Manual para la redacción de Políticas de tratamiento de datos

La política de tratamiento de datos debe crearse a la medida y de acuerdo a los estándares de la Ley 1581 de 2012 y el Decreto 377 de 2013.

de base con un establecido he aquí en el Artículo 14 de la Ley 1581 de 2012 y Lo Que dictan las Políticas de Tratamiento de Datos Personales, la Empresa Dębe Habilitar canales Para Que Los Titulares de la Información puedan PRESENTAR Reclamaciones en Caso de Que consideren Que LA INFORMACIÓN tratada por la empresa, objeto de la corrección, actualización o supresión, o cuando deba ser revocada por advertirse el incumplimiento de cualquiera de los requisitos contenidos en la Ley. De igual forma El Responsable del Tratamiento, al momento de solicitar el Título de la autorización, certificarse de manera clara y expresa lo siguiente:

a) El tratamiento al cual son sus datos personales y la finalidad del mismo;

b) El carácter facultativo de la respuesta a las preguntas que le hagan hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

c) Los derechos que le asisten como Titular;

d) La identificación, dirección física o electrónica y el teléfono del responsable del tratamiento.

TEN EN CUENTA ...

  • Nuestra Constitución consagra el derecho a la protección de datos personales de manera armónica con los derechos al buen nombre, a la honra, a la intimidad y al derecho a la información.
  • Todas las personas naturales o jurídicas que intervengan en la administración de datos personales están obligadas, en todo tiempo, a garantizar la reserva de la información.
  • Es necesario que identifique qué bases de datos manejas en tu empresa; regularmente como mínimo contarás con tres elementos indispensables: la base de datos de tus clientes, la base de datos de tus colaboradores y la base de datos de tus proveedores

¿POR QUÉ ES IMPORTANTE UNA POLÍTICA DE TRATAMIENTO DE DATOS?

Todos los ciudadanos tenemos por principio constitucional, el derecho a conocer, actualizar y rectificar todo tipo de información o que haya sido objeto de tratamiento de datos personales en entidades financieras o bases de datos y en general en archivos de entidades públicas y privadas.

Por lo que resulta obligatorio que las empresas cuenten con las políticas de uso de datos personales en las cuales se establezcan las condiciones de uso, el procedimiento y el tratamiento de la información personal que reciban un recopilador por medio (ej: nombres, números de documentos , información financiera de clientes o de proveedores y empleados).

¿QUÉ SON LOS DATOS PERSONALES?

Cuando hablamos de datos personales nos referimos a una nueva información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento o estado civil, su información de estado sensible, ideología política, vida sexual, entre otros.

Para que esta información personal pueda ser recolectada por personas o entidades, debe existir el consentimiento de la persona sobre el que se recoge la información y el usuario en todo el momento y el lugar donde el derecho a la información, actualizar y rectificar la información recolectada.

¿QUÉ SON DATOS SENSIBLES?

De acuerdo a lo estipulado en la ley 1581 de 2012, se entiende por datos sensibles que afectan la intimidad del título o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva los intereses de los partidos políticos o de la oposición a los datos relativos a la salud, a la vida sexual y los datos biométricos. El tratamiento de estos es prohibido salvo algunos taxativos.

¿QUIÉN INTERVIENE EN EL TRATAMIENTO DE DATOS?

  • Titular de la información : Aquella persona a quien se refiere a la información que reposa en un banco de datos.
  • Responsable de la información : es tu empresa o cualquiera que conoce y almacena la información del titular.
  • Encargado de tratamiento : Es un tercero que, una petición del responsable, recibe la información de la fuente y la administración o realiza el tratamiento.
  • Usuario de la información : El usuario de la información es la persona que, cumpliendo los requisitos establecidos por la ley, puede acceder a la información.

¿QUÉ MEDIDAS DE SEGURIDAD DEBO TOMAR?

Las bases de datos conformadas deben contar con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, deterioro, consulta, uso o acceso no autorizado o fraudulento, manteniendo la integridad de la información y garantizar los derechos de los titulares de los datos personales.

Por esta razón, debes establecer las medidas que consideres efectivas y pertinentes para garantizar la seguridad de la información.

Algunas de las medidas pueden ser: Limitar el acceso a la información, cifrar la información y realizar auditorías periódicas a las medidas adoptadas. Las medidas implementadas garantizan que las personas puedan acceder a los datos al interior de su empresa para su puesta en práctica al operarlos.

