La imagen y la reputación son consideradas como un activo importante para grandes, medianas y pequeñas empresas; por lo tanto, la implementación de políticas de privacidad de datos personales contribuye en gran medida al desarrollo económico de cada una, ya que el cumplimiento de la ley, le da visibilidad frente a sus competidoras. Es por esto que en el marco del 3 Congreso Internacional de Protección de Datos personales, celebrado el 28 y 29 de Mayo la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio, lanzó la Guía para la Implementación del Principio de Responsabilidad Demostrada con la que se busca identificar: Que debe hacer una empresa para implementar un programa integral de gestión de datos personales.
El concepto de Responsabilidad Demostrada viene del concepto en ingles de Accountability, donde se enfatiza el rol del responsable del tratamiento como el llamado a implementar todas las medidas necesarias dentro de la organización que permitan cumplir con la ley, de este modo, la verificación por parte de la Superintendencia de Industria y Comercio de la existencia de medidas y políticas específicas para el manejo adecuado de los datos personales que administra un Responsable será tenida en cuenta al momento de evaluar la imposición de sanciones por violación a los deberes y obligaciones establecidas.
Se destacan los siguientes puntos a seguir:
- Compromiso de la alta gerencia y asignación de responsabilidades
- Presentación de informes
- Procedimientos operacionales
- Inventario de las bases de datos
- Políticas efectivas
- Sistema de Administración de riesgos asociados al tratamiento de datos personales
- Requisitos de formación y educación
- Protocolos de respuesta en el manejo de violaciones e incidentes
- Gestión de los encargados del tratamiento en las transferencias o transmisiones internacionales de datos personales
- Comunicación externa
Clic para Descargar pdf