mo ha evolucionado la gesti\u00f3n de protecci\u00f3n de datos personales dentro de las organizaciones a lo largo del tiempo?"},"content":{"rendered":"

Uno de los problemas que se suma a la larga lista de inconvenientes que experimentan las organizaciones hoy en d\u00eda se refiere a que, muchas de ellas a\u00fan no est\u00e1n listas para cumplir con todas las normas de protecci\u00f3n de datos personales, es decir, si la Superintendencia de Industria y Comercio (SIC)<\/strong> practicar\u00e1 auditor\u00edas al azar, probablemente una gran porci\u00f3n de organizaciones ser\u00eda sujetas a sanciones \u00bfPor qu\u00e9?<\/span><\/p>\n

\"\"<\/p>\n

Entre las razones m\u00e1s significativas que exponen las entidades encuestadas se destacan dos: 1) No se tiene claridad del alcance de la Ley, pues algunas administraciones a\u00fan piensan que \u00e9sta s\u00f3lo aplica para ciertas entidades tales como ser\u00edan las del sector financiero o las de telecomunicaciones; 2) la mayor\u00eda concluye \u201ca priori\u201d que la regulaci\u00f3n es un acto netamente legal, por tanto, se piensa que con cumplir con el registro de las bases de datos personales ante la SIC, y con publicar avisos de privacidad en sus sitios web o en las salas de recepci\u00f3n de sus instalaciones se tendr\u00e1 suficiente evidencia para demostrar un compromiso real con las normas establecidas.<\/span><\/p>\n

Como consecuencia de lo anterior aparece entonces una necesidad de clarificar los pasos que toda organizaci\u00f3n debe dar para asegurar que su gesti\u00f3n en protecci\u00f3n de datos personales sea confiable, eficiente y est\u00e9 ajustada a las normas vigentes.<\/span><\/p>\n

En primera instancia se debe entender que la Ley de Protecci\u00f3n de Datos Personales o Ley PDP<\/strong> establece como obligatorio que: toda empresa privada, p\u00fablica o de econom\u00eda mixta, realice una serie de ajustes internos con la finalidad de proteger todos los datos personales que est\u00e1n bajo su administraci\u00f3n sin importar que \u00e9stos hayan sido o no recopilados por su propios funcionarios; lo anterior se hace con dos prop\u00f3sitos fundamentales, reducir los riesgos de explotamiento ilegal de la informaci\u00f3n personal a la que se tiene acceso y garantizar los derechos constitucionales a la libertad, al buen nombre, a la igualdad, al habeas data y a la privacidad de los titulares de datos personales.<\/span><\/p>\n

\"\"<\/p>\n

Una vez que la organizaci\u00f3n ha entendido el prop\u00f3sito de la Ley podr\u00e1 dimensionar el trabajo t\u00e9cnico y administrativo que tiene por delante, estableciendo as\u00ed el alcance de la transici\u00f3n que experimentar\u00e1 cada uno de los procesos internos que se desarrollan dentro de su actividad, los cuales deber\u00e1n cumplir a cabalidad con todos los requisitos reglamentarios. En el inicio ser\u00e1 necesario inculcar en cada funcionario la cultura de la seguridad, de la protecci\u00f3n de datos y del cumplimiento de las normas, garantizando con ello que todos los empleados y\/o contratistas comprendan sus obligaciones y responsabilidades.<\/span><\/p>\n

Ahora bien, las empresas siempre deber\u00e1n demostrar que han implementado medidas que garanticen que los datos est\u00e9n adecuadamente protegidos, esto se podr\u00e1 probar con protocolos y procedimientos bien dise\u00f1ados y correctamente documentados, con procesos de formaci\u00f3n y sensibilizaci\u00f3n\u00a0 comprobables, con listas de chequeo estructuradas que detallan el seguimiento a los procesos y a los sistemas de informaci\u00f3n y, con una estructura organizacional que muestre que cada uno de los aspectos involucrados con el tratamiento de datos personales es supervisado y controlado tanto permanente como adecuadamente.<\/span><\/p>\n