De igual forma, se debe establecer medidas sobre la confidencialidad y reserva de los datos personales y exigir su cumplimiento a todas aquellas personas naturales o jurídicas que tengan acceso y hagan un tratamiento de las imágenes recolectadas. Esta obligación se debe extender incluso después de finalizar la obligación laboral o contractual de la que se deriva el tratamiento de datos personales.

Los datos personales recolectados son solo para el tiempo que sea necesario, de acuerdo con la finalidad establecida, el tiempo en el cual se eliminó. Es importante documentar los procesos de eliminación de la información.

En todo caso las medidas de seguridad implementadas dependen del análisis del riesgo que se realiza en cada etapa del ciclo del dato tratado, es decir, desde el momento en que se recolecta hasta su disposición final.

¿QUÉ IMPLICACIONES TIENE SER EL RESPONSABLE Y / O ENCARGADO DEL TRATAMIENTO?

Para garantizar la protección de los derechos de los titulares de información respecto de la recolección, el almacenamiento, el uso y la disposición de sus datos personales, la Ley 1581 de 2012, tiene una serie de obligaciones de cargo por encargo del tratamiento de datos, cuentos como :

Solo comunicar el tratamiento de los datos personales con el consentimiento, expreso expreso e informado del titular. Para qué se debe establecer los mecanismos para obtener la autorización de los titulares, se puede manifestar por escrito o de forma oral o mediante conducta inequívocas.

El contenido de aviso de privacidad debe contar con la información necesaria para el tratamiento del trabajo y sus datos de contacto, el tipo de tratamiento que se realiza, los derechos de los titulares y la información de dónde se puede encontrar su política de privacidad.

Los procedimientos relacionados con la recolección, mantenimiento, uso, supresión o disposición final de los datos personales y la atención de las demandas, consultas y reclamos presentados por los titulares de los mismos se establecen de forma previa

Contar con las medidas técnicas humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, deterioro, consulta, uso o acceso no autorizado o fraudulento

Mantener la integridad de la información y garantizar los derechos de los titulares de los datos personales

PRINCIPIOS ORIENTADORES DE UNA POLÍTICA DE PROTECCIÓN DE DATOS

Una política de protección de datos que se regirá por caminos transversales que encaucen la aplicación de la misma, de manera enunciativa estos son:

Principio de propósito: El tratamiento debe obedecer a una finalidad legal de acuerdo con la Constitución y la ley, la cual debe ser informada al título

Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan un error

Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de los públicos están obligados a garantizar la reserva de la información, inclusive después de su relación finalizada con los profesionales que lo comprenden

¿QUÉ DEBE CONTENER UNA POLÍTICA DE PROTECCIÓN DE DATOS?

La política de protección de datos es la hoja de ruta sobre cómo manejar los datos personales en la entidad, debe contener toda la dinámica del manejo de la información debe estar disponible en su tienda en línea para que los usuarios puedan acceder a ella.

La primera parte del documento debe contar con la contextualización y las bases del mismo, definiendo los términos y principios de los principios, seguidamente debe tener los títulos de la información recolectada y sus derechos, como acceder a su información y revocar la autorización para su uso, así los mismos recursos y obligaciones de la empresa como responsables del tratamiento.

Más adelante, en el documento se debe abordar el tratamiento de los datos de forma concreta, estableciendo los procedimientos que se deben adelantar para la aplicación de las políticas, el más importante de ellos, la respuesta y respuesta de las demandas, quejar y reclamos de los titulares de los datos personales, en el cual se fijan los términos, plazos y condiciones en que las personas pueden solicitar información o formular quejas del uso que se le da a los datos aportados. Finalmente, la política debe tratar aspectos generales sobre seguridad, legislación aplicable, Registro de bases de datos (Circular Externa №001 del 8 de noviembre de 2016, la Superintendencia de Industria y Comercio), vigencia de la política, posibilidad de que la empresa modifique las políticas, la transferencia o revelación de datos personales.

Esperamos que haya sido de gran utilidad esta guía para crear la política de tratamiento de datos para tu tienda en línea .


Otro aspecto paralelo a la política de tratamiento de base de datos es el Registro Nacional de Base de Datos . El Gobierno Nacional, mediante el capítulo 26 del Decreto Único 1074 de 2015, la reglamentación de la información mínima que debe contener el RNBD y los términos y condiciones bajo los cuales se deben inscribir en las bases de datos, suscripciones a la aplicación de la Ley 1581 de 2012.

Una última cosa ...

Si te gustó este artículo, por favor hazlo y compártelo con tus amigos. Recuerda, puedes aplaudir hasta 50 veces , realmente hace una gran diferencia para nosotros.