Cualquier persona cuya actividad hoy esté basada o implique el uso de datos personales, debe haber desarrollado como mínimo a la fecha:

Un sistema básico de gestión de la información personal, que incluye:

  • Adopción de políticas de protección de datos personales.
  • (ii) Generación de los consentimientos necesarios adaptados al tipo de personas de las cuales recolecta información y a los canales que utiliza para ingresarla.
  • (iii) Manual interno de políticas y procedimientos que contemple las diversas etapas de la vida del dato, esto es desde su recolección, almacenamiento, uso, circulación, actualización, y eliminación.
  • (iv) Manual de medidas de seguridad tanto físicas como sistematizadas.
  • (v) Identificación de los riesgos asociados a los usos que hace de la información y adopción de herramientas de control que permitan gestionarlos.
  • (vi) Medidas relacionadas con la transferencia o transmisión que hagas de la información que se ha recolectado como Responsable del Tratamiento y
  • (vii) Un adecuado proceso de atención de peticiones, quejas y reclamos que garantice el ejercicio del derecho por parte de los titulares.

Este sistema básico debe conservar su vitalidad y su dinamismo a lo largo del tiempo, ¿Cómo hacerlo?

Aquí unos pasos sencillos para que pueda llevarlo acabo:

  1. Designe al Oficial de Protección de Datos Personales o al Area Encargada.

Es una realidad que los recursos son escasos y que cada empresa se enfrenta a múltiples retos en el día a día que requieren atención, por ello debe hacerse un esfuerzo por identificar y escoger a alguien capacitado para entender y visualizar los riesgos y las oportunidades que existen en el tratamiento de la información personal.

Si designa un área impregne el mensaje acerca de la relevancia del tema, incorporando la función de protección de datos personales en el nombre original de dicha área. La cultura se crea a partir de pequeños – grandes mensajes; un mensaje pequeño pero que tiene una gran capacidad de permear la estructura organizacional de una entidad es el nombre, los empleados deben saber que hay un área o un funcionario a cargo de este tema y que es visible para la organización.

Esta identidad no sólo es relevante para el empleado, ya que para un cliente e incluso para un proveedor es relevante que la empresa identifique con claridad quien está a cargo de impulsar este tema.  Si estas responsabilidades están claramente señaladas en el organigrama, su relevancia empieza a mostrarse de manera natural.

  1. Convoque y vincule a todas las áreas impactadas que hacen uso de información personal como parte de la gestión corporativa. Esta tarea no puede quedar solamente en las manos de un Oficial o de un Área, ya que diariamente la mayoría de los empleados están en contacto con la información y deben tomar decisiones a partir de ésta, así que hay que generar el conocimiento y el criterio en cada uno de ellos para contribuir al buen desarrollo del sistema.

 

  1. Quien se desempeñe como Presidente, Gerente o Director General de la empresa debe reservarle un espacio a conocer y a entender la relevancia de este tema, de tal manera que le permita ubicarlo de una manera eficiente y acertada en el engranaje mismo de la Compañía. Se necesita que los datos personales no se conviertan en “el coco” pero tampoco en el objeto que se usa sin entender el impacto en el titular y sin medir los riesgos que se pueden generar.