Ojo! Evita denuncias por no cumplimiento de la ley de protección de datos en tu web

Puede que tu empresa sea una tienda virtual operada desde casa, un restaurante a puerta cerrada o un call center, el simple hecho de que recopiles y guardes los datos personales de tus empleados o tus clientes, te obliga a cumplir la Ley 1581 de 2012. 

En Colombia, esta ley junto con el Decreto 1377 de 2013 y el Decreto 255 de 2022, regulan el habeas data y la protección de los datos personales. Y nos dicen, entre otras cosas, que las empresas que recogemos datos personales, estamos obligados a:

• Garantizar la seguridad e integridad de la información que recopilamos. 
• Respetar el deber de secreto y confidencialidad, evitando el acceso a los datos por parte de sujetos ajenos o no autorizados.
• Asegurar la calidad de los datos objeto del tratamiento.
• Contar con las medidas adecuadas y suficientes para el almacenamiento y tratamiento de información sensible o especialmente protegida.
• Obtener el consentimiento expreso del titular para el tratamiento de sus datos.

Según la norma, el titular de los datos (o sea cualquier persona propietaria de los datos que recopilamos y guardamos), antes de dejar sus datos bajo nuestra custodia, debe  conocer: 

• Para qué son recopilados sus datos
• Cuál será la naturaleza de su uso
• Cómo van a ser custodiados 
• Quién será el responsable de sus datos y cómo puede ser contactado.

Todo esto significa que nuestra empresa antes de recopilar datos personales, debe tener definida una política de protección de datos que explique cada uno de los puntos mencionados anteriormente, debe asegurar su divulgación al interior de sus procesos y a todos los públicos de la organización (empleados, clientes, proveedores, suscriptores),  y debe tener evidencia de esa divulgación y aceptación. 

Significa también que si tu sitio web es una herramienta de recolección de datos personales; es decir, si tu sitio web utiliza cookies y cuenta con un formulario de contacto, de suscripción o de registro, debes pedirle URGENTE a tu webmaster (o a quién gestiona tu sitio web) lo siguiente: 

• Que publique y de acceso desde cualquier parte del sitio web a la política de protección de datos personales definida en la empresa, con acción de aceptación previa al envío de los datos. 
• Que publique el aviso de uso de cookies con acción de aceptación, para aquellos usuarios que visitan por primera vez el sitio web.  
• Que publique los términos de venta y/o contratación, si el sitio es una tienda virtual o permite la contratación de servicios en línea.

¿Qué pasa si no cumplo con esta ley?

Técnicamente, cualquier ciudadano que considere y tenga evidencia de que se está incumpliendo con la Ley de protección de sus Datos, puede presentar una denuncia ante la Superintendencia de Industria y Comercio. 

La responsabilidad demostrada, Es una obligación en cabeza de los responsables del tratamiento de los datos, en la que, ante cualquier requerimiento, estos deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas, suficientes y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios.

Si en una investigación, la Superintendencia de Industria y Comercio dictamina, que la empresa tiene una responsabilidad demostrada de incumplimiento a la ley, podría incurrir, de acuerdo a la gravedad del incumplimiento, en cualquiera de las siguientes sanciones:

• Sanciones económicas hasta por 2.000 SMMLV.
• Suspensión de actividades relacionadas al tratamiento hasta por seis (6) meses.
• Cierre temporal de las operaciones relacionadas con tratamiento de datos.
• Cierre definitivo de las operaciones relacionadas con tratamiento de datos sensibles.

Si no tienes ni idea de lo que estamos hablando, no has definido tu política de Protección de Datos o simplemente necesitas más asesoría al respecto, puedes comunicarte con nuestra experta en el tema. Ella te dará la asesoría que necesitas:

Y muy importante: ¡Que no se te olvide llamar a tu webmaster para que ponga al día tu sitio web!