¿Qué es la protección de datos y cómo deben aplicarla las empresas?

Para evitar que alguien que usted no conoce o a quien no autorizó termine llamándolo, enviándole emails o incluso usando su información para delinquir, se creó la Ley de Protección de Datos Personales, que todas las empresas del sector privado deberán cumplir antes del próximo 31 de enero de 2018 o se expondrán a cuantiosas multas.

Para cumplir la norma se debe implementar un programa de protección de datos, pero ¿cómo se debe llevar a cabo este proceso? Para conocer detalles Noticias RCN habló con Jerson González, Chief Information Security Officer de ETEK International, compañía que acompaña a las empresas en este proceso.

En primer lugar, debe tenerse claridad de que la norma es aplicable a todas las empresas, independientemente del número de datos que maneje. Además, se debe considerar que la información susceptible de protección puede ser de empleados, clientes o contratistas, por ejemplo, e incluye nombre, número de cédula, datos financieros o cualquier otro dato personal.

Según González, las empresas deben contar con una autorización del titular, hacer registro de las bases de datos que manejan, pero además deben contar con un nivel de protección y seguridad para su utilización.

Si no se cumple con la norma, la Superintendencia de Industria y Comercio (SIC) puede aplicar multas de hasta 2.000 SMMLV, que además pueden ser sucesivas durante seis meses si no se hace remediación. La no aplicación de la ley puede llevar a la suspensión de operaciones de la compañía, que puede ser incluso definitiva si se trata de datos sensibles.

Manejar datos de manera física no exime a las empresas a hacer el registro correspondiente, sin embargo, según González, lo más recomendable es usar sistemas tecnológicos que permitan, entre otras, controlar el acceso solo para quienes dan manejo a los datos dentro de la empresa.

Vea toda la entrevista en el video relacionado

NoticiasRCN.com