Solicitar una asesoría
play

Los sí y los no en el manejo de bases de datos

Gerente de Producción

Publicado por: Diana Agudelo

Fecha: 10 de abril 2017

Categorías: Con Habeas Data

Comparte

Para conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, la Superintedencia de Industria y Comercio exige un registro de las mismas. ¿Pero sabes qué debes y no debes hacer? Te contamos.

¡Cuidado! Para el 30 de junio de 2017 debes registrar las bases de datos con información personal que sean personas jurídicas de naturaleza privada y sociedades de economía mixta.

Esto quiere decir que te quedan dos meses para cumplir con esta obligatoriedad ante la Superintendencia de Industria y Comercio.

El régimen general de protección de datos personales es aplicable a todas las empresas que realicen el tratamiento de datos personales, es decir, que recolecten, almacenen, usen o circulen datos personales (por ejemplo, el simple acto de recibir hojas de vida y no pedir permiso para tener dichos datos, representa una violación del Habeas data). ¿Ya sabes lo que te puede pasar si no las registras? 

¡La ley no tiene ninguna excepción que excluya su aplicación por el tamaño de la empresa, el número de empleados que tenga o la cantidad o tipo de datos personales que administres! Esto quiere decir que todas las sociedades, aunque tengan un (1) solo empleado o unos activos pequeños, deben registrar sus bases de datos en el RNBD e implementar lo establecido en la ley de protección de datos personales.

Hay empresas que han sido sancionadas por el mal manejo de estos datos. Que no te pase lo mismo.

A continuación te damos una guía práctica de lo que deberías y no deberías hacer en el manejo de las bases de datos para el envío de tus comunicaciones digitales, y así cumplir con aspectos básicos de la norma de Habeas data en Colombia.

¿Qué debes hacer?

¿Qué no debes hacer?

Asegúrate de tener evidencia, digital o física, de la autorización que la persona te dio para tener sus datos y hacer uso de ellos.

No envíes comunicaciones a personas de las que no tienes autorización explícita. No importa que sean clientes, proveedores o accionistas. El hecho que puedas guardar sus datos no significa que estés autorizado a escribirles, más allá de los asuntos contractuales.

Te recomendamos añadir a todos tus contratos, cláusulas de manejo de datos personales y autorización de comunicación.

Mantén bases de datos saludables. Usa una herramienta, como un CRM o un sistema de email marketing que te permita hacerlo fácilmente. Estas deben dejarte guardar el histórico de las modificaciones en cada campo. Si mueves, migras o descargas la información, asegúrate de bajar los datos de los campos de autorización para que mantengas dicha evidencia. No guardes los datos sensibles en tablas de excel o documentos de word que sean fáciles de compartir por correo y otros medios. En este tipo de documento tampoco te permite tener el control de acceso a los datos.  
Asegúrate de definir claramente los campos que requieres del usuario para mantener contacto con él. No guardes campos o pidas información que no te sea útil. Cada dato que guardas del usuario es un mayor nivel de responsabilidad sobre la custodia de información. Si nunca les envías información física ¿realmente necesitas su dirección? Si puedes identificarlo con el correo ¿realmente tienes que pedir la cédula?
Define la naturaleza de la base de datos: ya sean clientes, proveedores, empleados o accionistas, debes tener identificado el público de cada base de datos que custodies. Nunca supongas que el “rol” público de un usuario te autoriza a escribirles. No por el hecho de ser tu proveedor, o porque sea periodista te da la potestad de escribirles, como empresa, sin su autorización.
Ten una política clara de manejo de información personal, asegúrate de que la conozca tu equipo y lo más importante, que se cumpla. Siempre debes mantener activa la posibilidad de anular la suscripción, actualizar, rectificar o eliminar los datos.  Si asignas un encargado del manejo de la base de datos, una agencia o empresa de actualización de datos, asegúrate de que tenga política de manejo de datos y las herramientas idóneas para la gestión de las mismas. 


Es probable que aún tengas muchas dudas al respecto, por ello te invitamos a:

¡Si te interesa este servicio no dudes en contactarnos!

Nuevo llamado a la acción

New Call-to-action

Diana Agudelo

Directora de Contenidos de Triario.