Empresas comprometidas con la protección de datos personales generan mayor confianza en sus clientes.
Por Revista Summa
La protección de datos personales es una responsabilidad que todas las empresas deben considerar dentro de sus obligaciones corporativas.
De acuerdo con valoraciones de los expertos en materia de protección de datos, las organizaciones deben contar con una base legal para el procesamiento de datos personales que les permita cumplir con las principales disposiciones de la Ley No. 8968, Ley de Protección de la persona frente al tratamiento de sus datos personales. La principal y más común base legal, es el consentimiento informado, el cual debe reunir los requisitos establecidos en la Ley.
Toda organización debe contar con políticas y manuales internos que permitan realizar un correcto manejo de los datos personales, y emitir un protocolo de actuación, que debe incluir, entre otros, un manual de capacitación, actualización y concientización del personal.
Las empresas deben considerar el uso de procedimientos para responder dudas de los titulares de los datos, así como implementar medidas de seguridad adecuadas que permitan velar por la integridad de la información.
“Una compañía comprometida con la protección de datos personales aporta un valor agregado, ya que genera confianza a sus clientes y le permite inclusive, introducirse más fácilmente a mercados internacionales, que podrían tener exigencias más altas en cuanto al manejo de datos de las personas”, destacó Gabriela Alfaro, especialista en protección de datos de Nassar Abogados.
Principales errores en materia de protección de datos. A pesar de que la ley ya tiene más de diez años de haber entrado en vigor, son muchas las empresas que desconocen las obligaciones y responsabilidades en el manejo de la información personal. De acuerdo con la posición de la especialista en protección de datos, muchas organizaciones tratan datos personales sin el consentimiento informado del titular, o incurren en utilizar los datos personales para una finalidad distinta de la que el titular consintió.
Un ejemplo de esto es cuando, por estrategia comercial, los negocios invitan a los clientes a colocar sus datos para participar en una rifa, pero una vez finalizado el período del sorteo empiezan a usar esos datos para enviar información sobre promociones o incluirlos en bases de datos que el cliente no autorizó.
“Otra falla muy común, es el error humano, un mal uso por parte del personal, de ahí la importancia de generar consciencia a lo interno de la organización mediante capacitaciones constantes”, agregó Alfaro.
Asimismo, dependiendo del giro del negocio, podría existir una norma sectorial aplicable que se debe respetar, por ejemplo, las empresas que realizan comercio electrónico, o que están relacionadas con temas de salud, telecomunicaciones, entre otros. Por ello, las empresas deben validar si están cumpliendo con las disposiciones adicionales en razón de una norma sectorial.
De no cumplir con las obligaciones establecidas en Ley No. 8968 y su Reglamento, las empresas pueden ser sancionadas conforme a la gravedad de la falta. Las faltan pueden ser clasificadas como leves, graves y gravísimas, la sanción económica dependerá del tipo de falta, y puede ser de hasta 30 salarios base e inclusive, la suspensión de la base de datos hasta por seis meses.