Ley de Habeas Data Colombia
El día de ayer (octubre 05/11), la Corte Constitucional mediante sentencia C-747 de 2011 declaró la Constitucionalidad de la ley de Habeas Data.
Es importante aclarar que esta ley no se encarga de los datos reposados en bancos de datos de caracter financiero y comercial, relativo al historial crediticio de una persona, o el estado en que se encuentra su credito, el reporte negativo, la mora, etc, pues de estos tipos de datos se encargar la ley 1266 de 2008, tambien conocida como ley de habeas data.
Fuente: LegalTIC
¿Cuales son las obligaciones que impone la nueva ley de habeas data a las empresas?
- Cualquier organización sin importar su tamaño que maneje bases de datos con información personal, ya sea de nomina, proveedores, clientes, estará sometida a esta nueva ley, generando varias obligaciones, entre las más relevantes, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, en especial para la atención de consultas y reclamos,
- Deberán conservar la información bajo condiciones de seguridad necesarias para impedir la adulteración, la pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Deberán tener aviso de privacidad en caso de que recolecte información personal, en este caso, casi todas las compañías trabajan con datos de sus clientes o los recolectan.
- Si tiene página web también estará sometido a esta nueva ley, recuerde que ya no es facultativo, es obligatorio.
- Además de ello, se viene para Colombia un panorama jurídico interesante, puesto que muchas empresas, entidades financieras acostumbradas a la circulación de la información de sus clientes sin ningún tipo de control, ahora la ley les fijara limites, y el no cumplirlos, pueden generarles sanciones que van desde multas de 2.000 salarios mínimos, hasta la suspensión de las actividades relacionadas con el tratamiento de datos hasta seis meses, el cierre temporal, inmediato o definitivo de la operación que involucre el tratamiento de datos sensibles.
- Otra de las novedades establecidas en esta nueva ley es la inscripción de las bases de datos ante el Registro Nacional de bases de datos, así como las políticas de tratamiento de la información. Este registro estará a cargo de la Superintendencia de industria y comercio, se deberá esperar a que se reglamente al respecto
- El sector educativo, salud, servicios, y en general, todas las empresas que manejen bases de datos personales, deberán sujetarse a esta legislación y realizar los cambios correspondientes para así evitar futuras sanciones.
¿Qué hacer?
Por ahora, es importante que las empresas se documenten bien sobre esta nueva ley, y las implicaciones que traen para sus organizaciones, por ahora se debe reglamentar en seis meses.Algunos consejos
Revisar ¿como esta clasificada la información? ¿Quién maneja la información? ¿Quién es el responsable del tratamiento de la información? ¿Qué medidas de seguridad existen para la protección de la información? ¿Qué medidas se deberán tomar para evitar el acceso abusivo de estas bases de datos?Es importante aclarar que esta ley no se encarga de los datos reposados en bancos de datos de caracter financiero y comercial, relativo al historial crediticio de una persona, o el estado en que se encuentra su credito, el reporte negativo, la mora, etc, pues de estos tipos de datos se encargar la ley 1266 de 2008, tambien conocida como ley de habeas data.
Fuente: LegalTIC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!