La respuesta rápida es si, en este blog te explicamos todos los elementos que debes tener en cuenta al momento de recolectar datos de tus clientes, proveedores y en general cualquier tercero y como esta información repercute en la política de tratamiento que tendrás que aplicar.
La ley 1581 de 2012, en su ámbito de aplicación nos indica que todas las personas naturales o jurídicas ya sean publicas o privadas están obligadas a crear e implementar una política de tratamiento de datos en donde se regulen las actuaciones que le permite a las personas conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.
Ahora, pasemos a aclarar los conceptos clave que debe contener una política de tratamiento de datos personales para que sea aplicable y efectiva y de esta manera evitar sanciones de la Superintendencia de Industria y Comercio.
1. Autorización.
Es la forma de conseguir el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. En otras palabras es la manera de probar que se le informó al titular sobre los usos y alcances de los datos que va a almacenar la empresa, siempre se debe guardar copia de la autorización otorgada.
2. Base de datos.
Conjunto organizado de datos personales que sea objeto del tratamiento.
3. Titular.
Persona natural cuyos datos personales sean objeto de tratamiento.
4. Tratamiento.
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. Responsable.
Persona natural o jurídica que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
6. Encargado.
Persona natural o jurídica que por si misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Existen otros aspectos técnicos importantes para la creación de la política de tratamiento de datos personales tales como: usos autorizados, finalidades, calidad y características de los datos recopilados, derecho al acceso, rectificación y eliminación.
Para finalizar, es importante resaltar que mediante el Decreto 90 de 2018 se estableció la obligación de registrar las bases de datos en el RNBD (registro nacional de bases de datos) para algunas personas jurídicas y entidades sin ánimo de lucro; contáctanos y sin costo alguno te ayudamos a verificar si tu empresa esta obligada a realizar el registro.
En Iuris Gen hemos creado, implementado y actualizado más de 24 políticas de tratamiento de datos personales en empresas públicas y privadas.
Estamos para servirte.
www.iurisgen.com
info@iurisgen.com
