fbpx

La SIC lo va a sancionar si no hace esto

Comcel, Exito, Manuelita, Metrovia fueron sancionados sabe porque?

Desde la década de los años 90 se vienen accionando una serie de normas referentes a la Protección de Datos Personales, tan es así, que desde la Constitución Política de 1991, en su Artículo 15 Profesa el Derecho a la Intimidad, pasaron mas de dos décadas cuando el Gobierno a través de Sentencias, Leyes, Resoluciones y Decretos llegará a lo que quizás es hoy una de los mayores logros para quiénes queremos conservar nuestros datos de una forma restringida con quiénes en alguna relación comercial o no se hayan compartido.

Evolución Normativo en materia de Protección de Datos en Colombia
Evolución Normativo en materia de Protección de Datos en Colombia

Normas como éstas no deben pasar por alto, sí tenemos en cuenta situaciones reales que han resultado en sanciones a empresas por el no cumplimiento en materia de Protección de Datos Personales. Según informe de la Superintendencia de Industria y Comercio en el primer semestre del 2014 Comcel encabezó la lista con una cifra en sanción superior a los 150 millones de pesos, vemos en la lista empresas como Colombia Telecomunicaciones, Colsubsidio, Metrokia, Almacenes Exito entre otros.

Fuente - Superintendencia de Industria Comercio - Primer Semestre 2014
Fuente – Superintendencia de Industria Comercio – Primer Semestre 2014

Hoy, el principio de responsabilidad demostrada en su versión 2013, en el cual los Responsables del Tratamiento de datos personales son capaces de demostrar a la autoridad competente (SIC) el cumplimiento efectivo de las medidas que implementen los principios de privacidad y protección de datos personales consagrados en las normatividad colombiana. En otras palabras, que estoy haciendo como empresa para conservar esos datos con acceso restringido formalmente? es decir, documentado en procedimientos de la empresa.

Si estas empresas hubiesen tenido en su momento un Programa de Protección de Datos Personales en el que justamente se hace hincapié al Principio de Responsabilidad Demostrada, quizás, solo quizás la SIC en sus hallazgos hubiese abordado estos (según sea el caso) como un caso aislado, dado que existen procedimientos internos que hubiesen permitido controlar situaciones que comprometieran esos datos. Por supuesto que ésta no es razón suficiente para pensar que la existencia de este programa fuera suficiente para evitar ser sancionados, pero hubiera seguramente haber disminuido la sanción impuesta.

Según el Centro Cibernético Policial el robo de identidad corresponde uno de los principales délitos informáticos en Colombia, naturalmente es un délito que las empresas pueden a través de normas, procedimientos y buenas prácticas disminuir. Que sucedería ante un eventual manejo inapropiado por una empleado descontento si decide publicar información sensible en Internet? 

Fuente: informe Policía Nacional Junio de 2015.
Fuente: informe Policía Nacional Junio de 2015.

No debe ser optativo contar con un programa de protección de datos personales, hoy por hoy es una acción mandatoria si desea conservar la tranquilidad ante una situación que se pueda presentar frente a una denuncia ante la SIC, puesto que la existencia de este podría significar ser sancionado o no, Ud decide, pero no lo piense, actúe.

Deja un comentario