Corporate Lawyer - CEO Phylo Legal
Especialista en Innovación Legal, y Intellectual Property and Information Technology Law.
La protección de datos personales o Ley habeas data en Colombia, es un requerimiento legal que obliga a todas las empresas a cuidar la información de datos personales almacenada o registrada en bases de datos o archivos de tu empresa. Ya sea de tus clientes, empleados o proveedores.
La implementación correcta de esta Ley en tus sistemas de gestión te ayudará no solo a evitar sanciones, sino a proteger la información de tus clientes, y conservarla bajo las medidas de seguridad adecuadas. Adicionalmente, le estás creando valor y confianza a tu empresa.
La protección de datos personales en Colombia está regulada en la Ley 1581 de 2012, y aplica para todas las empresas constituidas que hacen tratamiento de datos para su modelo de negocio.
En este artículo te hablaremos de la importancia del habeas data en Colombia, como se hace la implementación de un buen sistema de gestión en materia de protección de datos personales, sus ventajas y que riesgos y sanciones puede acarrear el incumplimiento a los lineamientos en materia de datos personales en Colombia.
Vamos al grano.
Desde el punto de vista estructural y el legal, definamos las diferencias entre ambas líneas de negocio:
Es una tienda virtual que vende sus propios productos o servicios y los comercializa por medios digitales donde el mismo es el productor y en algunos casos el propio distribuidor, podemos ver ejemplos como Nike, o en Colombia la marca de ropa Mattelsa. Por lo general tienen un vínculo directo con su cliente final y monetizan por las ventas que se genere dentro de la plataforma. Además, por lo general los ecommerce tienen un modelo de negocio B2C, aunque en algunos casos también puede llegar a ser B2B.
Podemos definir este concepto como la capacidad del usuario de conocer la información que existe sobre su persona para determinar la divulgación y poder solicitar su eliminación o corrección si fuese falsa o esté desactualizada.
Según la Superintendencia de Industria y Comercio se considera un dato personal cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector, personas o a la sociedad en general, como el dato financiero y crediticio.
El dato privado es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
Cuando hablamos de tratamiento de datos personales, nos referimos a cualquier operación o conjunto de operaciones sobre Datos Personales que realice tu empresa, tales como la recolección, almacenamiento, uso, circulación o supresión.
Existen 9 principios que deben respetar las empresas para estar conformes a la Ley General de Protección de Datos Personales en Colombia al momento de tratar información de los titulares.
Aunque es un tema extenso y con ciertas especificaciones técnicas en las que te aconsejamos, te asesores de un experto en derecho digital, derecho de protección de datos o derecho comparado, te contamos cuáles son estos principios:
Legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, y responsabilidad demostrada.
Te explicamos en este artículo los 7 principios del GDPR y sus características básicas.
Alista tu lápiz para chequear esta lista.
AUTORIZACIONES
FINALIDADES
BASES DE DATOS
AVISOS DE PRIVACIDAD
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
En nuestro artículo 5 razones para tener Política de privacidad de datos en tu web, te explicamos en detalle sobre este tema
CANALES DE ATENCIÓN
CONTRATOS Y RIT
REGISTRO NACIONAL DE BASES DE DATOS
SEGURIDAD DE LA INFORMACIÓN
TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
ACCOUNTABILITY*
¿Cómo te fue con el checklist?
Sabemos que son muchos puntos por tener en cuenta para cumplir con una política completa de habeas data, pero si tienes un sitio web o una aplicación y tu modelo de negocio funciona también basado en la recopilación de datos personales de usuarios, y que diariamente manejas y almacenas datos de tus usuarios y que dicha base crece mes a mes, es sin duda una necesidad y responsabilidad de tu empresa tener en cuenta todos estos principios parta evitar problemas futuros no solo con las entidades reguladoras, también con tus usuarios y con tus colaboradores,
Los ciudadanos se han apropiado de la importancia del manejo de sus datos y la seguridad de los mismos, por lo tanto, las empresas deben ser proactivas en el cumplimiento de las normas de protección de datos y en la salvaguarda de la información, es importante que no actuar simplemente de manera reactiva ante la presentación de quejas, apertura de investigaciones o sanciones; las empresas deben actuar garantizando la efectividad de los derechos de los titulares de los datos en todo momento.
Nuestro consejo es que entre más pronto inicies este proceso en etapas tempranas de tu startup será mejor, iniciando por la seguridad, el almacenaje de dichas bases de datos y empezar a implementar, según la robustez de dicha base, todos los principios del sistema de gestión de datos personales en Habeas Data.
En Phylo contamos con cracks en derecho de la protección de los datos, que te pueden asesorar en el proceso, no dudes en pedir una sesión gratuita de 30 min con uno de nuestros expertos.
Aprovecha nuestras ofertas exclusivas para rondas de Venture Capital y Softlanding en Colombia.
Ofertas válidas del 26 de Agosto al 6 de Septiembre de 2024