DATOS PERSONALES

SIC definió obligaciones para empresas que manejen datos personales

La Superintendencia de Industria y Comercio expidió una circular para todos aquellos establecimientos de comercio que han recolectado datos personales de los ciudadanos, en medio de la emergencia sanitaria ocasionada por la covid-19.

18 de agosto de 2020
| Foto: Getty

La Superintendencia de Industria (SIC) recordó que las empresas que soliciten datos personales deben cumplir con una serie de obligaciones para evitar vulnerar los derechos de los usuarios y recibir multas por parte de la entidad.

La SIC le solicita a estas empresas cumplir con la regulación de tratamiento de datos personales, pues las resoluciones del Ministerio de Salud y Protección Social no suspenden el derecho fundamental a la protección de datos.

Lea también: Alcaldía de Bogotá deberá responder por tratamiento de datos personales

Al momento de recolectar los datos personales se debe tener en cuenta que no se pueden utilizar medios engañosos o fraudulentos para la recolección y tratamiento de aquellos, así como se debe informar a la persona la finalidad específica de la recolección de datos.

Además, no se puede recolectar cualquier dato, sino aquel o aquellos que sean pertinentes para la finalidad para la que son requeridos, ni tampoco se deben recolectar datos diferentes a los exigidos expresamente por el Ministerio de Salud para dar cumplimiento a los protocolos de bioseguridad.

Salvo en los casos previstos en la Ley, no se podrán recolectar datos personales sin autorización previa, expresa e informada del titular, explicó la Superintendencia.

Obligación con los ciudadanos

Las empresas están obligadas a informar al ciudadano la norma específica que ordena recolectar los datos y mantener dicha información visible y disponible; implementar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales e informar al ciudadano sobre la Política de Tratamiento de Información.

Lea también: ¿Dónde queda la protección de datos en la batalla por el coronavirus?

En el mismo sentido, se deben registrar las bases de datos en la Superintendencia de Industria y Comercio. En el evento en que se creen nuevas bases de datos para dar cumplimiento a los protocolos, estas se deben registrar ante el Registro Nacional de Bases de Datos (RNBD) dos meses después de su creación.

La directora legal de la firma MS Legal, Carolina González, explicó que la existencia de la legislación nacional en materia de datos personales y de su principio de responsabilidad demostrada "se basa, tanto en la necesidad de regular el tratamiento y la protección de la información personal de los colombianos como en el compromiso de todos los responsables del tratamiento, para incrementar los estándares y medidas de seguridad, dirigidas a asegurar un tratamiento idóneo de la información personal que se encuentra bajo su administración".