“Hay empresas que tienen bases de datos que ni usan” asegura Enrique Álvarez
Las multas por mal uso de datos personales puede llegar hasta los 2.000 salarios mínimos.
28 de agosto de 2017Hace unos meses el Gobierno tuvo que ampliar hasta enero del próximo año el plazo para que las empresas registren sus bases de datos ante la Superintendencia de Industria y Comercio.
De acuerdo con Enrique Álvarez Posada, socio de la práctica de Derecho de la Competencia y Protección al Consumidor de Lloreda Camacho & Co, hay dos razones fundamentales del bajo registro de las bases.
El primero tiene que ver con la capacidad que tiene el aplicativo de la SIC para soportar la información de todas las empresas y lo segundo se relaciona con el proceso interno que tienen que hacer las compañías para inscribir oportunamente las bases de datos.
¿Para qué sirve la Ley de protección de datos?
Es para darle a las personas naturales el derecho a manejar sus datos. Es decir, que sepan quién los tiene, para qué, cómo los van a utilizar y que tenga además, la tranquilidad de que quien los posee, tiene protecciones necesarias para que no se vayan a filtrar los datos.
¿Esto qué implica para las empresas?
Para las empresas esto ha implicado un inventario de bases de datos, con el propósito de saber qué bases de datos tienen, cuáles usan y cuáles no usan, porque hemos encontrado que muchas empresas que tienen una trayectoria larga, tienen una gran cantidad de bases, que, en algunos casos, hace mucho tiempo ni usan, pero las tienen por si a caso.
Ese inventario sirve para que las empresas depuren y se queden solamente con las bases que usan. Además, deben asegurarse de que cuentan con todas las autorizaciones para tener esos datos por parte de las personas naturales dueñas de los datos.
¿Ha aumentado la demanda de servicios para la firma?
Cuando se imponen obligaciones nuevas, las compañías tienen que desarrollar actividades que antes no desarrollaban. Por todo lo que esto implica, las empresas han acudido a la consultoría, tanto del punto de vista legal, como el de cumplimiento, para lograr registrar sus bases ante la SIC.
¿Por qué se han dado las extensiones de los plazos?
Los plazos previstos han tenido problemas para ser cumplidos, no porque las empresas no alcancen a cumplir los plazos, sino también porque la Superintendencia tiene que tener un aplicativo muy robusto.
Hay temas de lado y lado. La SIC debe trabajar para que su sistema soporte la multiplicidad, pues todas las empresas tienen que registrar en el mismo aplicativo sus bases de datos y eso lo ha hecho colapsar.
Mientras que en las empresas se relaciona con el proceso interno que tienen que hacer para registrar oportunamente las bases de datos que tienen, con las autorizaciones, protocolos y políticas que deben adoptar y poner en conocimiento de sus usuarios.
¿Qué tan complicado es hacer el registro ante la SIC?
Más que sea complicado o no, lo que es importante de resaltar es todo lo que tienen que hacer las empresas para registrar las bases.
¿Para qué puede utilizar una empresa los datos?
Hay una multiplicidad de razones por la cual una empresa puede tener bases de datos. Lo importante es que la persona haya autorizado a tener sus datos personales, que le hayan dicho para qué los va a utilizar y que pueda constatar que los están utilizando en lo que se dijo.
¿Qué sanciones le pueden imponer a una empresa que incumple con el uso de datos?
Hay diferentes tipos de sanciones. Empiezan desde multa según la infracción. Si la infracción es reiterada pueden haber más sanciones. Las multas pueden llegar hasta 2.000 salarios mínimos o llegar al cierre de la operación.
¿Para qué se hace el registro?
El registro tiene como propósito que la SIC tenga una radiografía de lo que tengan las empresas en cuanto a bases de datos. No es que vayan a registrar los datos que hay en las bases.
Para la Superintendencia, ¿qué utilidad tiene tener el registro de las bases de datos?
Para tener un diagnóstico de cómo están protegidos los datos personales de las personas naturales en Colombia y poder hacer políticas de promoción.
Antecedentes
Cabe destacar que la Superintendencia de Industria y Comercio ha venido adelantando investigaciones y ha impuesto más de 612 sanciones desde 2010 a la fecha con multas que superan $21.000 millones, por violación al Régimen General de Datos Personales y el Habeas Data Financiero. De igual manera, la entidad señaló entre enero y junio de este año las multan ya superan $1.800 millones.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp