Cualquier obligación legal, implica por parte del sujeto obligado, asumir una posición proactiva y diligente, con el fin de cumplir efectiva y eficientemente sus cargas legales, lo que conduce a que deba adelantar todas aquellas actuaciones necesarias para verificar cómo cumplir de la mejor manera posible sus obligaciones.
De allí, que lo primero a verificar por cualquier persona (y en este caso por cualquier empresa) es si realmente está o no sujeta al cumplimiento de las obligaciones establecidas por determinada disposición jurídica. Recordemos que el artículo 9 del Código Civil Colombiano nos enseña que la ignorancia de la Ley no sirve de excusa y en materia de Habeas Data, además de no servir de excusa, conlleva a la imposición de serias sanciones a las personas o empresas que no la cumplan.
La discusión de si una empresa en atención a su tamaño, ingresos, número de empleados o clientes debe o no cumplir las obligaciones legales en materia de Habeas Data la abordamos previamente en este blog, concluyendo que, en mayor o menor medida, todas las empresas, sin importar estas condiciones, deben cumplir los estándares y requisitos legales establecidos en materia de Habeas Data.
Cumplir por cumplir o cumplir, sin la intención de desarrollar procesos empresariales que permitan un cumplimiento real y efectivo de las obligaciones legales en materia de Protección de Datos Personales, es uno de los principales errores de las empresas. Esta situación ha llevado a que muchas empresas sean investigadas por la Superintendencia de Industria y Comercio. Dentro de estas investigaciones, un calificativo que ha sido constantemente utilizado por la SIC, para definir a aquellas empresas que no cumplen efectivamente sus obligaciones es el de “negligente”.
Así, por ejemplo, en la Resolución 6074 de 2019, la SIC consideró que una empresa actuó de manera negligente al no implementar un aviso de privacidad con el cumplimiento de los requisitos legales y no informar al titular acerca del tratamiento que le efectuaría a sus datos personales y los medios para acceder a la política de tratamiento. Esta empresa fue sancionada por estos y otros hechos con una multa de 320 SMLMV.
En una decisión posterior, Resolución 6369 de 2019, la SIC reprochó a una empresa de la ciudad de Bucaramanga, que no garantizara las medidas empresariales necesarias para cumplir los principios y deberes en materia de Habeas Data, calificando tal omisión de negligente. Esta empresa fue sancionada por este y por otros hechos con la imposición de una multa de 110 SMLMV.
Para concluir con estos ejemplos, es importante traer a colación la Resolución 9766 de 2019, donde calificó como negligente a una empresa que no tramitó el procedimiento de Habeas Data de “Reclamo” en los estrictos términos establecidos en la Ley, hecho por el cual le impuso una multa de 200 SMLMV. Esta empresa fue sancionada con un total de 600 SMLMV por el incumplimiento de ésta y otras obligaciones legales en materia de Habeas Data.
Los ejemplos traídos en este artículo evidencian la importancia de que las empresas asuman el compromiso de cumplir, de la mejor manera posible, y de no tomar con ligereza sus obligaciones legales en materia de Protección de Datos Personales.
Dos de estas empresas tenían implementados algunos documentos en materia de Habeas Data, con los que pensaron – equivocadamente- que cumplirían sus obligaciones en la materia. Su error fue pasar por alto que la ausencia de un Programa Integral de Protección de Datos Personales, conlleva a que se presentaran este tipo de fallas y errores empresariales, que terminan, casi que por regla general, con la imposición de fuertes sanciones.
Así las cosas, las empresas deben tener claridad que implementar una política de protección de datos y adoptar unos formatos para obtener autorización de los titulares, les permite cumplir parcialmente estas obligaciones o, como lo ha señalado la Superintendencia, de manera negligente, pues estos documentos resultan insuficientes para garantizar el cumplimiento de todas las obligaciones en la materia. ¿Quiere conocer cuáles son los documentos, procedimientos y demás instrumentos que su empresa requiere para el cumplimiento efectivo de sus obligaciones en materia de protección de datos personales?
Inscríbete aquí en nuestro Webinar Gratuito y conoce esto y mucha más información valiosa para tí y tu empresa.