Protección de datos y su articulación con la gestión de calidad en Colombia

Data protection and its articulation with quality management in Colombia

Weimar Yesid Acero González

Universidad Santo Tomas

Natalia Lisset Ruiz León 

Universidad Santo Tomas

Andrea Carolina Vanegas González 

Universidad Santo Tomas

Resumen

Las instrucciones proporcionan las pautas básicas para preparar el documento. Puede usar

este documento para las instrucciones y como plantilla en la que puede escribir su propio

texto sobre el texto dado o seleccionar los estilos predefinidos. El documento completo

debe contar con una extensión entre 5000 y 6000 palabras, tamaño carta, doble espacio, con

Resumen márgenes derecho e izquierdo a 3 cm, en fuente Times New Roman 12 puntos.

El estilo debe corresponder a Norma de referenciación: APA, sexta edición.


Artículo de revisión.

Msc (c) en Calidad y Gestión Integral. Ingeniero de Sistemas y Telecomunicaciones. Línea de
investigación en Calidad y Gestión Integral, Universidad Santo Tomás. Bogotá, Colombia. Correo
electrónico: weimaracero@usantotomas.edu.co. ORCID ID: xxxxxx. CVLAC: xxxxxx.

Msc (c) en Calidad y Gestión Integral. Químico Farmacéutico. Línea de investigación en Calidad y
Gestión Integral, Universidad Santo Tomás. Bogotá, Colombia. Correo electrónico:
nataliaruizl@usantotomas.edu.co. ORCID ID: xxxxxx. CVLAC: xxxxxx.

Msc (c) en Calidad y Gestión Integral. Especialista en Calidad y seguridad alimentaria. Química de
Alimentos. Línea de investigación en Calidad y Gestión Integral, Universidad Santo Tomás. Bogotá,
Colombia. Correo electrónico: andreavanegas@usantotomas.edu.co. ORCID ID: xxxxxx. CVLAC: xxxxxx.
El resumen debe contar con una extensión de 120 – 200 palabras con su correspondiente

traducción en inglés. Se debe presentar la importancia del tema y el objetivo del estudio, la

metodología utilizada, los principales resultados y la conclusión más relevante.

Palabras clave: Entre 4 y 5 palabras clave de acuerdo con la clasificación JEL. Para ello,

deberán consultar https://www.aeaweb.org/econlit/jelCodes.php

Abstract

Proporcione una traducción al inglés de su resumen y palabras clave, no utilizar traductores

web para este propósito.

Keywords: palabra1, palabra2, palabra3, palabra4, palabra5, palabra 6.

Introducción

Actualmente en Colombia se encuentran establecidos principios legales para la protección

de datos personales. Esta legislación ratifica el derecho fundamental que tienen todas las

personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre

ellas, en bases de datos o archivos. En la recolección, tratamiento y circulación de datos se

busca la protección del individuo y la garantía de sus derechos facilitando la mejora

continua, mediante la evaluación periódica y el fortalecimiento del ambiente de control en

las empresas colombiana (Congreso de Colombia, s. f.).

Las bases de datos con información personal detallada de los colaboradores y los clientes

constituyen un valor agregado para las organizaciones. El contar con datos normalizados en

su rol de encargado de la administración de la información permite dar cumplimiento a lo

establecido en la ley colombiana. Perfilar los clientes a la oferta comercial que brinda el

negocio, contar con la documentación básica requerida, identificar sus problemas de

seguridad, riesgos y vulnerabilidades también hace parte de la estandardización que genera

valor y robustez.

Las fuentes de información de una empresa nacional se almacenan de forma

descentralizada. Dentro de estas fuentes podemos encontrar: correos electrónicos; distintos

sistemas de gestión; servidores de información compartidos; computadores asignados al

personal; teléfonos móviles de los colaboradores; mensajería instantánea; gestores de

procesos; servicios de almacenamiento en la nube; redes sociales internas o externas; sitios

web; intranet; sistemas documentales, entre otros. Estos activos de información deben ser

controlados en todos estos entornos tecnológicos a los efectos de aplicarles las políticas,

estrategias y procedimientos de los sistemas de gestión para los documentos (Nahabetián

Brunet, 2015).

La asignación de la implementación de la protección de datos personales asociado al

sistema de gestión en las compañías nacionales no debería estar sujeto solo a las áreas de

tecnología y aseguramiento de la calidad. Son fundamentales para la automatización del

manejo de la información, pero indudablemente no es suficiente. Es indispensable que

desde el Direccionamiento estratégico se lidere el manejo de la información, siendo

necesaria su intervención transversal a los efectos de obtener la participación de todas las

áreas de la compañía (Nahabetián Brunet, 2015).

