Proteccion de Datos Personales – Colombia

En el 2013 terminó el periodo de transición de seis (6) meses establecido en la Ley 1581/2012 Protección de Datos Personales
Entro en vigor el Decreto 1377
En el 2014 el decreto 886 que reglamenta el registro nacional de bases de datos que se hace efectivo, con la circular 002 de noviembre del 2015.

¿Estoy obligado a cumplir con la Ley?

TODAS LAS EMPRESAS ESTÁN OBLIGADAS A CUMPLIR CON LA LEY

El tratamiento de bases de datos es necesario para el funcionamiento de cualquier empresa en cualquier sector. Toda empresa y/o institución, pública o privada, que tenga bases de datos de carácter personal, manuales o informatizadas, está obligada a cumplir con la Ley.

¿Qué dice la Ley?

La Ley garantiza el tratamiento de los datos personales y las libertades de las personas, salvaguardando sus Derechos Fundamentales y su honor e intimidad personal y familiar.

El objeto de la Ley 1581/2012 es desarrollar el derecho constitucional que tienen todas las personas a ejercer sus derechos CARS de Conocer, Actualizar, Rectificar y Suprimir los datos que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales.

Obligaciones a las empresas y/o instituciones

Implementar un Manual de Políticas y Procedimientos en materia de Protección de Datos para garantizar el cumplimiento de la ley
Registrarse en el Registro Nacional de Bases de Datos
Facilitar a los ciudadanos usuarios y titulares de la información procedimientos de Consultas y Reclamos
Designar una persona responsable de la Protección de Datos
Formar, Capacitar a directivos y personal en materia de Protección de Datos.

¿Qué ocurre si no cumplo?

Sanción Importe / Término

Multa de carácter personal e institucional 2.000 SALARIOS MÍNIMOS MENSUALES
Suspensión Actividades HASTA 6 MESES
Transcurrida la suspensión CIERRE TEMPORAL o CIERRE INMEDIATO y DEFINITIVO

Beneficioso para empresas y ciudadanos

Cumplir con la Ley de Protección de Datos mejora la imagen y transparencia de su empresa y evita sanciones, a la vez que facilita el ejercicio de los derechos de las personas sobre sus datos personales.

Entregables

Seqqe capacita las empresas y sus directivos en los pasos que marca la ley para que estos puedan determinar los procedimientos a seguir e implementarlos correctamente de forma demostrable.
La guía en la elaboración del manual y procedimientos.
Capacitando el personal ya sea a través de la plataforma on-line o de forma presencial.

Formación

– Formación para las Directivas y el Personal

– Generación del Manual de seguridad de la Compañía

Cada empresa / entidad debe tener un Manual de seguridad de protección de datos personales en el que se definen las políticas de la compañía sobre la forma en que se tratan los datos personales del titular dueño de estos datos, las medidas de seguridad para proteger estos datos, la finalidad de la recolección, si se van a transferir, la forma en que los titulares pueden ejercer sus derechos CARRS y así sucesivamente. Es un documento «vivo» en el que se registran los procedimientos que la empresa utiliza en el curso de sus actividades donde hay tratamiento de datos personales. Este documento permitirá a su empresa para demostrar su compromiso con el principio de la «Responsabilidad Demostrada o Accountability»

Los empleados que tratan estos datos personales tienen que estar formados en las políticas y procedimientos de la compañía. Ofrecemos una formación con línea en varios niveles, cada nivel está diseñado para capacitar adecuadamente al personal que ejerce diferentes roles y funciones dentro de su organización

Formación para las Directivas

Formación on-line para las Directivas y Administradores en los principios de la ley de protección de datos personales.

Manual de Seguridad y Formación DPO

Cada empresa está obligada a tener un individuo designado como el ‘Responsable’ para la protección de datos (es decir, una «protección de datos», o DPO). Creemos firmemente que el designado DPO se beneficiará de estar muy involucrado en la producción de la propia ‘a medida’ Manual de seguridad de su empresa. Para ello hemos creado una herramienta en línea que su DPO ‘Responsable‘ utilizará para generar su propio manual de seguridad, mientras que al mismo tiempo está ampliamente capacitado en los procedimientos y políticas que exige la ley.

Con el fin de que la nueva DPO se familiariza con los principios y regulación de las leyes de protección de datos, se recomienda encarecidamente que la DPO completa tanto de la formación on-line de gestión (arriba) y la Formación de Personal (abajo) antes de comenzar con la generación de de su empresa Manual de seguridad de protección de datos.

La formación del personal

Formación on-line para todo el personal que manejan datos de carácter personal sobre las normas y las obligaciones de la ley de protección de datos de la compañía. También incluye el requisito de la ley que el personal debe leer y donde aceptará las reglas internas de su empresa y un acuerdo de confidencialidad con respecto al tratamiento de la protección de los datos personales, además de recibir un modelo de guía sobre las obligaciones en protección de datos del personal.

El personal recibirá Certificados de Capacitación cuando hayan completado su formación en línea.