Blog B-SECURE

Retos de la implementación de un Programa de Protección de Datos Personales

por Christian Angulo, el 11-jun-2019 10:08:00

Cuando se habla de la Ley 1581 de Protección de Datos Personales, muchos piensan que el cumplimiento se reduce a dos requerimientos: registrar bases de datos e implementar políticas y cláusulas. Lo cierto, es que esta normativa engloba muchos otros requisitos que se deben gestionar a través del Programa de Protección de Datos Personales, para evitar que la reputación de su empresa y la continuidad de las actividades  de su negocio terminen afectadas.

Proteccion-de-datos

Si bien es cierto, el registro es de obligatorio cumplimiento, tan solo es un requerimiento dentro de una serie de actividades que se deben realizar, ya que todas las organizaciones deben estar en la capacidad de demostrarle a la Superintendencia de Industria y Comercio (SIC) que las medidas que han implementado son apropiadas y efectivas para cumplir con lo requerido por la ley 1581 de 2012.

A esto se le conoce como principio de responsabilidad demostrada y para ello se debe contar con un programa de Protección de Datos Personales que esté muy bien estructurado y que cuente con políticas internas, que respondan a las necesidades reales de la organización y sean mucho más que simple documentación.

Principalmente debido a la falta de conciencia corporativa sobre la importancia real de la Protección de Datos, al momento de implementar un programa de este tipo se pueden presentar ciertos retos o dificultades relacionadas con:

Cultura organizacional:        

Un análisis de riesgos de privacidad permite diseñar a la medida de cada organización el programa de Protección de Datos Personales a implementar y es ahí cuando los resultados de dicho análisis empiezan a chocar con la cultura organizacional. 

Muchos colaboradores empiezan a cuestionar el programa, debido a que siempre se han realizado las cosas de una manera en especial y no entienden por qué ahora deben hacerlo de una manera diferente.

Se deben formalizar muchas actividades cotidianas que se venían realizando en la organización, y esto crea algunas barreras entre los trabajadores y el equipo de implementación del programa. Por lo anterior, la sensibilización y formación al personal juega un papel fundamental durante todo este proceso, ya que si los colaboradores entienden la responsabilidad tan grande que tienen al tratar un solo dato personal de un titular, de seguro no pondrían ningún tipo de reparo.

Falta de interés de colaboradores:

Es común escuchar cosas como: “No voy a dejar de vender por hacer lo de Protección de Datos Personales”; y es ahí cuando las actividades consideradas como importantes por los colaboradores empiezan a rezagar las actividades que están relacionadas con Protección de Datos Personales.

Es por eso que el apoyo brindado en la organización está directamente relacionado con el compromiso de la dirección en la implementación del programa y en la experticia de los implementadores ya que de ellos depende generar estrategias que permitan:

  • Establecer procesos enfocados en la protección de datos.
  • Fomentar la cultura en protección de datos personales.
  • Sensibilizar a los colaboradores en ámbitos diferentes al laboral.
  • Minimizar la carga operativa debido a la protección de datos personales.

Equipo no calificado:

Los requerimientos de Protección de Datos Personales, en su mayoría son asignados al personal de TI debido a su relación directa con los sistemas de información. Dicha asignación de personal se hace por lo general sin considerar si realmente esta persona tiene la experticia necesaria en el tema. Asignaciones de este tipo generan resultados que no cumplen con los requerimientos legales solicitados.

En primera instancia tener un equipo no calificado no genera una interrupción de la operación de la organización, pero si tenemos en cuenta que estas fallas podrían acarrear fácilmente fuertes sanciones como multas de hasta de 2.000 SMLMV e incluso el cierre definitivo de las operaciones, se le daría más importancia al equipo de trabajo establecido.

El desarrollo de un programa que no solo permita un cumplimiento efectivo de los requisitos de ley sino que efectivamente vele por la Protección de los Datos de todos aquellos grupos de interés asociados a las organizaciones requiere que cada uno de los colaboradores entienda que este programa no solo se hace por un tema legal, sino que trasciende a nuestro ámbito personal y familiar.

Velar por la Privacidad no debería ser un tema molesto ni a las carreras. Después de todo, a nadie le gusta que su información personal sea usada de forma inadecuada y el ejemplo, como decían las abuelas, debe iniciar en casa.

 

 

 
Topics: Protección de datos

Suscríbase al boletín y reciba en su correo nuestras entradas de blog, información de interés de la industria, consejos de seguridad, invitaciones a eventos y diferentes herramientas.

Entradas recientes

Entradas por tema

Ver todos

Archivo

Ver todos

CONTACTO

Portal de Servicio

Trabaje con nosotros

PQR

 

 

LOGO 27001  LOGO SGS 16

Logo First

 

Suscríbase al Boletín

RECURSOS

Blog

NOSOTROS

¿Quiénes somos?

Socios de negocio

Sistemas de Gestión

Política de Datos Personales

Síganos en nuestras redes sociales

B-SECURE © 2022. Todos los derechos reservados. B-SECURE es una marca de Softweb Asesores S.A.S.