El reto es la privacidad.
www.derechoyprivacidad.com

El reto es la privacidad.

Nos encontramos en una época desafiante para los negocios que supone avances transformadores y complejos frente a las demandas de simplicidad y respeto por parte de los trabajadores y clientes, quienes tienen una posición fortalecida en cuanto al ejercicio de sus derechos.

Tomar decisiones empresariales no es tarea fácil, por eso, es necesario tener conocimiento sobre los asuntos regulatorios vigentes para que de manera asertiva se pueda decidir sobre las implicaciones, impactos y consecuencias que generan las actividades empresariales.

Es así como, en esta ocasión, queremos referirnos a la privacidad, evidenciar su significado, importancia y obligaciones empresariales, para tener las herramientas claves que permitan afrontar el desafío que implica dentro del contexto normativo.

¿QUÉ ES LA PRIVACIDAD?

La privacidad es el ámbito que las personas reservan del conocimiento de los demás. Si revisamos el significado de la Real Academia de la Lengua Española, RAE, encontraremos que privacidad significa “el ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión” y si analizamos el contexto constitucional, se entiende como “el área restringida inherente a toda persona que solamente podrá ser penetrada por extraños con el consentimiento de su titular o mediando orden dictada por una autoridad competente, en ejercicio de sus funciones de conformidad con la constitución y la Ley”.

La importancia de la privacidad la podemos relacionar de forma metafórica, al visualizarla como un el espacio libre de espectadores, que le permite al individuo crear sus relaciones personales como el lo defina. Lo anterior, no quiere decir que la privacidad sea exclusiva para salvaguardar algún secreto o algún asunto delictivo, por el contrario, representa la esfera privada del individuo en la que este último define quien puede acceder, situación que otorga una sensación de seguridad, pues en caso de ser revelada la información que desea mantener en reserva, el efecto será la vulnerabilidad.

Es así, como la privacidad representa un derecho que protege a las personas de las injerencias de terceros y garantiza que, en caso de ser vulnerada la paz de su vida privada, ese tercero sea el responsable del daño causado y deba repararlo.

PRIVACIDAD EN EL CONTEXTO EMPRESARIAL

Es importante, en el contexto empresarial, considerando que actualmente la información es un activo y que muchos sectores de la economía dependen de la información, tener claro el concepto e implicaciones involucradas en la definición de dato personal, pues muchas empresas involucran la información de tipo personal de los individuos que pertenecen a sus grupos de interés y que interactúan en el desarrollo del objeto social.

En ese sentido, un dato personal, es cualquier información que conjunta o separadamente pueda identificar a una persona. Los datos personales son de varios tipos, reúnen datos de identidad, laborales, patrimoniales, académicos, ideológicos, salud, características personales y físicas, hábitos sexuales y vida.

En Colombia, existe una norma que dicta todas las disposiciones que se deben tener en cuenta para efectuar el tratamiento de datos personales. La Ley Estatutaria 1581 de 2012, que desarrolla el artículo 15 de la Constitución política y el cual consagra el Derecho a la intimidad.

Según el ámbito de aplicación de esta ley, todas las entidades que efectúen tratamiento de al menos un dato personal, deberán cumplir con esta norma y sus decretos reglamentarios. Cumplir con esta ley implica el aplicar todos los principios consagrados en la misma, especialmente, el principio de responsabilidad demostrada.

La Superintendencia de Industria y Comercio (SIC), como autoridad nacional competente para supervisar el cumplimiento de la normatividad en materia de protección de datos personales, se ha basado en las mejores prácticas de privacidad adoptadas a nivel global, razón por la que ha adoptado el concepto de Responsabilidad Demostrada (Accountability), para efectuar la verificación de cumplimiento efectivo de las normas y directrices en materia de protección de datos y privacidad. Este criterio, se introduce a través del artículo 26 del Decreto 1377 de 2013, en el cual se indica que los responsables del tratamiento de datos personales deben ser capaces de demostrar ante la autoridad competente que han implementado medidas apropiadas y efectivas para cumplir con la ley 1581 de 2012, indicando que debe entenderse, de manera específica, que la adopción de medidas dependerá del tamaño y naturaleza jurídica de la organización, del tipo de datos tratados, el tratamiento al que se somete la información y los riesgos que implica para los titulares la recolección y posterior uso o circulación de los datos.

A modo de corolario, todas las entidades deberán implementar un PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES, basado en los diez (10) fundamentos básicos de la guía de Responsabilidad Demostrada expedida por la SIC, los cuales son: 1.Compromiso de la alta gerencia y designación de un oficial de protección de datos personales, 2. Presentación de informes (auditorias – control), 3. Procedimientos operacionales, 4. Inventario de bases de datos, 5. Políticas internas efectivas, 6. Análisis de riesgos asociados al tratamiento de datos personales. 7. Formación y educación al personal (capacitación), 8. Gestión de incidentes de seguridad, 9. Gestión de terceros frente al tratamiento de datos personales (transmisión y transferencia de datos personales), y por útimo, 10. Comunicaciones externas.

LOS RETOS Y DESAFIOS

Teniendo en cuenta lo anterior, es claro que el verdadero reto frente a la privacidad que enfrentan las organizaciones hoy por hoy, será poner en marcha el mencionado PROGRAMA INTEGRAL DE GESTIÓN DE DATOS PERSONALES, el cual, además de garantizar y proteger un derecho fundamental, prometerá beneficios corporativos, tales como: (i) control sobre el manejo de la información tratada en la organización; (ii) maximizar el uso de la información, generando cadenas de valor sobre la misma; (iii) generar una cultura al interior sobre las buenas prácticas del uso de la información; (iv) maximizar la reputación corporativa, entre otros.

Sin embargo, considerando que los fundamentos por los cuales la SIC ha decidido verificar el cumplimiento de la ley, se han basado en los estándares internacionales de privacidad, el verdadero desafío en el 2018 para las organizaciones que ya cuentan con el PLAN INTEGRAL DE GESTIÓN DE DATOS PERSONALES, será medir el nivel de cumplimiento normativo y nivel de madurez de la empresa en privacidad, el cual se recomienda que sea basado en los Principios de Privacidad Generalmente Aceptados determinados por el framework o marco metodológico GAPP (Generally Accepted Privacy Principles). Este marco metodológico fue desarrollado por el Instituto Americano de Certificación de Contadores Públicos (AICPA - American Institute of Certified Public Accountants), y el Instituto Canadiense de Contadores Públicos (CICA - Canadian Institute of Chartered Accountants), al considerar que la privacidad es un asunto de negocios y al no existir un criterio para solventar los problemas de privacidad, ni para administrar los riesgos de privacidad de manera efectiva, era necesario contar con un framework para que todos las entidades preocupadas por salvaguardar la privacidad y llevar a cabo una correcta gestión de datos personales contaran con la herramienta idónea para abordar problemas de privacidad.

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas