¿De qué forma su empresa debe proteger los datos personales de clientes, empleados y

proveedores?

El abuso por parte de las empresas en el manejo de datos personales y el riesgo internacional que
se genera por la circulación de estos son dos preocupaciones que tienen las personas que
comparten su información. La SIC tiene un decálogo de recomendaciones que las compañías deben
tener en cuenta.

Una de las preocupaciones que existen es el posible abuso por parte de las empresas en el manejo
de los datos. Se tiene la percepción del aprovechamiento indebido por parte de las empresas de los
datos personales que se recolectan, a veces sin la autorización del ciudadano, para su usufructo,
compartirlos o venderlos a otras entidades. Lo anterior, con el fin de generar más ingresos
económicos, lo que ocasiona molestia en los usuarios por la llegada masiva de correos electrónicos,
mensajes de texto o anuncios a sus redes sociales con información publicitaria que el usuario no ha
autorizado.

«En este sentido, se pudo notar que hay poca información o engaño hacia los ciudadanos sobre las
dobles intenciones en la captación de sus datos personales, pues algunos consideran que no es de
mayor importancia resguardarlos, y por esa razón los entregan sin preocupación», indica la SIC.

Riesgo de circulación internacional de datos en masa

Otro tema que se observa es el riesgo que se genera por la circulación internacional de información
en masa. «Es sabido que los grupos corporativos requieren que la información almacenada en sus
bases de datos circule a nivel global sin trabas regulatorias para el desarrollo de su gestión. Debido
a esto, la transferencia internacional de datos personales es una actividad cada vez más recurrente
en el contexto actual de globalización, apertura y desarrollo tecnológico en el que nos
encontramos», indica la SIC.

Según lo anterior, se entiende que los datos personales van y vienen indistintamente de un país a
otro a través de la red, sin mayor control, regulación y seguridad, generando riesgos para los dueños,
pues su accesibilidad se torna más fácil para hackers y delincuentes, debido a que se hace más difícil
aplicar la regulación normativa de una autoridad nacional o local. Se recomienda que las empresas
apliquen políticas serias en el cuidado de los datos, mediante controles y regulaciones internas en
colaboración con el Estado, así como regular el acceso y el almacenamiento de datos en servidores
públicos y privados que luego podrán pasar a organizaciones multinacionales, sin ningún control.

¿De qué forma una empresa debe proteger sus datos personales?
La SIC enumera en su página una serie de recomendaciones para que las empresas protejan
correctamente los datos personales de sus clientes, empleados y proveedores:

Al recolectar la información debe tener clara la finalidad y usos específicos que dará a los datos. Esto
debe saberlo el titular de la información, quien debe dar su consentimiento de forma escrita, oral o
mediante conductas que permitan inferir su autorización.
Su organización debe contar con una persona o área responsable de la protección de datos
personales, lo que permitirá incrementar los niveles de protección de la información y generar
confianza entre los clientes.
Implementar procedimientos eficaces de corrección o actualización de datos personales al interior
de la organización. Se deben establecer procedimientos de atención de las PQRS.
Dar a conocer a los empleados las políticas internas dispuestas para el tratamiento de la información
personal. Como una alternativa, se sugiere una capacitación para los empleados.
Realizar el inventario de las bases de datos con información de las bases de datos que contengan
información personal en la organización y clasificarlo según criterios como información sensible,
confidencial o pública.
Identificar las etapas del procedimiento o actividad en las que se recolectan, almacenan, utilizan y
circulan los datos personales dentro de la organización.
Identificar los riesgos a los que se ven expuestos los datos de las personas en los procedimientos o
actividades que realiza la empresa. Estos se deben medir según la posibilidad de ocurrencia y su
impacto en caso de que se materialicen.
Incluir cláusulas de confidencialidad y manejo de información personal en todos los contratos de la
empresa.
Usar un lenguaje claro y comprensible en las comunicaciones con los titulares, tanto para responder
PQRS, como para informar derechos, políticas y programas implementados por la empresa.
Contar con una persona o área en la empresa que maneje los incidentes o vulneraciones a los
sistemas de información donde se gestionan datos personales.
https://actualicese.com/de-que-forma-su-empresa-debe-proteger-los-datos-personales-de-
clientes-empleados-y-proveedores/

Empresas se aprovechan de los datos personales que recolectan

Para los universitarios colombianos, los datos personales van de la mano con la tecnología. El mal
uso de aparatos electrónicos y teléfonos inteligentes son una vía para que datos, fotos y videos
lleguen a manos equivocadas. Para ellos, empresas son abusivas y solo piensan en generar mayores
ingresos.