\"\"<\/p>\n

Surtida la etapa de planeaci\u00f3n y documentaci\u00f3n de los procesos y la de alistamiento y ense\u00f1anza de los\u00a0 protocolos y procedimientos, se podr\u00e1 desarrollar la gesti\u00f3n administrativa la cual incluir\u00e1 entre otros un registro diario de actividades usado para el seguimiento y la retroalimentaci\u00f3n sobre lo realizado, un estudio completo con an\u00e1lisis de riesgos y un conjunto de procesos adicionales orientados a optimizar la seguridad y el tratamiento de datos en la organizaci\u00f3n; con ello se promover\u00e1 la \u00a0constante mejora, la detecci\u00f3n oportuna de brechas y la ejecuci\u00f3n de acciones preventivas que impidan la ocurrencia de incidentes<\/strong>. Al estar en este paso es indispensable que el staff administrativo entienda que el cometer un error u omitir alguna tarea dar\u00e1 acceso a riesgos visibles que podr\u00e1n conducir a afectaciones tanto para la organizaci\u00f3n como para los titulares de la informaci\u00f3n.<\/span><\/p>\n

Algo que siempre se debe tener en mente es que los esfuerzos en protecci\u00f3n de datos no son una carga sino activos que se enfocan en los clientes y en el p\u00fablico general y que, generan confianza, lealtad y buena imagen; ello a ra\u00edz del valor que todo individuo le da al hecho que se muestre compromiso con la protecci\u00f3n de sus propios intereses, conduci\u00e9ndolo a premiar en forma inconsciente a las marcas y a aquellas im\u00e1genes corporativas que se destacan con sus acciones.<\/span><\/p>\n

Se puede entonces concluir que es necesario que se realicen todos los pasos anteriores para que as\u00ed la organizaci\u00f3n alcance una confianza en sus \u00a0procesos y pueda mostrar total transparencia en sus acciones, de ello derivar\u00e1 que se pueda o no\u00a0 dar garant\u00edas \u00a0a los titulares de la informaci\u00f3n personal s<\/strong>obre el buen manejo y tratamiento de sus datos, se posibilite o no asegurar que en todo momento la informaci\u00f3n personal se encuentra correctamente resguardada y que se maneja con absoluta confidencialidad.<\/span><\/p>\n

