La protección de datos personales es una responsabilidad que todas las empresas deben considerar dentro de sus obligaciones corporativas. No obstante, muchas no conocen cuáles son sus obligaciones ante este tema.
De acuerdo con las valoraciones de los expertos en materia de protección de datos, las organizaciones deben contar con una base legal para el procesamiento de datos personales. La cual les permita cumplir con las principales disposiciones de la Ley de Protección de la persona frente al tratamiento de sus datos personales.
Gabriela Alfaro, especialista en protección de datos de Nassar Abogados, señala que toda organización debe contar con políticas y manuales internos que permitan realizar un correcto manejo de los datos personales. Además de emitir un protocolo de actuación. Este, señala la experta, debe incluir, entre otros, un manual de capacitación, actualización y concientización del personal.
“Una compañía comprometida con la protección de datos personales aporta un valor agregado. Esto ya que genera confianza a sus clientes y le permite inclusive, introducirse más fácilmente a mercados internacionales que podrían tener exigencias más altas en cuanto al manejo de datos de las personas”, destacó.
Leer más: Proteja sus datos personales y evite ser víctima de la ciberdelincuencia
Alfaro señaló que, a pesar de que la ley ya tiene más de diez años de haber entrado en vigor, son muchas las empresas que desconocen las obligaciones y responsabilidades en el manejo de la información personal.
De acuerdo con la posición de la especialista en protección de datos, muchas organizaciones tratan datos personales sin el consentimiento informado del titular. O incurren en utilizar los datos personales para una finalidad distinta de la que el titular consintió.
Un ejemplo de esto es cuando, por estrategia comercial, los negocios invitan a los clientes a colocar sus datos para participar en una rifa. No obstante, una vez finalizado el período del sorteo empiezan a usar esos datos para bases de datos que el cliente no autorizó.
“Otra falla muy común, es el error humano. Un mal uso por parte del personal. De ahí la importancia de generar conciencia a lo interno de la organización mediante capacitaciones constantes”, agregó Alfaro.
Asimismo, dependiendo del giro del negocio, podría existir una norma sectorial aplicable que se debe respetar. Por ejemplo, las empresas que realizan comercio electrónico, o que están relacionadas con temas de salud, telecomunicaciones, entre otros.
Para la firma EY law, la protección de datos no es exclusiva para empresas con alto capital o multinacionales. Sino que atañe a todo tipo de empresas que deben tomar en cuenta la importancia sobre las normativas, protocolos de actuación y todos aquellos parámetros dentro del marco de la ley para que estos y toda la información referente al consumidor puedan salvaguardarse ante cualquier situación.
Por ejemplo, asegura la firma, contar con banner de cookies, políticas de privacidad, términos y condiciones, protocolos de seguridad de datos, son parte de los requisitos mínimos que ya deberían estar implementándose.
“El ideal es que todos los países agrupen estos aspectos dentro de un marco legal. Sin embargo, no es la realidad para todos los miembros del bloque centroamericano”, señaló EY Law.
Nuestras Redes Sociales:
