Balance de la SIC en el día internacional de Protección de Datos 2019

El 28 de enero, en un evento organizado por Superintendencia de industria y comercio se celebró el día internacional de protección de datos personales, donde se dio un balance del estado de cumplimiento de la ley 1581 por las empresas en Colombia.

De acuerdo con lo expresado por el superintendente delegado Nelson Remolina Angarita: “El gran reto de la protección de datos es la efectiva protección en la práctica, no en el papel, no en el discurso. Si una empresa hace promesas en textos que no puede cumplir, va a defraudar la confianza de sus titulares o clientes. Normalmente se prometen grandes niveles de seguridad, pero a veces se evidencias las fallas de seguridad y de protección de datos en las empresas, generando desconfianza; si no hay confianza no hay crecimiento.”

La protección de datos es un derecho constitucional y fundamental del más alto nivel y por la calidad de los datos es difícil de protegerlos:


Fuente: Superintendencia de industria y comercio

Anualmente el número de quejas ha venido creciendo un 36% y es porque cada vez los ciudadanos ven la importancia del manejo de sus datos y la seguridad de los mismos. El año pasado se recibieron 9.298 quejas:

Quejas por protección de datos a 2018

Fuente: Superintendencia de industria y comercio

En el tiempo de vigencia que lleva la ley de protección de datos, la SIC ha impartido ordenes de mejora y cumplimiento a las empresas reportadas, para que tengan un correcto manejo y seguridad de los datos, que corresponden a 1.772 y se han generado 737 sanciones por valor de $30.693.027.385:

Ordenes impartidas y sanciones impuestas por la SIC 2018

Fuente: Superintendencia de industria y comercio

Durante el año de 2018 se generaron 75 sanciones por valor de $5.723.806.408 por no cumplir con la ley y el principio de responsabilidad demostrada:

Sanciones por protección de datos a 2018

Fuente: Superintendencia de industria y comercio

El principal motivo de las sanciones generadas en el año 2018, fue por problemas en Autorizaciones mal formuladas o mal informadas al titular de los datos, en el segundo puesto hay un empate entre seguridad de información y las finalidades del tratamiento, esta última porque no se informan o son muy ambiguas. Le siguen la falta de garantizar el ejercicio del derecho a los titulares y por último, el no atender oportunamente los reclamos y consultas presentadas por los titulares dueños de los datos.

Motivos de sanciones por incumplimiento de Ley 1581 a 2018

Fuente: Superintendencia de industria y comercio

El llamado que hace la Superintendencia a las organizaciones, es que sean proactivas, no quedarse de brazos cruzados esperando que pueda pasar y solo actuando cuando se presente una queja, investigación o sanción. Estas acciones no se derivan únicamente del principio de responsabilidad, sino que vienen desde la ley 222 de 1995 que habla de la responsabilidad de los administradores del negocio que deben velar por el cumplimiento de las normas legales y corporativas (Corporate Compliance), además de que responden solidaria e ilimitadamente ante el estado:

Cumplimiento corporativo - Compliance.

Fuente: Superintendencia de industria y comercio

Para el correcto cumplimiento de la norma de protección de datos y con el propósito de salvaguardar el activo más importante que es la información; es necesario tener en cuenta que la empresa debe contar con un sistema de administración de los riesgos asociados al tratamiento de datos personales, el cual debe contar con elementos de: Identificación, medición, control y monitoreo; que junto a las medidas técnicas de seguridad, controles, capacitación y comunicación interna y externa, permitan conformar un Programa Integral De Gestión De Datos Personales y seguridad de la información:

Programa integral de gestión de datos personales

Fuente: Superintendencia de industria y comercio

Hay que trabajar fuerte para ser consistentes y honrar la palabra que se compromete en las políticas y documentos que publica la organización, de manera que se mantenga la confianza y la buena imagen ante sus titulares, además de evidenciar los esfuerzos que se hacen por cumplir y hacer cumplir la ley con medidas adecuadas, útiles y pertinentes, no basta decir que soy responsable, sino probar que se es.


Fuente: Superintendencia de industria y comercio

Puede ver el vídeo con los temas tratados por la Superintendencia en el siguiente link:

https://www.youtube.com/watch?v=IasI0Qshsys&list=PLGupYdknMJl2p9ndlBGOpstX12HSq0WRQ

Recibe nuestro boletín mensual, clic Aquí