El click en la casilla de “autorizo el tratamiento de mis datos personales” y la política de tratamiento de datos no son suficientes, lo que se debe cambiar es el chip. Para llevar a cabo un mecanismo eficaz de cumplimiento, se necesita es un cambio en la cultura organizacional e implementar programas reales que verdaderamente generen un impacto en la práctica. Pero, además: hay que probarlo.
¿Qué busca proteger con la implementación de los programas de cumplimiento?
A grandes rasgos lo que se busca proteger es el derecho de habeas data de los titulares de datos, quienes deben poder entender las finalidades para las cuales va a ser utilizada su información personal, si va a ser compartida con terceros tanto a nivel nacional como internacional y qué políticas serán aplicadas para tratarla, al igual que sus derechos. Pero estos mecanismos también protegen a las empresas en la medida en que permiten organizar los protocolos internos y delinear las responsabilidades cuando haya flujo de información personal con terceros. Además, aunque ningún programa es infalible, su implementación disminuye la probabilidad de sanciones por parte de la Superintendencia de Industria y Comercio.
¿Cómo se pueden robustecer estos programas?
Para llevar a cabo un verdadero mecanismo de protección, las compañías no solo deben cumplir con las obligaciones de ley, sino que están llamadas a implementar programas vivos que generen impacto. No solo el derecho, sino la comunicación y el trabajo en equipo entre grupos interdisciplinarios juegan un papel fundamental en el diseño y la implementación de estos programas. Otro punto clave es que éstos se diseñen a la medida de cada empresa, por lo que quienes los creen deben procurar compatibilizar las obligaciones legales con la práctica del negocio. Por último, es recomendable incluir el análisis de riesgos derivados del cumplimiento corporativo como una ecuación adicional, y que no debería faltar, al momento de diseñar procesos, lanzar nuevos productos y servicios y a la hora de ejecutar proyectos.
¿Por qué es importante la prueba?
En Colombia existe el principio de la responsabilidad demostrada. Es decir, de nada sirve implementar complejísimos programas si no se cuenta con una forma de demostrar su debida implementación. Por lo anterior, pensar en la evidencia resulta ser pieza clave al diseñar estos programas.
¿Cómo afecta la crisis generada por el covid-19 los programas de cumplimiento?
Los programas de cumplimiento deben poder adecuarse a situaciones excepcionales. Puntualmente frente a la crisis por covid-19 se deben llevar a cabo protocolos para tratar la información sensible relacionada con la salud de algunos titulares únicamente para fines relacionados con el manejo de la emergencia sanitaria y bajo los mecanismos de seguridad y confidencialidad idóneos.
Nota: El chip también lo deben cambiar las entidades públicas que tratan información personal de los colombianos. Sin duda, estas entidades también deben implementar mecanismos razonables y eficaces para el adecuado tratamiento de los datos y llevar a cabo análisis de riesgos. Nuevamente, el click y la política de tratamiento de datos no son suficientes.
¿Quiere publicar su edicto en línea?
Contáctenos vía WhatsApp