En Colombia la mayoría de sanciones están asociadas a la falta de autorización para manejar información personal.
Las empresas deben conocer los procedimientos, capacitar los empleados e informar a los
proveedores, sobre la importancia de cuidar los datos personales.
La responsabilidad jurídica y económica frente al tratamiento de datos personales radica no sólo en la persona jurídica, sino también en cabeza de sus administradores, quienes deben obrar con profesionalismo y diligencia en su gestión para el debido tratamiento de los datos personales.
Mencionamos algunas de las empresas sancionadas en Colombia los dos últimos años.
- COLMÉDICA MEDICINA PREPAGADA S.A
- UNIVERSIDAD SAN BUENAVENTURA
- EDIFICIO GENERALI
- LINIO COLOMBIA S.A
- BANCOLOMBIA S.A
- TRAVEL LINK S.A.S
- CONEXIÓN CORPORATIVA CALI S.A.S.
Caso de Sanción Colmédica
La multa más alta impuesta fue para Colmédica por $1.034 millones, la entidad dejo en evidencia información de 30 usuarios que habían realizado consultas por la página web de la empresa y la entidad no había tomado las medidas de seguridad adecuadas.
Las propiedades horizontales también son sancionadas por la Superintendencia de Industria y Comercio, los datos personales de funcionarios y visitantes que ingresan al edificio obtenidos mediante sistemas de lector de huellas o scanner de código de barras es información de carácter sensible y por lo tanto requiere la autorización previa expresa e informada en los términos establecidos en el artículo 12 de la ley 1581 de 2012.
Los edificios de propiedad horizontal deben tener documentada, implementada y divulgada la política de tratamiento de datos personales en los términos establecidos en la ley y deben contar con un manual de procedimientos para la atención de quejas y reclamos.
Las instituciones educativas deben adoptar una política de tratamiento de la información y un aviso de privacidad para resaltar la importancia de cuidar los datos personales así como conservar copia de la autorización e informar la finalidad a los titulares e implementar manuales internos de políticas y procedimientos en especial de atención de peticiones, quejas, consultas y reclamos.
Señor empresario prevenga sanciones millonarias y cuide uno de sus activos principales para la empresa, como lo es su base de datos.
Fuente: Superintendencia de Industria y Comercio