La Superintendencia de Industria y Comercio –SIC– realizó el Primer Concurso de Ensayo

Universitario de Protección de Datos Personales, en el cual se presentaron en total 47 trabajos. La
entidad publicó los cinco ensayos ganadores, así como una serie de conclusiones sobre este tema,
que a continuación publicamos.

Algunas tendencias alrededor de la protección de datos que se presentan entre la juventud

colombiana se derivan del uso de aparatos electrónicos y teléfonos inteligentes, como los chats a
través de WhatsApp. Lo anterior fue un tema recurrente en varios de los ensayos, pues existe una
preocupación alrededor de aquellos chats en los que se presentan tendencias como el sexting, el
cual consiste en el envío de mensajes de contenido sexual o erótico a través de celulares, así como
el envío de material pornográfico mediante fotos y videos.

«Se pudo ver que los trabajos recibidos tratan con preocupación esta tendencia, pues pueden
terminar divulgando fotos íntimas de sus amigos o conocidos y de las personas en general que luego
son divulgadas en la red, violando el derecho de las personas a la intimidad o dando la pauta para
cobrar extorsiones y otro tipo de delitos. En tal sentido, se evidencia que dentro de la misma
población universitaria no se tiene conciencia de la amenaza que representan las redes sociales y
del peligro de compartir abiertamente información personal en ellas», dice el informe de la SIC.

Continuando con un entorno tecnológico, el almacenamiento de información, fotos y videos a través

del servicio en la nube se ha convertido en otro tema de estudio y reflexión como espacio para que
se cometan posibles vulneraciones del derecho a la privacidad de la información de los particulares
por parte de las empresas contratistas y contratantes, y la forma de prevención y reacción ante el
fenómeno.

La SIC indica que es poco el conocimiento que se tiene en el país sobre los parámetros de seguridad
de este tipo de almacenamiento, y que los usuarios contratan estos servicios sin saber dónde y quién
tiene sus datos. Las recomendaciones alrededor de este tema se centraron en los ensayos, en
prevenir al usuario sobre el tipo de empresas que le ofrecen estos servicios, y consultar previamente
sobre su seriedad y trayectoria.

Abuso por parte de las empresas en el manejo de datos

Otro tema que se encontró es el aprovechamiento indebido por parte de las empresas de los datos
personales que se recolectan, a veces sin la autorización del ciudadano, para su usufructo,
compartirlos o venderlos a otras entidades, con el fin de generar más ingresos económicos, lo que
genera molestia en el usuario por la llegada masiva de correos electrónicos, mensajes de texto o
anuncios a sus redes sociales con información publicitaria que el usuario no ha autorizado.

«En este sentido, se pudo notar que hay poca información o engaño hacia los ciudadanos sobre las
dobles intenciones en la captación de sus datos personales, pues algunos consideran que no es de
mayor importancia resguardarlos, y por esa razón los entregan sin preocupación», indica la SIC.

Riesgo de circulación de datos en masa

Otro tema que se observa en los ensayos es el riesgo que se genera por la circulación internacional
de información en masa. «Es sabido que los grupos corporativos requieren que la información
almacenada en sus bases de datos circule a nivel global sin trabas regulatorias para el desarrollo de
su gestión. Debido a esto, la transferencia internacional de datos personales es una actividad cada
vez más recurrente en el contexto actual de globalización, apertura y desarrollo tecnológico en el
que nos encontramos», indica la SIC.

De acuerdo con lo descrito hasta este punto, se entiende que los datos personales van y vienen
indistintamente de un país a otro a través de la red sin mayor control, regulación y seguridad, en la
medida en que la penetración de internet se hace más intensa, generando riesgos para los dueños,
pues su accesibilidad se torna más asequible para hackers y delincuentes, debido a que se hace más
difícil aplicar la regulación normativa de una autoridad nacional o local. Se recomienda que las
empresas apliquen políticas serias en el cuidado de los datos, a través de controles y regulaciones
internas en colaboración con el Estado, así como regular el acceso y el almacenamiento de datos en
servidores públicos y privados que luego podrán pasar a organizaciones multinacionales, sin ningún
control

https://actualicese.com/empresas-se-aprovechan-de-los-datos-personales-que-recolectan/