La protección de los datos personales es un requerimiento legal que obliga a todas las empresas a cuidar la información registrada en bases de datos y tiene como objetivo controlar el intercambio, almacenamiento y regulación de la información de actos como la corrupción, pérdida o cualquier tipo de ciberataque y garantizar en su tratamiento los derechos de los titulares, incluyendo los derechos fundamentales al buen nombre, la intimidad y la información consagrados en los artículos 15 y 20 de la Constitución Política de Colombia.
Las firmas miembro de la red global BDO: España, Colombia, Costa Rica y México lideraron un webinar dedicado a conocer la correcta aplicación de la normativa europea que deben tener las empresas para la protección de datos personales y haciendo un análisis de derecho comparado respecto a diferentes conceptos esenciales en la materia. Expertos en el tema expusieron las prácticas que utilizan las organizaciones respecto a este tema y las normativas aplicables y su ámbito de aplicación.
Bien es sabido que cada vez aumenta el riesgo de que la información pueda ser utilizada indebidamente para cometer actos ilícitos. Por tal motivo, para la empresa responsable de estos datos es fundamental protegerla de estas posibles filtraciones o del uso indebido o no conforme con las autorizaciones, ya que, al no tener el tratamiento idóneo puede ser perjudicial, ocasionando daños irreparables en su reputación, además de las multas, sanciones y otras consecuencias legales en adición a las posibles afectaciones que se ocasionen a los titulares.
Mauricio Liévano, supervisor de la Práctica de Derecho Corporativo en BDO en Colombia, explica que uno de los principales retos que plantea la protección de los datos es el poder usar la información adecuadamente; adaptándose a los cambios en la ley, que se encuentra en constante evolución y obliga a las entidades correspondientes a mantenerse actualizadas y reevaluar continuamente el cumplimiento de las normas de privacidad y seguridad de datos.
De acuerdo con lo anterior, la protección de datos debe garantizar que:
- Existan límites en la recopilación de datos personales estableciendo los fines para los que se utiliza la información. En algunos casos pueden existir excepciones donde se cuente con el consentimiento de las personas o según lo disponga la ley para disponer del uso de los datos.
- Los datos personales deben ser almacenados por el periodo de tiempo necesario para los fines que fueron tratados.
- Los datos personales deben ser tratados de conformidad con las políticas internas, las normas legales vigentes y las finalidades para las cuales fue autorizado su tratamiento, en tal sentido, es importante identificar cuando pueden existir terceros encargados o responsables por virtud de contratos o acuerdos comerciales y velar para que el receptor de la misma, encargado o responsable, cumpla con sus obligaciones legales y dé un tratamiento adecuado.
- Quienes realicen el tratamiento de los datos personales deben rendir cuentas y demostrar su cumplimiento según lo establecido en la ley o entidad reguladora.
- Deben adoptarse medidas de seguridad y tratamiento de la información para proteger los datos personales contra la pérdida, acceso no autorizado, destrucción, uso, modificación o difusión.
En ese sentido, cada empresa debe garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información personal que repose en cualquier base de datos, esto en desarrollo de los derechos al buen nombre, la intimidad, la rectificación y la información, entre otros.