Administradores societarios y protección de datos personales

En un entorno empresarial cada vez más marcado por la digitalización y la proliferación de datos, la adopción de medidas robustas para la protección de datos personales se ha vuelto esencial. Más allá de la simple obligación legal, una gestión adecuada de la información puede constituir una ventaja competitiva significativa, al prevenir sanciones y proteger la reputación corporativa, al tiempo que se fomenta la confianza de clientes y socios.

En este contexto, la Superintendencia de Industria y Comercio (SIC) de Colombia ha emitido la Circular Externa No. 003 del 22 de agosto de 2024, dirigida a los administradores de entidades bajo su vigilancia.

Esta circular responde a una creciente preocupación sobre la seguridad de los datos personales en el ámbito digital, pues según el informe de Reuters de 2023, solo el 35% de los colombianos confía en las noticias, mientras que el 61.1% de los colombianos expresa preocupación sobre la veracidad de la información en Internet.

La circular busca delinear las responsabilidades de los administradores societarios, quienes deberán implementar políticas internas efectivas y mecanismos de monitoreo, así como, designar responsables de protección de datos y realizar evaluaciones de impacto en la privacidad.

Este enfoque integral no solo refuerza la seguridad de la información, sino que también promueve la cultura de protección de datos a todos los niveles, asegurando que tanto las empresas como los individuos puedan operar con mayor confianza en un mundo digital en constante evolución.

¿Qué responsabilidades tienen los administradores societarios?

La circular exige a los administradores societarios implementar políticas internas efectivas y mecanismos de monitoreo y control para la protección de datos personales. La normativa amplía su responsabilidad, considerándolos corresponsables en el tratamiento de datos si influyen en su determinación, lo que incrementa su carga. Además, subraya la importancia de que estas políticas sean dinámicas, con un monitoreo constante y actualizaciones oportunas, asegurando así un manejo adecuado de la información.

¿Cuáles son las principales medidas de seguridad recomendadas para los administradores?

Las nuevas directrices para la protección de datos en Colombia buscan no solo asegurar el cumplimiento legal, sino también promover una cultura organizacional proactiva en la gestión de datos personales. Los administradores están llamados a implementar un cumplimiento normativo riguroso, lo que incluye auditorías internas periódicas y la consulta con expertos en la materia. Estas acciones ayudarán a mitigar riesgos legales y reputacionales, posicionando a las empresas como referentes en la gestión ética de la información en un entorno digital cada vez más exigente.

Para lograr estos objetivos, es esencial establecer políticas internas claras y accesibles, así como mecanismos de cumplimiento que incluyan la designación de responsables de protección de datos y canales de comunicación eficaces. Además, se destaca la necesidad de realizar estudios de impacto de privacidad antes de implementar nuevas tecnologías o procesos, asegurando que se identifiquen y mitiguen los riesgos para los titulares de datos. La adopción del principio de “privacidad por diseño” es clave para integrar la protección de datos desde las fases iniciales de cualquier proyecto.

¿Cómo se puede demostrar el cumplimiento de estas disposiciones?

Las empresas deben adoptar el principio de “responsabilidad demostrada” o “accountability” en la gestión de datos, lo que implica no solo cumplir con la legislación vigente, sino también implementar medidas proactivas de protección. Este principio requiere que las organizaciones mantengan registros detallados de sus prácticas, realicen auditorías regulares y estén preparadas para demostrar su efectividad ante la Superintendencia de Industria y Comercio, asegurando así un enfoque transparente y responsable en el manejo de datos personales.

¿Qué medidas específicas pueden recomendarse para la navegación segura?

Se recomienda a los usuarios de internet emplear navegadores actualizados y configurar adecuadamente las opciones de privacidad, así como evitar el almacenamiento de contraseñas en estos navegadores y usar extensiones de seguridad adicionales.

Además, se subraya la importancia de reforzar las medidas de seguridad de la información mediante la identificación regular de vulnerabilidades y la implementación de estrategias de mitigación de riesgos. La normativa también destaca la creación de una cultura organizacional de protección de datos, que incluye capacitación continua para todos los empleados, garantizando que la protección de datos esté integrada en todos los procesos y decisiones de la empresa.

¿Cómo se debe proteger la información en dispositivos móviles y para el manejo de contraseñas?

La SIC enfatiza que la protección de datos personales comienza con las medidas básicas de seguridad. En una era donde los dispositivos móviles se han convertido en una extensión de nuestra vida digital, se recomienda implementar un “escudo digital” multicapa: desde el simple pero efectivo bloqueo de pantalla, hasta sistemas más sofisticados como la autenticación en dos pasos, similar a tener una doble cerradura en una puerta.

Por ello, la SIC insiste en la importancia de crear contraseñas robustas que combinen mayúsculas, minúsculas, números y caracteres especiales, evitando opciones predecibles como fechas de nacimiento o nombres de mascotas. Además, la entidad recomienda mantener las aplicaciones actualizadas, realizar copias de seguridad periódicas y contar con herramientas de administración remota que permitan, en caso de pérdida o robo, borrar la información sensible a distancia, funcionando como un “botón de pánico digital” para proteger nuestros datos personales.

En conclusión, la Circular Externa No. 003 de 2024 representa un avance en la protección de datos personales en Colombia, enfatizando la responsabilidad de los administradores societarios y fomentando una cultura de protección desde la alta dirección de las organizaciones.

Esta normativa afecta no solo a grandes corporaciones, sino también a todas las entidades que manejan datos personales, lo que obligará a las empresas a ajustar sus políticas y prácticas para cumplir con las nuevas directrices. La efectividad de estas medidas dependerá de su implementación por parte de las empresas y de la adopción de buenas prácticas por los usuarios, contribuyendo a un ecosistema digital más seguro y confiable en el país.