Está en la página 1de 3

POR: RODRIGO GARCIA O.

SOCIO
EMAIL: RGARCIA@SMSCOLOMBIA.COM.CO

CLASIFICACIN Y ADMINISTRACIN DE LA SEGURIDAD DE LA


INFORMACIN EMPRESARIAL

En la era del conocimiento y las tecnologas, el activo ms preciado es informacin, y es


por ello que el gobierno nacional ha expedido dos normas estatutarias o marcos, una de
ellas es la La Ley 1266 de 2008, tambin conocida como Ley de Habeas Data, que se aplica
a todos los datos personales financieros, crediticios, comerciales y de servicios registrados
en un banco de datos. En este sentido, la aplicacin de la Ley 1266 de 2008 est
encaminada a regular el uso de esa informacin y, por tanto, otro tipo de datos como
aquellos mantenidos en un mbito exclusivamente empresarial, personal o domstico,
incluid las historias clnicas, se encuentran excluidos de la aplicacin de esta norma pero
son regulados por la segunda, Ley General de Proteccin de Datos Personales que
corresponde a la Ley 1581 de 2012, mediante la cual se dictan disposiciones generales para
la proteccin de datos personales, en ella se regula el derecho fundamental de hbeas data y
se seala la importancia de su tratamiento. La ley busca proteger los datos personales
registrados en cualquier base de datos que permite realizar operaciones, tales como la

recoleccin, almacenamiento, uso, circulacin o supresin por parte de entidades de


naturaleza pblica y privada
La ley 1581 de 2012, tiene como fin esencial salvaguardar los derechos y deberes
fundamentales, as como los procedimientos y recursos para su proteccin. Actualmente el
hbeas data es un derecho autnomo, compuesto por la autodeterminacin informtica y la
libertad (incluida la libertad econmica). Este derecho como fundamental autnomo,
requiere para su efectiva proteccin mecanismos que lo garanticen, los cuales no slo han
de depender de los jueces, sino de una institucionalidad administrativa que adems del
control y vigilancia tanto para los sujetos de derecho pblico como privado, aseguren la
observancia efectiva de la proteccin de datos y, en razn de su carcter tcnico, tengan la
capacidad de fijar polticas pblicas en la materia, sin injerencias de carcter poltico para
el cumplimiento de esas decisiones.
Dentro de los contenidos mnimos que se desprenden del derecho de hbeas data se
encuentra que las personas tienen la facultad de conocer y tener acceso a la informacin
que sobre ellas estn recogidas en bases de datos; tienen adems, el derecho a incluir
nuevos datos con el fin de que se provea una imagen completa del titular; derecho a
actualizar la informacin, es decir, a poner al da el contenido de dichas bases de datos;
derecho a que la informacin contenida en bases de datos sea rectificada o corregida, de tal
manera que concuerde con la realidad; derecho a excluir informacin de una base de datos,
bien porque se est haciendo un uso indebido de ella, o por simple voluntad del titular,
salvo las excepciones previstas en la normativa.
La Ley obliga a todas las entidades pblicas y empresas privadas a revisar el uso de los
datos personales contenidos en sus sistemas de informacin y replantear sus polticas de
manejo de informacin y fortalecimiento de sus herramientas, como entidad responsable
del tratamiento (persona natural o jurdica, pblica o privada, que por s misma o en asocio
con otros, decida sobre la base de datos y/o el tratamiento de los datos) deben definir los
fines y medios esenciales para el tratamiento de los datos de los usuarios y/o titulares,
incluidos quienes fungen como fuente y usuario, y los deberes que se le adscriben
responden a los principios de la administracin de datos y a los derechos intimidad y
hbeas data del titular del dato personal.
Para una mejor implementacin y cumplimiento de la Ley 1581, el gobierno promulg el
Decreto 1377 de 2013, donde se regulan los aspectos relacionados con la autorizacin del
titular de la informacin para el tratamiento de sus datos personales, las polticas de

tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de


la informacin, entre otros.
Las sanciones para los encargados y los responsables del tratamiento de datos personales
que pueden ser la misma persona natural o jurdica de naturaleza privada, estn en cabeza
de la Superintendencia de Industria y Comercio, y van desde:
1. Multas de carcter personal o institucional hasta por 2.000 Salarios Mnimos
Mensuales Legales Vigentes.
2. Suspensin de las actividades relacionadas con el tratamiento hasta por seis meses.
3. Cierre temporal de las operaciones relacionadas con el tratamiento.
4. Cierre inmediato y definitivo de la operacin que involucre el tratamiento de datos.
La Ley 1587, en su artculo 28 estableci un plazo de 6 meses para la implementacin y
adaptacin de polticas por parte de las empresas que hagan las veces de encargados y/o
responsables del tratamiento de datos, plazo este que ha resultado escaso para la adopcin
por parte de las mismas, incluidas la pymes, de un Manual de Polticas y Procedimientos de
Proteccin de Datos Personales.
Para la adopcin del manual, las empresas deben comenzar por elaborar una matriz de
clasificacin de la informacin para luego definir polticas y tratamiento de la informacin
por lo que en muchas oportunidades podrn requerir de la ayuda profesional. En SMS
Colombia hemos desarrollado conocimiento y herramientas para contribuir a la gestin de
la clasificacin y administracin de la informacin empresarial. Consltenos.