Son bastantes los escenarios donde se escucha hablar de protección de datos personales, pero para muchos empresarios no es claro lo que esto implica: “Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación, por ejemplo: documento de identidad, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional, así mismo datos de ubicación como dirección, teléfono, correo electrónico y de contenido socio económico como estrato, propiedades, ingresos, egresos, inversiones, etc”, así lo explica la Superintendencia de Industria y Comercio de Colombia – SIC.

​​Entidades de naturaleza pública o privada deberán, de acuerdo a sus necesidades, implementar un mecanismo que garantice medidas apropiadas y efectivas para proteger los datos personales que manejen en sus bases internas.

Según la entidad gubernamental, existe otro tipo de información que pertenece a los datos personales denominada “datos sensibles”, relacionada con el estado de salud, las características físicas, la ideología política, la vida sexual, entre otros aspectos que pertenecen al grupo de datos personales y que exigen un mayor grado de protección.

¿Cómo se recoge la información?

La información se recopila de diferentes formas, como por ejemplo cuando los titulares de los datos diligencian formularios en los cuales se solicita información personal, cuando se realiza una compra y se requiere emitir la factura de venta, cuando se realiza afiliación a programas de fidelización, entre otros. Por ello es muy delicado el manejo de estos datos y las empresas deben tratarlos de acuerdo a los parámetros que indica la ley.

Dar el primer paso

“Como parte del ‘Programa Integral de Gestión de Datos de datos Personales, las organizaciones deben comenzar por identificar todos los puntos donde se manejen dichos datos, Así mismo, las directivas deben demostrar su compromiso claro frente a la implementación del programa, mediante el establecimiento de la política y los objetivos del mismo, asegurando la disponibilidad de los recursos, brindando capacitación adecuada para el desarrollo, implementación, seguimiento, mantenimiento y mejora continua del programa, entre otros aspectos”, asegura Mery Carolina Hidalgo Alférez, consultora Senior de Seguridad de ETEK International.

Otros componentes importantes que se deben tener en cuenta dentro del programa es la identificación del nivel de riesgo de las bases de datos, la determinación de controles que permitan mitigar el riesgo, el establecimiento de políticas y procedimientos y, el desarrollo de mecanismos de comunicación interna y externa pertinentes para reportar sobre el seguimiento y la ejecución del programa.

infografia proteccion de datos

Así mismo, la alta dirección de las empresas debe designar un área o una persona que independiente de sus funciones, tenga la responsabilidad de coordinar los esfuerzos para el manejo y la protección de la información personal, de acuerdo a la normativa colombiana, para que de esta manera el monitoreo por parte de la SIC, a través de la Dirección de Investigación de Protección de Datos Personales, sea positivo para las compañías.

La experta explica que empresas como ETEK International guían y apoyan en la implementación de un ‘Programa Integral de Gestión de Datos Personales’ y en la definición del sistema de gestión de seguridad de la información, el cual sirve como apoyo al Programa. Esto, con el fin de que logren cumplir a cabalidad lo establecido en los artículos 26 y 27 del Decreto 1377 de 2013, donde los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas tanto en la ley como en los decretos.

Es el momento de trazar el camino para el establecimiento de un Programa Integral de Gestión de Datos Personales, ya que, según el decreto 1115 del 29 de junio de 2017, se extendió el plazo de inscripción de las bases de datos para empresas privadas y de economía mixta hasta 31 de enero de 2018 y para Empresas Públicas hasta el 31 de enero de 2019. para dar ese primer paso comuníquese con: marketing@etek.com.co


Sobre ETEK International:
ETEK Internacional, es una compañía que busca avanzar en el tema de la concientización en temas de seguridad de la información, llegó a Latinoamérica hace 35 años; su portafolio se especializa en prevenir, controlar, detectar, neutralizar y disminuir los eventos que representan riesgo para la integridad y confidencialidad de sus clientes; cuentan con la certificación CSIRT (Computer Security Incident Response Team) por parte del FIRST (Forum of Incident Response and Security Teams) esto los acredita como un equipo de respuesta a incidentes de seguridad de la información de talla mundial.