En esta entrega continuamos con los pasos básicos para consolidar un sistema básico de gestión de la información personal que conserve su vitalidad y su dinamismo a lo largo del tiempo:
- Desarrolle herramientas sencillas y aterrizadas a su actividad, no copie ni ensamble herramientas porque sí, la cultura de la protección de datos si bien se basa en unas premisas comunes necesita el sello personal, sólo así se puede sensibilizar a las personas y sólo así se puede impregnar en el ADN de la empresa.
- No subestime ninguna situación, analice y revise con detalle las quejas, consultas y reclamos que le formulen sus clientes, empleados, proveedores y terceros, aprenda a entender mejor sus temores en materia de uso de sus datos, y genere el lenguaje y las herramientas que le permitan hacer un uso informado, razonable y eficiente de la información.
- Capacite, eduque y actualice a sus empleados y proveedores, en especial cuando éstos últimos se conviertan en sus Encargados, no pierda oportunidad para sensibilizar sobre este tema, pues el objetivo debe ser que cada persona interiorice el deber, esté en capacidad de identificar los riesgos y cuente con las herramientas para gestionarlo.
- Y por último, haga un buen seguimiento, monitoree, y desarrolle una buena auditoría. Como Oficial de Protección de Datos prepare informes sencillos pero suficientes para explicar el grado de avance de su programa, conserve la trazabilidad de su gestión y recoja los aprendizajes. Estimule a sus empleados para conocer, entender, preguntar, cuando haya dudas, y cumplir con sus políticas y demás procedimientos.
¡Hay mucho trabajo por hacer, y todo suma!
Una cultura no se consolida en un año,
Pero la suma de varios años de trabajo le dará a las empresas no sólo la tranquilidad de estar actuando de manera consistente, sino que las dotará de conocimiento para que sean sus propios empleados quienes día a día generen mejores prácticas y propongan desarrollos innovadores que incorporen desde el principio el trato transparente e informado de los datos personales.
No es una carga más
Es una oportunidad de reaprender, de darle valor a algo que antes no se había identificado en su verdadera dimensión, y de avanzar de manera segura.
Para la Autoridad de Protección de Datos Personales SIC, este principio es totalmente relevante al momento de valorar la conducta de una empresa en una investigación, así como involucra el deber general que tienen los administradores de realizar los actos necesarios para cumplir con las normas vigentes.
Casos recientes en los que este principio ha sido incluido como factor de valoración de la conducta, en investigaciones adelantadas contra:
“APLICACIÓN DEL PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA: NO RESULTA APLICABLE CUANDO LAS POLÍTICAS INTERNAS EFECTIVAS FUERON IMPLEMENTADAS CON POSTERIORIDAD AL HECHO QUE DIO LUGAR A LA SANCIÓN. RESPONSABILIDAD DE LOS ADMINISTRADORES: LA RESPONSABILIDAD JURÍDICA Y ECONÓMICA FRENTE AL TRATAMIENTO DE DATOS PERSONALES RADICA NO SÓLO EN LA PERSONA JURÍDICA, SINO TAMBIÉN EN CABEZA DE SUS ADMINISTRADORES, QUIENES DEBEN OBRAR CON PROFESIONALISMO Y DILIGENCIA EN SU GESTIÓN PARA EL DEBIDO TRATAMIENTO DE DATOS PERSONALES”[1]
“DEBER DE ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES: EL RESPONSABLE DEL TRATAMIENTO DE DATOS DEBEN ADOPTAR MEDIDAS EFECTIVAS, APROPIADAS Y VERIFICABLES”
http://sic.gov.co/sites/default/files/files/Proteccion_Datos/actos_administrativos/Resolucion83882de2018.pdf- [2]
“RESPONSABILIDAD PERSONAL DE LOS ADMINISTRADOS (GERENTES Y ADMINISTRADORES), COMPLIANCE, ACCOUNTABILITY EN EL TRATAMIENTO DE DATOS PERSONALES.”[3]
[1] Página web SIC. http://sic.gov.co/sanciones-proteccion-datos-personales-2019
[2] Página citada.
[3] Página citada.