En Colombia, el artículo 15 de la Constitución Política manifiesta el derecho fundamental

de la protección de datos así:

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y

el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer,

actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de

datos y en archivos de entidades públicas y privadas (Constitución Política de Colombia,

s. f.).

En cumplimiento al pronunciamiento de la Corte Constitucional, el Congreso de Colombia

expidió la Ley 1266 de 2008 por la cual se reglamentó el hábeas data para las personas

naturales y jurídicas en relación con los datos financieros, crediticios, comerciales, de

servicios y la proveniente de terceros países. En la actualidad, el hábeas data es un derecho

autónomo y los mecanismos que garanticen su aplicación dependen de la institución

administrativa facultada o designada para ejercer eficiente control y vigilancia a los sujetos

de derecho público y privado encargados del manejo de datos personales. En el año 2006 se

estableció la Ley 1581 de 2012 la cual otorga dicha competencia a la Superintendencia de

Industria y Comercio (SIC) por medio de la creación de una delegatura, cuya función es

garantizar el efectivo cumplimiento de las disposiciones normativas sobre el tema. Además,

con esta Ley se introdujo el Registro Nacional de Bases de Datos (RNBD), administrado

por la SIC para la debida inscripción de las mismas, siempre y cuando contengan datos

personales. Normativa protección de datos personales

Al interior de las compañías colombianas en el desarrollo diario de sus operaciones, no

todos los roles desempeñados por los colaboradores, tienen autorización para acceder a los

datos personales que se tratan. Por ello, la definición de roles y competencias en relación

con procesos que involucran datos personales al interior de las compañías, es esencial para
efectos de asegurarse el principio de acceso y circulación restringida según el cual el

tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas

previstas en la Ley (Congreso de Colombia, s. f.). De otra parte, y sin necesidad de afectar

los derechos del Titular, puede generarse responsabilidad administrativa para el responsable

y encargado, cuando estos no logren demostrar ante la Superintendencia de Industria y

Comercio - SIC el cumplimiento de las obligaciones que la ley les ha impuesto. Para tal

propósito, la SIC, por intermedio de la delegada para la protección de datos personales, con

su grupo de investigaciones administrativas, verifica que las políticas adoptadas por los

responsables y encargados garanticen una estructura acorde al desarrollo organizacional,

los mecanismos internos para el desarrollo de la política, herramientas de implementación,

entrenamiento y programas de educación, así como los procesos de atención a titulares.

(artículo 2.2.2.25.6.2 del Decreto 1074 de 2015) para lo cual, soportados en la norma

verificarán que las medidas adoptadas sean apropiadas y efectivas para garantizar los

derechos de los titulares, para ello se tendrán en cuenta los criterios de las empresas

respecto a la naturaleza jurídica del responsable, tamaño de la empresa, naturaleza de los

datos personales, tipo de tratamiento y riesgos para los titulares. 2.2.2.25.6.1 del Decreto

1074 de 2015

Ahora bien, el desarrollo legislativo en Colombia, a la fecha no han definido claramente el

alcance de las obligaciones impuestas a las empresas que tratan los datos personales para

lograr la conformidad, resultando necesaria la búsqueda de herramientas que direccionen la

definición del ámbito en que han de moverse los responsables y encargados, no solo para

proteger a los titulares de los datos que tratan, sino también para efectos de evitar los

riesgos jurídicos que el indebido tratamiento puede derivar.

En tal sentido se consideró analizar la armonización de la gestión de la protección de datos

y su articulación con la gestión de calidad en Colombia.

A efectos de demostrar el objetivo propuesto, se propuso en primer lugar

XXXXXXXXXXXXXX

Descripción y justificación del problema a tratar

• Antecedentes del tema o problema

• Contribución del trabajo desarrollado (valor agregado)

• Conceptos fundamentales (marco teórico)

• Organización del artículo (objetivo del artículo y la estructura de la forma en

que se presentarán los resultados)

Analizar la integración de la gestión de la protección de datos y su articulación con la

gestión de calidad con empresas importadoras y comercializadoras.

Títulos.

 Titulo primer nivel: Times New Roman 12 puntos, con encabezado en

negrita y centrado.

 Titulo segundo nivel: Times New Roman 12 puntos, con encabezado en

negrita y alineado a la izquierda

 Titulo tercer nivel: Times New Roman 12 puntos, con encabezado en

negrita, alineado a la izquierda con sangría, y puto en el final de la línea.

