Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Evite sanciones de la SIC por no cumplir con la política de protección de datos personales


Evite sanciones de la SIC por no cumplir con la política de protección de datos personales
Actualizado: 27 septiembre, 2021 (hace 3 años)

Si no se cuenta con un oficial de protección de datos se debe tener una persona obligada a dar respuesta en estos temas de datos personales.

Muchas empresas mienten frente a su realidad, lo que puede afectar al momento de la imposición de multas.

Heidy Balanta, directora general de la Escuela de Privacidad, entrega en #CharlasConActualícese una serie de recomendaciones para evitar sanciones por parte de la SIC en caso de una visita por protección de datos personales.

Un primer paso que ella aconseja es establecer un protocolo en caso de una visita de inspección. “Las visitas pueden ser aleatorias, por sectores. Si no se cuenta con un oficial de protección de datos se debe tener una persona obligada a dar respuesta en estos temas de datos personales”, explica.

La SIC puede pedir acceso a computadores, archivos y zonas; lo tiene permitido. Si no se otorgan los permisos, esto podría acarrear sanciones:

A través de un protocolo se identifican los errores que se pueden cometer en accesos físicos, en responsabilidades y en diversas variables, los cuales podrían minimizarse en la visita de la entidad.

Segundo, ser sinceros con la situación real de la organización. Muchas empresas mienten frente a su realidad, lo que puede afectar al momento de la imposición de multas. La sinceridad frente a las situaciones puede atenuar posibles sanciones.

Tenga en cuenta las diferencias entre una orden administrativa y una sanción. No son lo mismo. “Las órdenes administrativas son como un aviso, una advertencia para corregir diversos aspectos. Todo el tiempo la SIC las emite y hay que hacerles caso. Son comunes las relacionadas con el registro nacional de base de datos”, explica.

Conocer claramente la ley, brindar información sin contexto puede comprometerlo y aumentar la sanción. Las personas involucradas en este proceso deben conocer lo que indica la normativa. “Se debe contar con evidencias. Por ejemplo, saber en la empresa cuáles personas dan autorización para el uso de los datos personales. En esta situación debe haber una conducta expresa, inequívoca de dar el aval”, dice.

Agéndate para participar en nuestras #CharlasConActualícese

A continuación, te presentamos un listado completo de todas las #CharlasConActualícese que hemos publicado hasta el momento.

De manera que saca un tiempo, prográmate, participa y actualízate con la variedad de temas que publicamos a diario.

Por otra parte, te invitamos para que te agendes con las próximas charlas que tendremos. Este es nuestro calendario.

 


 

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito