Expertos coinciden en que los datos son el principal activo de las organizaciones empresariales, pues su uso permite el desarrollo de modelos de negocio altamente rentables para las compañías. No obstante, muchas empresas parecen no valorar adecuadamente la importancia de esta información, pues no adelantan las medidas empresariales pertinentes para garantizar su seguridad, integridad y disponibilidad para el desarrollo de sus actividades.
Te has preguntado ¿Qué pasaría si tu empresa no pudiera utilizar la información de proveedores, clientes o prospectos que ha recolectado a lo largo de los años?
¿Cómo poder ofrecer y vender tus bienes o servicios si no puedes contactar siquiera a tus clientes o posibles clientes?
¿Qué tanto afectaría esto al modelo de negocio establecido?
El uso de los datos personales, permite el contacto y la interacción de las empresas con sus grupos poblacionales de interés o stakeholders, lo que a su vez permite el acceso a los insumos (bienes y servicios) que estas organizaciones necesita para el desarrollo de su objeto social, pero además permiten la comercialización de sus bienes o servicios. Todo el ciclo del desarrollo de actividades empresariales está directamente relacionado con tener canales consolidados de comunicación e interacción con empleados, proveedores, clientes, prospectos y demás.
Como se señaló en una entrada anterior en este blog, todas las empresas del país, en menor o mayor medida, tratan datos personales para el normal desarrollo de sus actividades. Tratamiento que debe estar precedido de una autorización previa, expresa, informada y suficiente, de acuerdo a los datos a recolectar y las finalidades del mismo.
Muchas empresas desconocen los lineamientos, aspectos técnicos y exigencias que se deben acreditar al momento de recolectar y utilizar la información de sus grupos poblacionales de interés, lo que ha conducido a una sistemática vulneración de las garantías en materia de protección de datos personales, al incumplimiento de las obligaciones de las empresas en la materia y en consecuencia a la imposición de millonarias multas, que, cada vez más, se constituyen en una importante carga económica para las empresas.
No obstante, la imposición de sanciones de contenido económico no son las únicas medidas administrativas adoptadas por la Superintendencia de Industria y Comercio, en su calidad de Autoridad Nacional en Protección de Datos Personales. Dentro de sus decisiones, como entidad encargada de adelantar la inspección y vigilancia en el cumplimiento de esta Ley, ha impuesto órdenes administrativas de eliminación de información a empresas que no cumplieron con los procedimientos legales en su recolección.
Así, por ejemplo, a través de la Resolución 79622 del 30 de septiembre de 2015, además de imponer una sanción pecuniaria equivalente a 100 salarios mínimos legales mensuales vigentes, ordenó a una empresa Antioqueña, que, dentro de los diez (10) días siguientes a la ejecutoria de la resolución sancionatoria, procediera a eliminar toda la información de sus bases de datos que se hubiera recolectado sin cumplir los lineamientos de la Ley 1581 de 2012.
En conclusión, el incumplimiento de los lineamientos y exigencias que en materia de protección de datos personales establece la Ley 1581 de 2012, puede conducir a que las empresas no puedan contar con el acceso y uso de la información que han recolectado y que se constituye en indispensable para la ejecución del objeto social.¿Quieres conocer qué debe hacer tu empresa para evitar ser sancionada por la Superintendencia de Industria y Comercio?
Inscríbete aquí en nuestro Webinar Gratuito y conoce mucha más información valiosa para tí y tu empresa.