  Titulo cuarto nivel: Times New Roman 12 puntos, con encabezado alineado

a la izquierda con sangría, en cursiva, y puto en el final de la línea.

Figuras y tablas.

 Las figuras deben enviarse en formato JPG, PNG o TIFF con una resolución

mínima de 300dpi y un ancho mínimo de 1200 pixeles. Adicionalmente se

deben insertan en el texto, debidamente numeradas según su orden de

presentación. Cada una debe tener un título breve que indique claramente su

contenido. Las figuras se deben enviar en escala de grises o con tramas (no en

colores). Las tablas deben enviarse en formato editable (Word o Excel). Es

necesario indicar en todos los casos la fuente de la tabla o figura. Como se

muestra en la tabla 1 y figura 1 respectivamente.

Tabla 1. El título debe ser breve, pero claro y explicativo

Categorí
Categoría Categoría Categoría
a

Variable 1 xx xx xx
Variable 1 xx xx xx
Variable 1 xx xx xx
Variable 1 xx xx xx
Variable 1 xx xx xx
Fuente: elaboración propia.

Figura 1. El título debe ser breve, pero claro y explicativo.

 6

0
Categoría 1 Categoría 2 Categoría 3 Categoría 4

Serie 1 Serie 2 Serie 3

Fuente: elaboración propia.

Generalidades sobre la metodología.

Esta sección explica cómo se hizo la investigación. Información asociada con el área donde

se desarrolla la investigación (localización, comunidades, entre otros). Las técnicas y

materiales de trabajo para la captura de información y el procesamiento y análisis de datos

(incluyendo los recursos software utilizados). Si hay datos se debe permitir la validación de

los mismos. Se redacta en tiempo pasado. Se deben responder 3 preguntas: ¿Qué?

¿Cuándo? ¿Cómo?.

Resultados y discusión

Recuerde que en esta esta sección debe presentar los resultados obtenidos con base única y

exclusivamente en la metodología planteada. Se redacta en tiempo pasado. Se pueden

presentar figuras y tablas propias (con su respectivo título). Organizar los datos por

importancia. Las tablas y figuras asociadas deben ser coherentes a lo escrito y responder a

los objetivos de la investigación, además, deben estar citadas en el texto.

Además, los resultados se deben confrontar y argumentar los resultados del estudio

realizado con los resultados reportados en la literatura académica.

Conclusiones

Presentar los principales hallazgos encontrados por la investigación. Se deben presentar

consecutivamente y con secuencia lógica. Deben dar respuesta al objetivo planteado.

Presentar futuras líneas de investigación

Citas.

Asegúrese de seguir la normativa de la revista disponible en las guías para los autores en

línea. Todos los textos y artículos relacionados en este apartado deben haber sido citados

dentro del texto. Se recomienda incluir entre 20 y 30 referencias, de las cuales el 70%

deben corresponder a literatura científica (revistas especializadas indexadas en bases de

datos). Norma de referenciación: APA, sexta edición. En el caso de los artículos de

revisión deben incluirse mínimo 50 referencias.

Cómo citar dentro del texto.

1. Ejemplo de cita indirecta

La GSST repercute en la calidad, productividad y competitividad del negocio, dado que en

la medida que los trabajadores gocen de mayor calidad de vida en el trabajo se contribuye

al valor agregado a la organización (Riaño, 2009).

2. Ejemplo de cita directa

Esta gestión busca resolver diferentes problemas de prevención de los accidentes de trabajo

y de las enfermedades dentro del contexto socioeconómico y organizacional del trabajo, por

cuanto se requiere su vinculación e integración sistémicamente a toda la organización. Para

ello, se necesita “del convencimiento desde la dirección de la organización, así como la

comprensión de la rentabilidad económica y social que implica la concepción de sistemas

de trabajo sostenibles tanto desde el punto de vista humano como productivo” (Arévalo y

Molano, 2013, p. 30).

Cómo ubicar la referencia completa en el listado final de referencias

1. Ejemplo para la referencia de un artículo de revista

Chang, S., Lin, C. y Wu, W. (2016). The features and marketability of certificates for
occupational safety and health management in Taiwan. Safety Science, 85, 77–87.

2. Ejemplo para la referencia de un libro

Luna, C. (2014). Administración estratégica. México, D.F: Larousse - Grupo Editorial

Patria.

