jueves, 15 de mayo de 2014

Empresas en Colombia deben proteger datos o recibirán multas por $1.232 millones

Esta noticia va principalmente para nuestros amigos de Colombia, esperemos que pronto seamos capaces de imitar esta ley. Si lo han llamado de alguna entidad a la que usted no le ha proporcionado ninguno de sus datos para ofrecerle diferentes productos o servicios, sepa que la información que proporcionó a su banco, empresas de telecomunicaciones y otras, podrían estar haciendo un mal uso de su información personal. ¿Qué puede hacer en estos casos? Presentar su queja formal ante la Dirección de Investigaciones de Protección de Datos de la Superintendencia de Industria y Comercio, SIC.



Todas las empresas nacionales están en la obligación de implementar y cumplir con un programa de protección de datos personales y las que incurran en incumplimiento y no lo hayan formalizado podrían enfrentar sanciones hasta por $1.232 millones, de acuerdo con José Alejandro Bermúdez, Superintendente delegado para la protección de datos, quien estuvo hablando con LR acerca de las millonarias multas que han recibido algunas empresas por incumplimiento, del promedio mensual de reclamos por parte de titulares y de las investigaciones que han tenido que abrir por malos manejos en la empresa privada frente al tema.

¿Por qué todas las empresas en Colombia deben implementar un programa de protección de datos?
Desde hace dos años en el país rige la Ley 1581 de 2012 (ley general de protección de datos). La norma hace énfasis en el derecho fundamental de Habeas Data, mediante el cual los ciudadanos puede exigir que se corrija, restrinja y actualice su información personal.

Hasta 2012 no había ninguna autoridad administrativa que se encargara de hacer cumplir la norma de protección de información personal y la ley es un paso muy importante frente al tema, ya que hay que recordar que los datos personales, contrario a lo que creen muchas empresas, son propiedad exclusiva del titular (persona natural). De acuerdo con lo anterior, las empresas tienen que tener una serie de políticas, prácticas y procedimientos que les permitan ser transparentes en cuanto al uso de los datos de los ciudadanos.

La ley 1581 lleva dos años de vigencia, ¿cuál es el plazo máximo para que las empresas implementen un programa de seguridad de datos?
No hay ningún plazo, todas las compañías ya deben de tener prácticas, procedimientos y políticas para la protección de la información personal.

¿Cuál sería la sanción que enfrentarían las organizaciones por no contar con el programa?
Podrían recibir multas hasta por $1.232 millones (2.000 Smlv).

¿Cuántas empresas en Colombia cumplen con el programa de protección de datos?
Como pasa con todas las funciones que ejercemos en la SIC, normalmente nos damos cuenta de los incumplimientos de las organizaciones cuando hay errores, porque se presentan quejas de los titulares o ciudadanos. Cuando recibimos el reporte de abuso por parte del ciudadano, empezamos a investigar qué está pasando con el tratamiento de datos de quien denuncia. En ese momento verificamos cual es la legitimidad que tiene la compañía implicada para hacer el tratamiento de dicha información, por ejemplo, si recogió apropiadamente los datos.

Les exigimos además que nos entreguen copias de sus políticas del tratamiento de la información y verificamos que el uso de los datos sea el que tienen estipulado en su política de protección de datos.

Aprovecho para explicarle a las empresas que tener una política de tratamiento de la información de datos, no es meterse a internet y copiar cualquier política que encuentre en la página de otra firma. Dichas políticas tienen que responder a la valoración interna que realice cada organización y a una serie de inventarios, valoraciones y análisis que hagan los grupos de manera individual.

Otro factor que evaluamos desde la Dirección es si la información que está pidiendo la compañía a los clientes es excesiva para los fines que tiene el acuerdo entre ambas partes. En conclusión son muchos esfuerzos los que una compañía tiene que hacer para tener un programa responsable.

¿Cuántas personas han reportado en los últimos dos años irregularidades con el uso de la información?
Desde 2012 hemos recibido 7.482 quejas de ciudadanos inconformes con el uso que se le ha dado a sus datos personales. En 2013, tuvimos el mayor pico con 3.812.

El promedio de quejas recibidas mensualmente en la Dirección de Investigación de Protección de Datos es de 438 quejas.

¿Cuántas investigaciones se han abierto a partir de estos reportes?
A partir de 2012 y en virtud de las quejas presentadas se han abierto 1.384 investigaciones administrativas por la presunta violación de las normas de protección de datos. En lo corrido de este año, se han abierto 563.

¿Qué empresas han sido sancionadas?
En los últimos cinco años se han impuesto 409 sanciones por un valor de $7.756 millones. De esta cifra, las sociedades más sancionadas han sido: Experian Computec S.A. (ahora Experian Colombia), con $719.971 millones; Distribuidora Rayco S.A.S., $470.450 millones; Colombia Móvil S.A. E.S.P, $424.887 millones; Telmex Colombia S.A., $348.226 millones; y entre otros sancionados hay $5.793 millones.

¿Cómo ve el tema de protección de datos en Colombia si lo compara con el de América Latina?
Somos de las autoridades más activas en la protección de datos en Latinoamérica. Actualmente pertenecemos a las redes de privacidad de la OSD y en junio vamos a tener nuestro propio congreso de protección de bases personales y vamos a tener a 22 autoridades internacionales en el tema incluyendo a Edith Ramírez, la presidente de la comision federal de comercio de EE.UU., a representantes de Microsoft y de Yahoo.

Se centrarán en las ‘chuzadas’
En el segundo congreso de protección de datos que se llevará a cabo en junio, el tema central va a ser el del acceso por parte de los gobiernos a las empresas privadas. Esto, de acuerdo con Bermúdez, se da por que es el tema de agenda internacional en este momento, debido al uso indebido que algunos mandatos le han estado dando a la información de las organizaciones gubernamentales.

También ofrecerán conferencias y paneles orientados a explicar a las empresas cómo tener programas de seguridad de datos exitosos. Tendrán invitados con experiencia en el tema para que compartan sus casos de éxito.




No hay comentarios:

Publicar un comentario