{"id":971,"date":"2022-12-15T10:00:01","date_gmt":"2022-12-15T15:00:01","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=971"},"modified":"2022-12-15T09:53:46","modified_gmt":"2022-12-15T14:53:46","slug":"como-nos-acercamos-al-cumplimiento-de-la-ley-pdp-cuando-la-sic-nos-hace-un-requerimiento","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/como-nos-acercamos-al-cumplimiento-de-la-ley-pdp-cuando-la-sic-nos-hace-un-requerimiento\/","title":{"rendered":"\u00bfC\u00f3mo nos acercamos al cumplimiento de la Ley PDP cuando la SIC nos hace un requerimiento?"},"content":{"rendered":"

La Ley de Protecci\u00f3n de Datos Personales<\/strong> en Colombia es regulada por la Superintendencia de Industria y Comercio (SIC), siendo este organismo el encargado de verificar que toda organizaci\u00f3n, sea \u00e9sta p\u00fablica o privada, con \u00e1nimo o sin \u00e1nimo de lucro, de gran tama\u00f1o o tan solo una microempresa, cumpla con las normas establecidas frente al tratamiento de la informaci\u00f3n personal dentro de nuestro pa\u00eds.<\/span><\/p>\n

Dentro de su rutina de verificaci\u00f3n, los funcionarios de la SIC diariamente cotejan la informaci\u00f3n existente en las bases de datos de su instituci\u00f3n con la proveniente de\u00a0 otros organismos tales como las C\u00e1maras de Comercio, la DIAN, las Asociaciones de Empresarios, etc.<\/strong>; y as\u00ed mismo eval\u00faa las quejas de los titulares que son interpuestas por presuntas violaciones a sus derechos de Habeas Data o de privacidad, todo lo anterior con la finalidad de consolidar un listado de posibles infractores.
\n\"\"<\/span>Por supuesto que no todo indicio conduce a una investigaci\u00f3n; pues, siempre se requerir\u00e1 de informaci\u00f3n lo suficientemente congruente para iniciar un proceso que\u00a0 concluya con una sanci\u00f3n, es as\u00ed entonces cuando la SIC solicita el suministro de evidencias de los sistemas de gesti\u00f3n propios de cada organizaci\u00f3n, para que sean \u00e9stos los que muestren si se infringe o no los diferentes aspectos de la norma.<\/span><\/p>\n

Ahora bien, la misma SIC lo ha reiterado; su funci\u00f3n no es ser un caza infractores sino un organismo que promueva las buenas pr\u00e1cticas de manejo de informaci\u00f3n para as\u00ed garantizar el respeto a los derechos de los Titulares. Es por lo anterior, que en la mayor\u00eda de sus requerimientos hacia las organizaciones otorga un tiempo prudencial para que se demuestre la implementaci\u00f3n de un Sistema de Gesti\u00f3n para la Protecci\u00f3n de Datos Personales<\/strong>; buscando con ello que se produzca un afinamiento pr\u00e1ctico de los procesos de manera que se cumpla al 100% con lo exigido por la ley.<\/span><\/p>\n

\"\"<\/p>\n

\u00bfC\u00f3mo podemos acercarnos al cumplimiento de la Ley PDP cuando la SIC nos requiere demostrar la implementaci\u00f3n de un sistema de gesti\u00f3n?<\/strong><\/span><\/p>\n

En todos los casos se debe evaluar el estado actual en la empresa en t\u00e9rminos de cumplimiento y luego verificar en todas las \u00e1reas la implementaci\u00f3n del Sistema integral para la Gesti\u00f3n de Tratamiento de Datos Personales.\u00a0<\/span><\/p>\n

Dentro de las consideraciones se debe tener en cuenta lo siguiente:<\/span><\/p>\n