Instrucciones de la SIC a los administradores de sociedades en el tratamiento de datos

En la era digital actual, el uso y manejo de datos personales se ha convertido en un tema de creciente preocupación y debate. La regulación adecuada del uso de estos datos es crucial no solo para proteger la privacidad y los derechos individuales, sino también para garantizar la transparencia y la confianza en las instituciones y empresas que los manejan.

Sin normativas claras y efectivas, existe el riesgo de abusos que podrían comprometer la seguridad y la integridad de las personas, así como socavar la confianza pública en la innovación tecnológica. Por lo tanto, establecer marcos regulatorios robustos es fundamental para equilibrar la protección de datos con el avance continuo de la tecnología y el desarrollo económico.

En Colombia, este tema empezó a coger más fuerza desde la Ley 1581 del 2012 que busca dar un nuevo impulso para la protección integral de la privacidad y de los datos personales de las personas. Pero los esfuerzos regulatorios no se quedan ahí, la Superintendencia de Industria y Comercio, SIC, sacó la circular 003 que busca entregar instrucciones a los administradores de sociedades en ese tratamiento de datos.

Además, la SIC busca que los administradores vean la importancia de promover una adecuada cultura al interior de sus organizaciones sobre el tratamiento de datos.

Jorge de los Ríos, socio de Posse Herrera Ruíz, explicó que esta circular busca poner un especial énfasis en el principio de la responsabilidad demostrada. "Básicamente, a lo que se refiere es que las organizaciones y los responsables encargados del tratamiento de datos personales tengan al interior de sus organizaciones una cultura adecuada que garantice la efectiva protección y adecuado manejo de los datos".

La SIC, con esta circular, lo que deja claro es que esta cultura del correcto manejo de datos debe ser transversal en la organización, en ningún caso puede ser una función relegada a un área menor.

"En el ADN de las organizaciones, el tema del tratamiento y la protección de los datos personales se debe vivir y respirar. Todavía hay una gran oportunidad para que las organizaciones desarrollen una cultura más fuerte de la protección de la privacidad", añadió de los Ríos.

No obstante, el abogado enfatizó que, aunque los esfuerzos de la SIC van por el camino correcto en la concientización del tratamiento de datos, en el ámbito jurídico se presentan inquietudes. "Está estableciendo unas situaciones que no están contempladas en la ley. Y ahí la pregunta que surge es ¿la circular puede ir más allá de lo que estable la ley".

Añadió que va más allá cuando considera a los administradores como responsables de los datos. "Al considerarlos responsables podrían ser objeto de las sanciones que estable de Ley 1581", dijo.

Multas de la Ley 1581

La Ley 1581 establece que la SIC podrá imponer multas de carácter personal e institucional hasta por 2.000 salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Además, podrán suspender las actividades relacionadas con el tratamiento hasta por un término de seis meses.

Podrán cerrar temporalmente las operaciones relacionadas con el tratamiento una vez transcurrido el término de suspensión si no cumplieron con las demandas de la SIC y podrán cerrar definitivamente todas las operaciones que involucre el tratamiento de datos sensibles.