Los Tres Aspectos para el Tratamiento Seguro de la Información
18 de enero de 2024Contenido
Con el auge de la era digital, el tratamiento de datos se ha convertido en un asunto de interés para personas y empresas, especialmente cuando, dentro de las dinámicas comerciales habituales, los empresarios recaudan, usan y comparten información de los consumidores para ofrecer bienes y servicios.
En tal contexto, es frecuente cuestionarse si aquella política de tratamiento de datos fijada en un recodo de la página web del comerciante es suficiente para que éste use la información de clientes, colaboradores, proveedores y aliados, y, sobre todo, si sirve para evitar reclamos, quejas y sanciones.
Lo cierto es que la política de tratamiento de datos, por sí sola, carece de efectos y precisa de instrumentos jurídicos, organizacionales y tecnológicos para lograr un estándar legal de cumplimiento. Entonces, según las normas que regulan estos asuntos, ¿qué medidas mínimas de seguridad de la información a tratar deben garantizarse?
En lo concerniente a las implementación legal, además de tener una política de tratamiento de datos que indique quién es el responsable del tratamiento, las finalidades, los derechos de los titulares y los procedimientos dispuestos para su ejercicio, es mandatorio confeccionar y adherirse a autorizaciones previas, expresas e informadas para el procesamiento de los datos, acuerdos robustos de confidencialidad, cláusulas de propiedad intelectual y contratos de transmisión y/o transferencia de datos, los cuales deben celebrarse con los implicados en el manejo de la información.
Frente al factor organizacional, la capacitación a colaboradores sobre las consecuencias legales y el impacto del procesamiento de datos de cara a los titulares de la información e, incluso, a los secretos industriales y el know-how de la compañía, son transcendentales. Lecciones básicas como que los asuntos de la empresa son confidenciales y no se discuten en ascensores, durante el almuerzo o con familiares al llegar a casa, deben ser obligatorias incluso tras culminada la relación contractual, de manera que se preserven los derechos de habeas data, intimidad y buen nombre de las personas y, al mismo tiempo, la ventaja competitiva y el valor de las compañías.
Finalmente, desde el aspecto tecnológico, es indispensable que la empresa cuente con asistencia de un departamento de tecnología que adopte herramientas informáticas como firewall, licencias de antivirus, autenticadores, usuarios personalizados y contraseñas que cambien periódicamente, que permitan administrar y monitorear el acceso, uso y consulta de los usuarios externos y locales a la red de información, bloqueo a visitantes no deseados o fraudulentos, y realización de copias de seguridad o de respaldo.
Para abordar estos tres frentes, la Compañía debe asignar a un oficial de cumplimiento capacitado, que realice auditorías e inste al adecuado tratamiento de los datos en la operación de la empresa, lo cual reduciría el riesgo de reclamos, quejas y sanciones, las cuales pueden ascender a los 2.000 SMLMV.
Estos tres aspectos integran una apropiada política de seguridad de la información, en la que, además, se deben considerar las funciones particulares que desempeñan quienes realizan el tratamiento, el ciclo de vida del dato y su naturaleza, y la debida gestión de riesgos e incidentes con la data procesada, con lo cual se salvaguardarán efectivamente intereses de los titulares de la información y reducirá el riesgo de reclamos, quejas, sanciones y pérdidas de información industrial valiosa.