Implicaciones del incumplimiento de las normas de protección de datos en Colombia

Colombia enfrenta grandes desafíos relacionados con la sensibilización y educación de las empresas sobre la importancia de la protección de datos y, en general, en cómo defender y amparar los datos personales, a pesar de la normatividad y la regulación existente a través de la Ley 1581 de 2012, y la aplicación de estándares internacionales, como el Reglamento General de Protección de Datos (GDPR).

En esta oportunidad, María Fernanda Mesa, gerente de Legal de BDO en Colombia explica con detalle las implicaciones de surgen cuando las empresas incumplen las normativas de protección de datos en Colombia enfrentan riesgos significativos.  La Superintendencia de Industria y Comercio (SIC) puede imponer multas que, dependiendo de la gravedad de la infracción, se estima que alcanzarían hasta dos mil salarios mínimos mensuales, equivalentes a 2.320 millones de pesos. Además, las sanciones pueden incluir la suspensión de actividades relacionadas con el manejo de datos, o incluso, el cierre temporal de operaciones. Las organizaciones también pueden enfrentar demandas legales por parte de los titulares de los datos afectados.

Las empresas que incumplen las normativas de protección de datos en Colombia enfrentan riesgos significativos. La Superintendencia de Industria y Comercio (SIC) puede imponer multas que, dependiendo de la gravedad de la infracción, se estima que alcanzarían hasta dos mil salarios mínimos mensuales, equivalentes a 2.320 millones de pesos. Además, las sanciones pueden incluir la suspensión de actividades relacionadas con el manejo de datos, o incluso, el cierre temporal de operaciones. Las organizaciones también pueden enfrentar demandas legales por parte de los titulares de los datos afectados.

Por su parte, las personas tienen el derecho de presentar solicitudes para la protección de sus datos, si la empresa no ofrece una solución, el usuario puede presentar una denuncia ante la SIC. Además, pueden considerarse acciones legales adicionales como demandas civiles por daños o perjuicios.  

La falta de cumplimiento también puede resultar en la pérdida de oportunidades de negocio, especialmente con socios internacionales que exigen altos estándares de protección de datos.

Por incumplir la ley 1581 de 2012, la Superintendencia de Industria y Comercio ha sancionado hasta la fecha a más de 700 empresas de diversos sectores, entre otros, financiero, telecomunicaciones, retail, salud y tecnología. Las medidas correctivas buscan garantizar que se adopten mejores prácticas en el manejo de datos.  

Para gestionar de manera efectiva la protección de datos, tecnologías emergentes como la inteligencia artificial (IA), ofrecen tanto oportunidades como retos significativos para las empresas.

Ante ello, María Fernanda indica que, “estas tecnologías juegan un papel importante en el cumplimiento de las leyes de protección de datos. Sin embargo, también presentan riesgos, ya que el manejo de grandes volúmenes de información puede comprometer la privacidad si no se usan con precaución”. Es importante que las empresas adopten herramientas como la IA de manera responsable, priorizando siempre la protección de la privacidad de las personas.

Para abordar la gestión de la protección de datos adecuada y responsablemente, Maria Fernanda recomienda algunas estrategias clave:

1.    Implementar políticas internas claras y procedimientos para el tratamiento de datos personales, asegurándose de que todo el personal esté capacitado y consciente de las responsabilidades legales.

2.    Es fundamental obtener el consentimiento informado de los titulares de los datos, garantizando que entienden cómo se utilizará su información y dándoles la opción de retirar dicho consentimiento en cualquier momento.

3.    Establecer medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida o alteración.

4.    Es crucial que las empresas mantengan registros detallados de las actividades de tratamiento de datos y estén preparadas para notificar a las autoridades y a los afectados en caso de una violación de seguridad.

Es importante que las empresas fomenten una cultura de cumplimiento y privacidad desde el diseño en todos sus procesos, para que puedan adaptarse más fácilmente a futuras normativas y minimizar los riesgos asociados. Desde BDO Interaméricas brindamos apoyo a las organizaciones en la gestión correcta de sus procesos internos a través de un acompañamiento integral. ¡Permítenos ser parte de tu proceso!