Las organizaciones y empresas de cualquier tamaño se deben alinear con el cumplimiento de la ley , para definir qué prácticas las pueden estar poniendo en riesgo de costosas multas
Con las recientes noticias sobre Cambridge Analytica y las campañas para borrar FB, #deleteFacebook, la protección de los derechos de la gente y las libertades en relación con la privacidad, es vital que las empresas quieran mantener la confianza de sus clientes.
En Colombia se vencieron todos los términos para el registro de bases de datos ante la SIC, sin embargo, hay que hacerse dos preguntas: ¿cumple su sitio web con los requisitos para garantizar la protección de la información que recoge? ¿Le está permitiendo a sus usuarios conocer, aceptar y autorizar los procedimientos que tienen que ver con sus datos personales?
Más allá del registro de base de datos, del decreto 1377 de 2013 y de la Ley 1581 de 2012 se derivaron algunas otras obligaciones como las siguientes:
-
Custodiar la información recolectada con buenas prácticas informáticas.
-
Autorizaciones explícitas de los titulares para capturar datos personales privados y sensibles
-
Política de tratamiento de datos personales
Para poder tener certeza de esto es importante realizar una auditoría a sus propiedades digitales con el fin de verificar que los procesos de TI y el software web estén alineados con el cumplimiento de las normas, con el fin de detectar qué prácticas no están al día y corregirlas.
Las sanciones por parte de la SIC además de ser onerosas en términos de dinero, pues pueden llegar hasta los 2000 SMMLV, pueden conllevar la suspensión de las actividades relacionadas con el tratamiento de datos, como por ejemplo el cierre temporal o definitivo de sitios de e-commerce, transaccionales de otro tipo o portales de información general que pidan información personal a cambio de contenido.
¿Qué alcance pueden tener estas normas para su negocio digital a nivel internacional?
No solamente en Colombia sino en varios de países de América Latina, se ha venido adoptando esta tendencia, en concordancia con lo que está pasando en Europa y Estados Unidos, con las exigencias gubernamentales frente a las leyes de protección de datos.
Si su empresa está haciendo negocios en la Unión Europea, así sea marginalmente, recopilando datos de cualquier índole, así no esté basado societariamente en algún país europeo, debe tener cuidado con la fecha límite para la implementación del cumplimiento de la norma GDPR , !quedan 50 días! si no ha escuchado acerca de esto, es mejor que se documente, porque las multas, pueden ser igualmente altas. Ver la disposición europea: https://www.eugdpr.org/
En SeeD, somos expertos en la implementación y desarrollo en Drupal, por más de 13 años hemos venido avanzando con la plataforma y en este momento estamos capacidad de realizarle a su sitio Drupal, una auditoría preventiva acompañada de la implementación de todas las alertas, autorizaciones y lineamientos de protección interna. Podemos ayudar a su empresa a realizar una verificación de las medidas de protección de las bases de datos de sus clientes con el fin de evitar usos no deseados o prohibidos, de la información y los datos privados de sus clientes.
Existe un “checklist” que pasa por la aceptación de manejo de “cookies”, banner de agradecimiento, enlaces a las información de políticas de privacidad, pero también una serie de verificaciones sobre los módulos contribuidos y los hechos a la medida, que se deben hacer, con el fin de garantizar un manejo 360º del sitio y la infraestructura, frente al cumplimiento de las leyes de Protección de Datos.
-
El alcance territorial ha cambiado : La ley colombiana así como las demás leyes internacionales como la GDPR europea , aplica para todas las empresa que recolectan información personal de personas que residen en la Unión Europea, sin importar la localización geográfica de constitución de la empresa. Es decir si su empresa tiene alcance internacional y tiene un formulario de contacto o de registro que potencialmente solicita datos para el acceso a contenidos o a compras on line, debe estar cumpliendo también con la normativa internacional.
-
Las condiciones de aceptación y consentimiento , así como los derechos digitales de las personas (derecho al acceso, derecho a ser olvidado)
-
“Privacy by design” y por defecto es parte fundamental de las leyes internacionales, así como el nombramiento de un comisario dentro de la empresa, que también es parte de los requerimientos colombianos.
En SeeD hemos realizado una alianza estratégica con BRAINSUM de Budapest, pioneros en la implementación de las normas GDRP sobre sitios Drupal, desarrolladores del módulo más implementado para el manejo de normas de Protección de Datos con estándares europeos ( más de 220 instalaciones), con ellos hemos revisado y adaptado a las normas locales y podemos garantizar total cumplimiento.
Preguntenos y permítanos ayudarle a poner al día su sitio Drupal frente a estas nuevas disposiciones.
Ley de Habeas Data