El manejo de los datos personales en las empresas es un tema tan indispensable como delicado, pues acarrea riesgos legales en caso de su vulneración. Por ello, es fundamental conocer estos riesgos y saber cómo actuar cuando se presentan este tipo de incidentes.
Todas las empresas, independientemente de su tamaño, manejan datos de sus clientes, proveedores, equipos de trabajo, entre otros, por lo cual están expuestas a que la confidencialidad de esta información se vea quebrantada por eventos como ataques cibernéticos o por conductas antiéticas de personas con acceso a la información, entre otros.
“Hay que pensar en los datos personales no sólo en términos de seguridad, sino como datos íntimos y privados de las personas y stakeholders de la compañía que ésta debe proteger”, asegura Mónica María Moreno, abogada especialista en Protección de Datos Personales de MS Legal.
Mónica María será una de las expertas del webinar de MisiónPyme “Retos y soluciones frente a incidentes de seguridad en el tratamiento de datos personales en tu empresa” el próximo 2 de noviembre. Inscríbete aquí.
Este es un tema que cobra cada vez más relevancia por las repercusiones que puede generar a las empresas en términos económicos y operacionales, y por las consecuencias que puede tener para las personas cuya información se vulnera.
De ahí, la importancia del Artículo 15 de la Constitución Política referente al derecho fundamental al Habeas Data, el derecho que tienen las personas de conocer, actualizar y rectificar la información que se haya recogido de ellas en bases de datos, y la Ley Estatutaria 1581 de 2012, que regula el Régimen General de Protección de Datos.
¿A qué riesgos legales están expuestas las empresas?
Cuando las empresas no hacen un buen tratamiento de los datos, pueden incurrir en prácticas inseguras y generar incidentes que deriven en multas o sanciones institucionales o personales, como:
Adicionalmente, la experta hace hincapié en que las repercusiones legales no son los únicos riesgos para las empresas que presentan este tipo de incidentes de seguridad, “el que impongan una multa por un mal tratamiento de datos también representa una afección reputacional o de imagen, lo que puede convertirse a futuro en costos adicionales para la organización”.
Puedes leer: ¿Cómo mitigar los riesgos en la contratación de proveedores externos?
En algunos casos secuestran la información de la empresa y se exige el pago de un rescate, pero incluso pagándolo y recuperando los datos, ya se habrá perdido su confidencialidad, puesto que no hay certeza de que vuelvan íntegros a la organización víctima del ataque. Esto afecta la confianza de los clientes y proveedores de la organización a raíz de los acontecimientos.
Por otro lado, en empresas más pequeñas, puede pasar que los agentes comerciales se lleven las bases de datos de sus clientes a la competencia. Ahí hay un uso no autorizado por parte del funcionario y puede haber, por ejemplo, pena de prisión.
¿Qué hacer en esos casos?
“Lo que pasa con los sistemas de seguridad de la información es que muchas veces no te enteras inmediatamente que hubo un incidente, sino mucho después cuando se ven los efectos”, afirma Mónica.
Cuando esto pasa, las empresas deben estar alerta para tomar las acciones necesarias:
- Si se presenta un incidente, tienen 15 días para informar a la Superintendencia de Industria y Comercio cuál fue el incidente y qué solución o acción se implementó al respecto. Posteriormente, la entidad le impondrá medidas para robustecer la seguridad.
- Si el incidente es por causa de una persona identificable, se deben tomar medidas disciplinarias como la terminación del contrato y se puede presentar una denuncia penal.
- Adicionalmente, si se identifica que hay un riesgo para los titulares de los datos que han sido vulnerados, debe avisar a los afectados para que tomen medidas al respecto.
Si quieres conocer cómo garantizar la privacidad y la seguridad de los datos en tu organización, cumpliendo con las regulaciones del régimen general de protección de datos personales en Colombia conéctate al webinar “Retos y soluciones frente a incidentes de seguridad en el tratamiento de datos personales en tu empresa” el próximo 2 de noviembre. ¡Asegura tu cupo aquí!
