En enero de 2018 entidades privadas deben contar un ‘Programa Integral de Gestión de datos Personales’

Escrito por Boletin de Noticias. Publicado en Destacado, Nación

Fecha de publicación: agosto 04, 2017 con 0 Comentarios

Entidades de naturaleza pública o privada deberán, de acuerdo a sus necesidades, implementar un mecanismo que garantice medidas apropiadas y efectivas para proteger los datos personales que manejen en sus bases internas.

 

Bogotá, Agosto 2017. Son bastantes los escenarios donde se escucha hablar de protección de datos personales, pero para muchos empresarios no es claro lo que esto implica: “Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona y que permite su identificación, por ejemplo: documento de identidad, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional, así mismo datos de ubicación como dirección, teléfono, correo electrónico y de contenido socio económico como estrato, propiedades, ingresos, egresos, inversiones, etc”, así lo explica la Superintendencia de Industria y Comercio de Colombia – SIC.

Según la entidad gubernamental, existe otro tipo de información que pertenece a los datos personales denominada “datos sensibles”, relacionada con el estado de salud, las características físicas, la ideología política, la vida sexual, entre otros aspectos que pertenecen al grupo de datos personales y que exigen un mayor grado de protección.

¿Cómo se recoge la información?

La información se recopila de diferentes formas, como por ejemplo cuando los titulares de los datos diligencian formularios en los cuales se solicita información personal, cuando se realiza una compra y se requiere emitir la factura de venta, cuando se realiza afiliación a programas de fidelización, entre otros. Por ello es muy delicado el manejo de estos datos y las empresas deben tratarlos de acuerdo a los parámetros que indica la ley.

Dar el primer paso

Como parte del ‘Programa Integral de Gestión de Datos  de datos Personales, las organizaciones deben comenzar por identificar todos los puntos donde se manejen dichos datos, Así mismo, las  directivas deben demostrar su compromiso claro frente a la implementación del programa, mediante el establecimiento de la política y los objetivos del mismo, asegurando la disponibilidad de los recursos, brindando capacitación adecuada para el desarrollo, implementación, seguimiento, mantenimiento y mejora continua del programa, entre otros aspectos”, asegura Mery Carolina Hidalgo Alférez, consultora Senior de Seguridad de ETEK International.

Otros componentes importantes que se deben tener en cuenta dentro del programa es la identificación del nivel de riesgo de las bases de datos, la determinación de controles que permitan mitigar el riesgo, el establecimiento de políticas y procedimientos y, el desarrollo de mecanismos de comunicación interna y externa pertinentes para reportar sobre el seguimiento y la ejecución del programa.

Así mismo, la alta dirección de las empresas debe designar un área o una persona que independiente de sus funciones, tenga la responsabilidad de coordinar los esfuerzos para el manejo y la protección de la información personal, de acuerdo a la normativa colombiana, para que de esta manera el monitoreo por parte de la SIC, a través de la Dirección de Investigación de Protección de Datos Personales, sea positivo para las compañías.

La experta explica que empresas como ETEK International guían y apoyan en la implementación de un ‘Programa Integral de Gestión de Datos Personales’ y en la definición del sistema de gestión de seguridad de la información, el cual sirve como apoyo al Programa. Esto, con el fin de que logren cumplir a cabalidad lo establecido en los artículos 26 y 27 del Decreto 1377 de 2013, donde los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas tanto en la ley como en los decretos.

Es el momento de trazar el camino para el establecimiento de un Programa Integral de Gestión de Datos Personales, ya que, según el decreto 1115 del 29 de junio de 2017, se extendió el plazo de inscripción de las bases de datos para empresas privadas y de economía mixta hasta 31 de enero de 2018 y para Empresas Públicas hasta el 31 de enero de 2019. para dar ese primer paso comuníquese con:marketing@etek.com.co

0 comentarios

Comments for En enero de 2018 entidades privadas deben contar un ‘Programa Integral de Gestión de datos Personales’ are now closed.

Twitter
BNnoticias en Twitter
3 la gente sigue BNnoticias
Twitter Pic lijapau2 Twitter Pic dreeeco Twitter Pic auguxsto