Registro Nacional de Bases de Datos: Las empresas deben pensar en la privacidad de la información

¿Conocen las empresas las bases de datos con información personal que usan, gestionan y administran?

¿Tienen inventariadas, clasificadas de acuerdo a sus políticas de privacidad las bases de datos?

Este tipo de interrogantes tendrán que solucionar las empresas en Colombia, con la expedición del Decreto 886 de 2014.

El decreto crea el Registro Nacional de Bases de Datos, el cual consiste en un sistema de información, que será administrado por la Superintendencia de Industria y Comercio, que tiene como función primordial registrar las bases de datos que contengan datos personales , cuyo tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada.

El registro, es la aplicación práctica de la Ley 1581 de 2012, la cual obliga a todo tipo de empresa colombiana a contar con políticas de protección de datos, autorización expresa en informada para el manejo información personal, como cumplir con los principios de finalidad, calidad, necesidad, circulación restringida y seguridad.

El nuevo decreto, señala que el responsable del tratamiento debe inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a tratamiento. Una de las finalidades de este sistema es que los ciudadanos puedan consultar que tipo de datos personales tiene una empresa de una persona, para eso en el registro se debe aportar el nombre, datos de la empresa, nombre y finalidad de las bases de datos, forma de tratamiento de la bases de datos, política de tratamiento de la información, entre otras.

Por ejemplo, soy una empresa X de tecnología, que hago aplicaciones para móviles, debo aportar a la Superintendencia, las políticas que tengo para recoger información personal de mis clientes, los datos que me identifican como empresa, el nombre y la finalidad con la que utilizo la información que me entregan, los canales como cuenta de correo electrónico, teléfono para que una persona pueda borrar, actualizar o eliminar una información.

Así mismo, debo especificar cada una de las bases de datos, e identificarlas de acuerdo con el uso, finalidad que le doy en mi actividad empresarial.

El decreto nos muestra que los datos personales contenidos en bases de datos podrán ser tratados de manera automatizada o manual. Son bases de datos manuales los archivos cuya información se encuentra organizada y almacenada de manera física y bases de datos automatizadas aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

El tiempo que tienen las empresas para hacer este registro es señalado en el articulo 12 del decreto, el cual será de un año contado desde el momento que la Superintendencia habilite el registro. El cual según lo informado en el Congreso Internacional de Protección de Datos, realizado en la ciudad de Pereira el pasado 6 y 7 de Junio, es de 2 meses. Lo que significa que para el mes de agosto de 2014 contaremos con el registro el cual estará habilitado en la web de la entidad.

La privacidad es una obligación

La importancia de decretos como el 886, es que contribuyen en Colombia para crear la cultura de la privacidad en las empresas. Muchos piensan que las políticas de privacidad es copiar y pegar un documento en Word, pero no generan procedimientos fuertes para asegurar la información.

Colombia cuenta con la Ley 1581 de 2012, la cual permite sancionar a una empresa hasta con 2000 salarios mínimos, por el mal manejo de datos personales. En la actualidad debe existir a nivel empresarial la cultura de la protección de la información empresarial y personal.

La aplicación de la ley, no es simplemente un correo como lo mandaron muchas empresas informando que se tienen sus datos, la aplicación de la ley es generar canales, procedimientos, formatos, asegurar la información, y tener finalidades para la recolección de bases de datos.

El Registro Nacional de Bases de Datos, es muy parecido al registro de ficheros que realiza la Agencia Española de Protección de Datos. Solamente en mayo, en la agencia se habían inscrito 3.542.161, de bases de datos de empresas públicas y privadas.

Como recomendación para las empresas es que no dejen para los últimos días este registro, es importante revisar, asegurar, analizar, ajustar las políticas de protección de datos. Actualmente en el mercado ya existen herramientas jurídicas y tecnológicas que permiten una correcta gestión de la privacidad personal.

Muchos se preguntan, por que existen los delitos informáticos, fugas de información, venta de bases de datos, suplantaciones de identidad, etc. Se debe responder que en ocasiones no se respeta los ciclos de los datos, es por eso que es una obligación empresarial asegurar el activo más importante la información, y en la actualidad con las nuevas normas la información personal.

Imagen por @r2hox, distribuida con licencia Creative Commons CC BY-NC-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER