Según la entidad gubernamental, existe otro tipo de información que pertenece a los datos personales denominada “datos sensibles”, relacionada con el estado de salud, las características físicas, la ideología política, la vida sexual, entre otros aspectos que pertenecen al grupo de datos personales y que exigen un mayor grado de protección.
¿Cómo se recoge la información?
La información se recopila de diferentes formas, como por ejemplo cuando los titulares de los datos diligencian formularios en los cuales se solicita información personal, cuando se realiza una compra y se requiere emitir la factura de venta, cuando se realiza afiliación a programas de fidelización, entre otros. Por ello es muy delicado el manejo de estos datos y las empresas deben tratarlos de acuerdo a los parámetros que indica la ley.
Dar el primer paso
“Como parte del ‘Programa Integral de Gestión de Datos de datos Personales, las organizaciones deben comenzar por identificar todos los puntos donde se manejen dichos datos, Así mismo, las directivas deben demostrar su compromiso claro frente a la implementación del programa, mediante el establecimiento de la política y los objetivos del mismo, asegurando la disponibilidad de los recursos, brindando capacitación adecuada para el desarrollo, implementación, seguimiento, mantenimiento y mejora continua del programa, entre otros aspectos”, asegura Mery Carolina Hidalgo Alférez, consultora Senior de Seguridad de ETEK International.
Otros componentes importantes que se deben tener en cuenta dentro del programa es la identificación del nivel de riesgo de las bases de datos, la determinación de controles que permitan mitigar el riesgo, el establecimiento de políticas y procedimientos y, el desarrollo de mecanismos de comunicación interna y externa pertinentes para reportar sobre el seguimiento y la ejecución del programa.
Así mismo, la alta dirección de las empresas debe designar un área o una persona que independiente de sus funciones, tenga la responsabilidad de coordinar los esfuerzos para el manejo y la protección de la información personal, de acuerdo a la normativa colombiana, para que de esta manera el monitoreo por parte de la SIC, a través de la Dirección de Investigación de Protección de Datos Personales, sea positivo para las compañías.
La experta explica que empresas como ETEK International guían y apoyan en la implementación de un ‘Programa Integral de Gestión de Datos Personales’ y en la definición del sistema de gestión de seguridad de la información, el cual sirve como apoyo al Programa. Esto, con el fin de que logren cumplir a cabalidad lo establecido en los artículos 26 y 27 del Decreto 1377 de 2013, donde los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas tanto en la ley como en los decretos.
Es el momento de trazar el camino para el establecimiento de un Programa Integral de Gestión de Datos Personales, ya que, según el decreto 1115 del 29 de junio de 2017, se extendió el plazo de inscripción de las bases de datos para empresas privadas y de economía mixta hasta 31 de enero de 2018 y para Empresas Públicas hasta el 31 de enero de 2019. para dar ese primer paso comuníquese con: marketing@etek.com.co
No hay comentarios:
Publicar un comentario
Participe y comente este artículo. Gracias