Aprende sobre cómo hacer una contratación legal y qué cláusulas incluir con proveedores en Colombia.
Aprende sobre cómo hacer una contratación legal y qué cláusulas incluir con proveedores en Colombia.
Tracción Ley de protección de datos y por qué deberías aplicarla en tu startup La protección de datos personales o Ley habeas data en Colombia, es un requerimiento legal que obliga a todas las empresas a cuidar la información de datos personales almacenada o registrada en bases de datos o archivos de tu empresa. Ya sea de tus clientes, empleados o proveedores. La implementación correcta de esta Ley en tus sistemas de gestión te ayudará no solo a evitar sanciones, sino a proteger la información de tus clientes, y conservarla bajo las medidas de seguridad adecuadas. Adicionalmente, le estás creando valor y confianza a tu empresa. La protección de datos personales en Colombia está regulada en la Ley 1581 de 2012, y aplica para todas las empresas constituidas que hacen tratamiento de datos para su modelo de negocio. En este artículo te hablaremos de la importancia del habeas data en Colombia, como se hace la implementación de un buen sistema de gestión en materia de protección de datos personales, sus ventajas y que riesgos y sanciones puede acarrear el incumplimiento a los lineamientos en materia de datos personales en Colombia. Vamos al grano. Como surge la ley de protección de datos en Colombia Desde el punto de vista estructural y el legal, definamos las diferencias entre ambas líneas de negocio: Es una tienda virtual que vende sus propios productos o servicios y los comercializa por medios digitales donde el mismo es el productor y en algunos casos el propio distribuidor, podemos ver ejemplos como Nike, o en Colombia la marca de ropa Mattelsa. Por lo general tienen un vínculo directo con su cliente final y monetizan por las ventas que se genere dentro de la plataforma. Además, por lo general los ecommerce tienen un modelo de negocio B2C, aunque en algunos casos también puede llegar a ser B2B. ¿Y qué es HABEAS DATA? Podemos definir este concepto como la capacidad del usuario de conocer la información que existe sobre su persona para determinar la divulgación y poder solicitar su eliminación o corrección si fuese falsa o esté desactualizada. Que se considera como un dato personal Según la Superintendencia de Industria y Comercio se considera un dato personal cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados. El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector, personas o a la sociedad en general, como el dato financiero y crediticio. El dato privado es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Que se considera tratamiento de datos personales Cuando hablamos de tratamiento de datos personales, nos referimos a cualquier operación o conjunto de operaciones sobre Datos Personales que realice tu empresa, tales como la recolección, almacenamiento, uso, circulación o supresión. Existen 9 principios que deben respetar las empresas para estar conformes a la Ley General de Protección de Datos Personales en Colombia al momento de tratar información de los titulares. Aunque es un tema extenso y con ciertas especificaciones técnicas en las que te aconsejamos, te asesores de un experto en derecho digital, derecho de protección de datos o derecho comparado, te contamos cuáles son estos principios: Legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, y responsabilidad demostrada. Te explicamos en este artículo los 7 principios del GDPR y sus características básicas. ¿Qué aspectos debo tener en cuenta si soy una startup y quiero cumplir con el Habeas data? Alista tu lápiz para chequear esta lista. AUTORIZACIONES Cuentas con una autorización informada, expresa y previa para tratar datos personales de proveedores, clientes, trabajadores, accionistas, terceros y aspirantes en procesos de selección (y de todo titular de información). Autorización informada, expresa y previa para recolectar datos personales SENSIBLES. Donde se le indica al titular las finalidades del tratamiento, y que por ser información sensible no está obligado a autorizar su tratamiento. Autorización informada, expresa y previa para recolectar datos personales de menores de edad. FINALIDADES Llevas un listado de las finalidades del tratamiento de datos personales que realiza. BASES DE DATOS Clasificación e inventario de las bases de datos físicas y digitales que administras. Incluyendo las finalidades de cada una, medio de conservación, tipo de datos, y qué áreas son responsables de cada base de datos. AVISOS DE PRIVACIDAD En caso de tener sitio web, ¿Cuentas con un aviso de privacidad? Videovigilancia ¿Has implementado avisos de privacidad para las áreas donde se realice tratamiento de imágenes, y video? POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Política de Protección de Datos Personales con un lenguaje claro, y sencillo; y puesta a disposición de los titulares. Si cuenta con una política de tratamiento de datos personales. ¿La misma se encuentra publicada y divulgada a través de canales idóneos? En nuestro artículo 5 razones para tener Política de privacidad de datos en tu web, te explicamos en detalle sobre este tema CANALES DE ATENCIÓN Canales de atención idóneos y disponibles al titular para el ejercicio del derecho de establecer consultas, quejas y reclamos. ¿Cuentas con un protocolo interno para la atención de consultas, quejas y reclamos? ¿Cuentas con un protocolo externo para la atención de consultas, quejas y reclamos CONTRATOS Y RIT El reglamento interno de trabajo de tu empresa se encuentra actualizado integralmente de acuerdo con el Régimen General de Habeas Data. Además de las autorizaciones para el tratamiento de sus datos personales; dentro de los contratos suscritos con tus empleados/colaboradores se encuentran inmersas cláusulas de confidencialidad, y acuerdos de cumplimientos de las políticas internas. Tu empresa tiene normalizados con cláusulas especiales todos sus contratos celebrados con personas naturales y jurídicas, de acuerdo con el Régimen General de Habeas Data y dependiendo del tipo de relación contractual. REGISTRO NACIONAL DE BASES DE DATOS En caso de estar obligado, realiza el… Seguir leyendo Ley de protección de datos y por qué aplicarla en tu startup