Al estar aqu\u00ed se puede observar que las etapas mencionadas son parte de un proceso evolutivo en donde una entidad pasa de ser propietaria de cierta informaci\u00f3n a ser vigilante de la misma, y en donde se cambian procedimientos laxos con la protecci\u00f3n de datos por unos que son m\u00e1s rigurosos; por tanto, la \u00a0Ley PDP<\/strong> tiene que ser vista como una oportunidad de cambio en donde las exigencias permiten mejorar procesos para alcanzar la excelencia; y en donde la organizaci\u00f3n se hace part\u00edcipe de las responsabilidades de la naci\u00f3n al ser garante de los derechos individuales de los habitantes de este pa\u00eds.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Uno de los problemas que se suma a la larga lista de inconvenientes que experimentan las organizaciones hoy…<\/p>\n","protected":false},"author":1,"featured_media":864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"{title}\n\n{excerpt}\n\n{url}","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false,"jetpack_post_was_ever_published":false},"categories":[17,81,16],"tags":[20,21,23,24,42,80,69],"class_list":["post-860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-empresas-y-negocios","category-preguntas-frecuentes-faq","tag-cumplimiento","tag-legal","tag-ley-1581","tag-privacidad","tag-sic","tag-sistema-de-gestion","tag-titulares"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-3.png?fit=906%2C403&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-dS","jetpack-related-posts":[{"id":2880,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/su-empresa-forma-parte-de-las-que-fallan-en-el-cumplimiento-de-la-ley-1581-segun-la-sic\/","url_meta":{"origin":860,"position":0},"title":"\u00bfSu Empresa Forma Parte de las que Fallan en el Cumplimiento de la Ley 1581 Seg\u00fan la SIC?","author":"Oscar Ordo\u00f1ez","date":"agosto 6, 2024","format":false,"excerpt":"El reciente estudio realizado por la Superintendencia de Industria y Comercio (SIC) de Colombia ha puesto de manifiesto importantes deficiencias en la seguridad del tratamiento de datos personales en el pa\u00eds. Este an\u00e1lisis revela c\u00f3mo muchas organizaciones colombianas est\u00e1n fallando en proteger adecuadamente la informaci\u00f3n personal, exponiendo tanto a individuos\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":894,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-hechos-se-consideran-faltas-graves-de-la-ley-de-proteccion-de-datos-personales\/","url_meta":{"origin":860,"position":1},"title":"\u00bfQu\u00e9 hechos se consideran faltas graves de la Ley de protecci\u00f3n de datos personales?","author":"Oscar Ordo\u00f1ez","date":"noviembre 22, 2022","format":false,"excerpt":"La Ley de Protecci\u00f3n de Datos Personales ha venido transformando la forma en que las organizaciones en Colombia dan tratamiento a la informaci\u00f3n personal que llega a sus manos, haciendo entender que los datos ahora no son propiedad de las empresas sino de las mismas personas a quienes se les\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/11\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":548,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/por-que-la-superintendencia-podria-multar-a-las-empresas-en-temas-de-proteccion-de-datos-personales\/","url_meta":{"origin":860,"position":2},"title":"\u00bfPor qu\u00e9 la Superintendencia podr\u00eda multar a las empresas en temas de protecci\u00f3n de datos personales?","author":"Oscar Ordo\u00f1ez","date":"agosto 22, 2022","format":false,"excerpt":"PREVINIENDO MULTAS POR FALLAS EN LA PROTECCI\u00d3N DE DATOS PERSONALES La Superintendencia de Industria y Comercio (SIC) debe imponer sanciones producto de violaciones de las normas de protecci\u00f3n de datos personales establecidas en la Ley 1581 de 2012. En tal sentido existen diferentes recursos para corregir cualquier infracci\u00f3n o conducta\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/1-3.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/1-3.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/1-3.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2022\/08\/1-3.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1689,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/cuales-son-los-posibles-cambios-en-ley-1581-que-se-debaten-en-el-x-congreso-de-proteccion-de-datos-de-la-sic\/","url_meta":{"origin":860,"position":3},"title":"\u00bfCu\u00e1les son los posibles cambios en Ley 1581 que se debaten en el X Congreso de Protecci\u00f3n de Datos de la SIC?","author":"Oscar Ordo\u00f1ez","date":"julio 28, 2023","format":false,"excerpt":"En la era digital, la protecci\u00f3n de nuestros datos personales se ha vuelto una cuesti\u00f3n primordial para salvaguardar nuestra privacidad y seguridad en l\u00ednea. Es por ello que en el X Congreso de Protecci\u00f3n de Datos de la Superintendencia de Industria y Comercio (SIC) se est\u00e1n discutiendo importantes propuestas de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"Congreso protecci\u00f3n de datos SIC","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/unnamed-1.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/unnamed-1.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/unnamed-1.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/unnamed-1.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":3125,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/que-es-realmente-el-rnbd-en-colombia\/","url_meta":{"origin":860,"position":4},"title":"\u00bfQu\u00e9 es realmente el RNBD en Colombia?","author":"Oscar Ordo\u00f1ez","date":"marzo 22, 2025","format":false,"excerpt":"En Colombia, la protecci\u00f3n de datos personales es un tema de creciente relevancia y dentro de este marco surge una pregunta clave: \u00bfqu\u00e9 es el Registro Nacional de Bases de Datos (RNBD) y por qu\u00e9 es importante? Aunque muchas empresas piensan que se trata solo de un tr\u00e1mite legal, la\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-082.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-082.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-082.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-082.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/03\/DP-BLOG-OS-082.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1665,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/conoce-usted-como-se-manejan-los-datos-personales-de-su-empresa\/","url_meta":{"origin":860,"position":5},"title":"\u00bfConoce usted c\u00f3mo se manejan los datos personales de su empresa?","author":"Oscar Ordo\u00f1ez","date":"julio 25, 2023","format":false,"excerpt":"Las consecuencias de violar las normas establecidas en la Ley 1581 de 2012 relacionadas con la protecci\u00f3n de datos personales puede dar lugar a multas de hasta 2000 salarios m\u00ednimos mensuales legales vigentes, ello sin contar con las sanciones administrativas que pueden llevar al cierre de la organizaci\u00f3n. Y entonces\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-4.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/07\/1-4.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=860"}],"version-history":[{"count":0,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/864"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}