Ir al contenido principal

Mas allá del Registro Nacional de Bases de Datos




En el mes de junio se vencerá la tercera ampliación de plazo para que las personas jurídicas de naturaleza privada y las sociedades de economía mixta inscritas en la Cámara de Comercio cumplan con el requisito legal de efectuar el Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, de acuerdo con los lineamientos contemplados en la Ley 1581 de 2012, el decreto 1074 de 2015 y demás normas concordantes y complementarias. Si bien muchos de los responsables de tratamiento de datos personales ya han cumplido con este requisito, la gran mayoría de las empresas aún no lo ha hecho y por ello, hemos decidido entregar algunos tips que vale la pena que sean tenidos en cuenta para que el proceso sea exitoso; veamos:
  1. Cada responsable de tratamiento (Empresa en este caso), debe registrar las bases de datos que posea en las que tengan datos de personas naturales, que no sean de carácter público, incluso aquellas que tenga almacenadas, así no tenga un contacto con los titulares de los datos.
  2. Las bases de datos físicas tales como formatos de creación de clientes, contratos, registros de visitantes y hojas de vida de candidatos, aspirantes o personal activo, deben ser registradas de manera independiente ante la Superintendencia de Industria y Comercio.
  3. La autorización de tratamiento de datos debe obtenerse de cada titular (Persona natural). Por lo tanto, no es válido que el representante legal de una empresa autorice el tratamiento de datos de ninguno de sus empleados.
  4. En muchas de las autorizaciones está circulando una frase de acuerdo con la cual, si el titular de datos no responde declarando su deseo de ser retirado de la base de datos, se entenderá que ha otorgado su autorización. En este sentido y de acuerdo con la legislación sobre el tema, debe entenderse que el silencio no obra como autorización y que, por el contrario, dicha autorización debe ser expresa y de carácter inequívoco.
  5. Cada empresa debe definir e implementar un sistema de gestión de seguridad de la información con la finalidad de brindar protección efectiva a los datos a los cuales está dando tratamiento.
  6. Debe entenderse que con la realización del registro el proceso no ha culminado, por el contrario, este es el inicio de todo un sistema al interior de las empresas que debe incluir altas dosis de formación y comunicación a todos los estamentos.
  7. Hay que prestar especial atención a la creación y puesta a disposición de todos su visitantes y empleados, de los avisos de privacidad en los sistemas de videovigilancia. 
  8. Recuerde que los sistemas de Gestión de Seguridad y Salud en el Trabajo exigen que al ingreso a las instalaciones las personas entreguen datos que pueden estar sometidos a tratamiento. Es importante que en ese momento ellos conozcan nuestro aviso de privacidad y puedan tener acceso a la Política de Tratamiento de Datos.
  9. Vigile con especial atención el envío de correos masivos. Si debe enviarlos, cumpla con los criterios de hacer privadas las direcciones de correo, mediante la utilización de la línea “con copia oculta”
  10. Sea muy cuidadoso en el manejo de dispositivos móviles y portátiles y tome las debidas precauciones para proteger la información en ellos contenida ante cualquier vulnerabilidad de seguridad.
  11. Tenga precaución con las imágenes que publica de eventos y actividades de la empresa, por cuanto la publicación de fotografías y registros fílmicos debe contar con la autorización del titular de los datos
  12. No olvide incluir en sus contratos laborales cláusulas de confidencialidad específicas y, por supuesto, obtener la autorización de tratamiento de sus colaboradores.
  13. La Superintendencia de Industria y Comercio conceptuó que los servicios de hosting actúan como Encargados de tratamiento, razón por la cual todas las empresas deben incluir esto en su Registro Nacional de Bases de Datos, así como disponer de un contrato de transmisión de datos con este y todos sus encargados de tratamiento.

Recuerde que, en todo caso, las sanciones que ha impuesto la Superintendencia de Industria y Comercio son a la fecha multi-millonarias, y se desprenden mucho más del desconocimiento de la norma que de la mala fe. Evite que su empresa sea la próxima en recibir daños patrimoniales o de reputación por esta causa.


Comentarios

Publicar un comentario

Entradas más populares de este blog

Salario mínimo en Colombia. Una apuesta al empleo con baja calidad de vida

Dejando por fuera las implicaciones alrededor de lo que podría ser un aumento del IVA en caso tal que Gobierno y Congreso acepten las recomendaciones de la comisión de expertos, los impactos esperables sobre el precio de los alimentos, resultantes de un verano que aún puede durar tres meses más, y la exposición a la volatilidad del dólar que continuará afectando los precios de los importados, el gobierno colombiano decretó un aumento del 7% en el salario mínimo legal mensual vigente para los colombianos, cifra equivalente a 45.105 pesos con lo cual la nueva compensación mínima será de $689.455, todo ello en medio de un escenario en el que la inflación año corrido para los ingresos bajos con corte a noviembre alcanza 6.49% con lo cual este aumento podría quedarse corto para compensar a la pérdida de poder adquisitivo que se acumulará a diciembre, de hecho en ciudades como Manizales, Sincelejo, Barranquilla, Montería, Neiva, Cartagena, Armenia, Riohacha y Florencia la inflación para est
2 comentarios
Leer más

Serie reforma tributaria 2016 en Colombia. Entrega 1

Una vez conocido el proyecto de reforma tributaria presentado por el Gobierno al Congreso, iniciaremos su presentación y comentaremos sus alcances en pequeñas entregas que iremos realizando en los próximos días. A continuación, destacaremos los siguientes aspectos iniciales en relación con el impuesto sobre los dividendos y el impuesto de renta. De igual manera puede descargar el texto completo del proyecto de reforma al final de nuestro artículo. - Impuesto de renta mínimo del 5% para dividendos o participaciones recibidas por personas naturales residentes. - Para dividendos o participaciones recibidos por sociedades y entidades extranjeras y por personas naturales no residentes será del 10% - Los anteriores pagos se harán mediante retención en la fuente y aplicarán a las utilidades generadas a partir de 2017 - Las personas naturales que hayan obtenido ingresos brutos inferiores a 1400 Unidades de Valor Tributario (UVT), cifra e
Publicar un comentario
Leer más

La volatilidad sigue caracterizando a la cotización del dólar de los EEUU en Colombia

En una jornada caracterizada por información mixta proveniente de los EEUU ( Ver datos ), el dólar de los EEUU ganó fuerza frente a las principales monedas del mundo, tal como se desprende de las ganancias de 0.17% reportadas por el Índice Dólar para un cierre en USD99.71, a la vez que cedió terreno frente a las principales divisas latinoamericanas, con un valor para el Índice LACI de 66.70 que le significó un descenso de 0.48%. En este escenario la TRM en Colombia ascendió 0.8% hasta un valor de $3.099.75 en una jornada de alta negociación y baja volatilidad, todo lo cual parece ratificar la fuerza de la corriente alcista. Vale la pena recordar que mañana es el día de Acción de Gracias en los EEUU, razón por la cual no habrá operación del mercado cambiario spot en Colombia, por lo que la anterior cotización tendrá validez hasta el viernes. La valoración en USD del EURO presentó una contracción de 0.23% hasta un valor de 1.0618 con lo cual el promedio en pesos colombianos fue de 3.291
Publicar un comentario
Leer más