Tracción ¿Qué es el GDPR y cómo impacta las políticas de privacidad en Colombia? El GDPR es el reglamento europeo de protección de datos, que entró en vigor en el 2018 y llegó para regular la relación entre el usuario y las empresas. Hablaremos de los efectos que tiene en empresas de Latinoamérica, ya que cada vez más empresas lo aplican para estandarizar y regular la relación que tienen con sus usuarios de acuerdo con este reglamento internacional. Por qué es importante el GDPR en la política de privacidad de datos Cada vez el interés y entendimiento de los usuarios frente al uso y la privacidad de datos aumenta, por eso la importancia de tener una política de privacidad de datos que brinde confianza a tus clientes y usuarios al proteger sus datos. El GDPR busca estandarizar este reglamento a nivel mundial y reemplaza el anterior acuerdo de 1995 conocida como la directiva 95, este nuevo reglamento más estricto en cuanto a la reglamentación de las empresas frente a sus clientes y también las sanciones impuestas en caso de incumplimiento. ¿Conoces la diferencia entre política de privacidad de datos y los términos y condiciones?. Te dejamos este artículo donde te lo explicamos La sanción más alta para AMAZON Este reglamento tomado cada vez más importancia para las plataformas que deben tener claro y de manera transparente la forma en que usan los datos personales de sus usuarios. Y se hace cada vez más conocido por casos como el de la empresa Amazon que recibió una de las multas más altas registradas por $746 millones de Euros por no respetar el consentimiento libre e informado de sus usuarios para la segmentación de anuncios. Qué objetivo tiene el GDPR Hablemos de los 3 objetivos principales que persigue el reglamento europeo de protección de datos o GDPR. Estandarizar la reglamentación de protección de datos a nivel europeo pero de forma indirecta a nivel mundial. Responsabilizar a las empresas de tener un control y la obligación de aplicar mecanismos y procedimientos internos para el cumplimiento de protección de datos. Reforzar el derecho de las personas sobre el uso de sus datos personales y evitar abusos por parte de las empresas que manejan sus datos. Principios del GDPR que debemos tener en cuenta Hay una serie de principios que deben respetar las empresas para estar conformes a esta reglamentación. Aunque es un tema extenso y con ciertas especificaciones técnicas en las que te aconsejamos, te asesores de un experto en derecho digital, derecho de protección de datos o derecho comparado. Te mencionaremos en este artículo los 7 principios del GDPR y sus características básicas. Licitud, lealtad y transparencia Si tu empresa trata datos personales, debes asegurarte de que el tratamiento es lícito, es decir, si el usuario a dado consentimiento: libre, informado, especifico e inequívoco para el tratamiento de sus datos. Limitación de la finalidad Dónde se define que los datos se recolectan con un fin específico, y un propósito bien definido. Minimización Los datos personales deben ser adecuados, pertinentes y limitados a la necesidad para la que fueron recolectados. Es decir, que depende del fin, la empresa debe recolectar cierta información del usuario. Exactitud Debes permitir a tus clientes corregir o actualizar sus propios datos. Limitación en el tiempo de conservación Por cuanto tiempo podrás conservar los datos del usuario, que luego de ese tiempo deben ser borrados o anonimizados. Integridad y confidencialidad Debes mantener los datos seguros, para evitar procesamiento ilegal o perdida de datos. Responsabilidad demostrada La empresa debe poder demostrar mediante una documentación el cumplimiento de todas las políticas. Que formalizan las medidas para lograr el “compliance” o el cumplimiento del reglamento del GDPR. Todos estos documentos debe estar clasificados por temas, centralizados y conservados en forma electrónica o papel, por el encargado de la protección de los datos en cada empresa. Tal vez te estés preguntando, ¿pero esto como me afecta a mí o por qué es relevante para mi startup? Por eso te vamos a hablar de los siguientes principios del reglamento general de protección de datos GDPR. Principios del GDPR que debemos tener en cuenta Pues bien, la mayoría de las startups están soportadas en base tech, por lo que deben contar dentro de sus modelos de negocio con plataformas o aplicaciones móviles, y para ello debes aplicar desde el inicio la privacidad y protección de datos, que sea a nivel técnico y aplicar este principio de Privacy by design o Privacidad por diseño que permite poner en marcha medidas preventivas de posibles riesgos de violación de datos personales. En el caso de Privacy by default debes encargarte de procesar solo los datos necesarios para tu tipo de proyecto, se aplica en cantidad de datos recopilados, alcance de procesamiento, el tiempo de conservación de los mismos y su accesibilidad. Te damos 4 Must have legales si tienes un marketplace. ¿Por qué el GDPR tiene efectos fuera de Europa? Primero te explicamos a quién se aplica el GDPR y por qué puede (aunque no lo creas) aplicarte también a tu startup. Por establecimiento El GDPR se aplica al tratamiento de datos, se realiza ya sea por subcontratistas o empleados, dentro de la Unión Europea. Por ejemplo: La presencia de 1 solo empleado en la unión europea de tu empresa ubicada fuera de, puede ser suficiente para considerar que tienes establecimiento en la unión europea y por ende aplicable el reglamento de GDPR. Orientación Aplica a una empresa fuera de unión europea que ofrece productos o servicios de pago o gratuitos a europeos. Impacto del GDPR en Colombia Cómo impacta este reglamento y como Colombia tiene puntos en común la reglamentación europea. Existe una influencia del modelo de protección de datos, ya que tiene vínculos con el derecho europeo, como el concepto de Habeas data de nuestra constitución, que es muy cercano al modelo alemán desarrollado hace 40 años. ¿Y qué es HABEAS DATA? Podemos definir este concepto como la capacidad del usuario de conocer la información que existe sobre… Seguir leyendo Impacto del GDPR en Colombia
Evita sanciones y conoce los beneficios de tener política de privacidad y términos y condiciones en tu sitio web o app.