Retos de los programas de protección de datos personales en Colombia

Retos de los programas de protección de datos personales en Colombia

Retos de los programas de protección de datos personales en Colombia

Aún falta mucho camino por recorrer para lograr programas con la suficiente madurez y consolidación que permitan una efectiva protección de los datos personales

En el 2016 muchas empresas adoptaron programas de protección de datos personales, y otras apenas harán su implementación en este 2017. Lo cierto es que todas las organizaciones, así se encuentren o no registradas en la Cámara de Comercio, deben cumplir el régimen de protección de datos personales, sean fundaciones, colegios, conjuntos residenciales, entidades públicas o empresas. Estas últimas, tienen plazo hasta el 30 de junio para registrar sus bases de datos ante el RNBD de la Superintendencia de Industria y Comercio.

Los programas de protección de datos personales deben cumplir con unos pasos básicos a fin de asegurar que sean eficientes en el tiempo, que produzcan resultados y que en últimas, puedan cumplir con el principio de responsabilidad demostrada; es decir, que puedan evidenciar ante la Superintendencia que han cumplido con todos los compromisos establecidos en la ley.

Un programa de protección de datos, debería cumplir mínimamente los siguientes requisitos:
columna 2017 03 09Colombia está dando pasos lentos pero progresivos en materia de protección de datos personales, sin embargo falta aún mucho camino por recorrer para lograr programas con la suficiente madurez y consolidación que permitan una efectiva protección de los datos personales. No obstante, el pilar fundamental para el éxito de estos programas se encuentra en una efectiva apropiación de la norma o por lo menos de los principios para el tratamiento de datos personales por parte de la organización. Para ello resulta fundamental crear una verdadera cultura organizacional puesto que de nada sirven unas excelentes políticas, si el servicio al cliente no tiene conocimiento de las mismas.

{quote}

Por eso, se deben ver este tipo de programas de manera horizontal y no asignarlo a un departamento determinado, ya que la protección de datos es algo transversal a todos los procesos de la organización. Muchas empresas ven la normativa de protección de datos personales como una carga, cuando no debe ser así, más bien, debe vérsele como una aliada. Una correcta implementación de la normativa generaría un valor agregado a la organización, debido a que permitiría saber dónde están los datos, quién tiene acceso y qué permisos tiene. A su vez, permite crear una ventaja competitiva sobre qué se puede hacer con ellos.

Una organización que no esté segura y no tenga claridad sobre los datos personales que tiene, de donde salen, a donde van y quienes los usan, tiene una probabilidad muy alta de ser sancionada, estando a su vez fuera de sintonía con la economía digital. Hoy por hoy, la transformación digital es obligatoria en las organizaciones, so pena de quedarse en una economía tradicional que poco a poco va pasando factura por parte de los consumidores que piden nuevas experiencias. Es por ello que la implementación de este tipo de normativas (desde el diseño mismo del producto o servicio), hace viable el crecimiento de una organización de cara al futuro cercano, teniendo en cuenta que la información personal es un activo que bien gestionado, rinde frutos.

Visto 1186 veces
Heidy Balanta

Abogada, especialista en Derecho Informático y Nuevas Tecnologías. Magister en Derecho Económico. Asesora y Consultora independiente. CEO de BGC Consultores.

Web: www.escueladeprivacidad.com
e-mail: hb@escueladeprivacidad.com
Twitter: @heidybalanta