3. Ejemplo para la referencia de un capítulo de libro

Boekaerts, M. (2009). La evaluación de las competencias de  autorregulación del

estudiante. En C. Monereo (coord.), PISA como excusa: repensar la evaluación para
cambiar la enseñanza (pp. 55-69). Barcelona: Graó.

4. Ejemplo para la referencia de un documento electrónico

OIT. (11 de Noviembre de 2011). Sistema de Gestión de la SST: una herramienta para la
mejora continua. Recuperado de
http://www.ilo.org/wcmsp5/groups/public/@ed_protect/@protrav/@safework/documents/
publication/wcms_154127.pdf

5. Ejemplo para la referencia de un trabajo de grado o tesis

Sanabria, L. (2015). Propuesta de direccionamiento estratégico con énfasis en la

estructura de alto nivel en el grupo EMDEPA. Tesis de Maestría. Bogotá: Universidad

Santo Tomás.

6. Ejemplo para la referencia de una norma técnica

International Organization for Standardization. (2018). ISO 19011:2018. Directrices para

la auditoría de los sistemas de gestión. Suiza: ISO.

Referencias

Congreso de Colombia. (s. f.). Ley 1581 del 2012. 17 Octubre 2012, Ley 1581 del 2012,

301.

Constitución Política de Colombia. (s. f.). 170.

Nahabetián Brunet, L. (2015). Protección de datos y gestión documental: Decálogo

ampliado para la sociedad de la información. Revista de la Facultad de Derecho,

39, 199-225. https://doi.org/10.22187/20158

American Psychologycal Association (2002). Manual de Publicaciones de la American
Psycholo gical Association (5.ª ed.). México, D.F.: Editorial El Manual Moderno.
American
American Psychologycal Association (2010). Manual de Publicaciones de la American
Psycholo gical Association (6.ª ed.). México, D.F.: Editorial El Manual Moderno.
Boekaerts, M. (2009). La evaluación de las competencias de  autorregulación del
estudiante. En C. Monereo (coord.), PISA como excusa: repensar la evaluación para
cambiar la enseñanza (pp. 55-69). Barcelona: Graó.
Corrales, I., Fornaris, Y., Reyes, J. y Valdés, L. (2017). Aproximación cienciométrica a la
producción científica de MediSur. MediSur, 15(5), 600-646.
Instituto Colombiano de Normas Técnicas y Certificación ICONTEC. (2003). Guía Técnica
Colombiana GTC 93, Guía para la ejecución de la revisión ambiental inicial (RAI) y
del análisis de diferencias (Gap Analysis). Bogotá: el Instituto.
Luna, C. (2014). Administración estratégica. México, D.F: Larousse - Grupo Editorial
Patria
Luque, A. M. y Palop, F. (2014). Defining lines of research and curricula via correlation
and factorial analysis techniques. Global TechMining Conference. Recuperado de
http://www.gtmconference.org/abstracts/2014/POSTERAna.pdf
Martínez, A. (2016). Análisis bibliométrico del Trabajo Social español basado en mapas de
ciencia. Madrid: Síntesis.
Monteserín, B. (2016). Políticas y prácticas de publicación en Cirugía Oral y Maxilofacial:
estudio comparativo (Tesis de doctorado). Universidad de Salamanca, España.
OIT. (11 de Noviembre de 2011). Sistema de Gestión de la SST: una herramienta para la
mejora continua. Recuperado de
http://www.ilo.org/wcmsp5/groups/public/@ed_protect/@protrav/@safework/
documents/publication/wcms_154127.pdf
Peña, D., Portillo, L. y Caldera, E. (2011). Indicadores de productividad, colaboración y
circulación de la investigación. Caso: Escuela de Bibliotecología y Archivología de
Luz. Documentación de las Ciencias de la Información, 34, 291-306.
Psychologycal Association (2010). Manual de Publicaciones de la American Psycholo gical
Association (6 ed.). México, D.F.: Editorial El Manual Moderno.
Restrepo, M. (2015). Editorial. La encrucijada de las revistas técnico-científicas
colombianas. Revista EIA, 12(23), 10-12.
Sanabria, L. (2015). Propuesta de direccionamiento estratégico con énfasis en la estructura
de alto nivel en el grupo EMDEPA. Tesis de Maestría. Bogotá: Universidad Santo
Tomás.
Watanabe, G. y Kawamura, R. (2016) El papel de la divulgación científica realizada por
científicos en la formación de profesores. Revista Electrónica Interuniversitaria de
Formación de Profesores, 19(2), 61-74.