Con el fin de seguir la línea marcada en el tip anterior, con relación a la circulación de la información como soporte de las más importantes operaciones de las empresas y medio efectivo para lograr el cumplimiento de las metas empresariales, en esta oportunidad abordaremos el análisis jurídico de una práctica muy usual entre el sector empresarial: compartir información de prospectos o clientes, con empresas aliadas o de un mismo grupo empresarial.
Es práctica habitual entre las empresas de todos los sectores y niveles de la economía, compartir la información de contacto de sus grupos de interés con aquellas empresas aliadas que prestan servicios o comercializan bienes complementarios a los suyos o que hacen parte del mismo grupo empresarial, con el fin de que el trabajo de posicionamiento de marca y/o recolección de la información resulte más rentable o produzca mayores beneficios económicos.
Es normal que las empresas adelanten procesos de marketing o posicionamiento de marca a través de rifas, sorteos u otros procesos de beneficios, con el fin de capturar la información personal de potenciales clientes, para después utilizarlos en estrategias de prospección y conversión o cederlos a otras empresas para que hagan lo propio. En principio esta práctica no es ilegal, pero sí exige del responsable (empresa que recolecta la información) que adopte una serie de medidas legales para garantizar la plena vigencia de las garantías de Habeas Data.
En términos generales, la circulación o externalización de la información personal de una empresa a otra, con el propósito de que esta última la use según su criterio, con el fin de suplir sus necesidades y lograr el desarrollo de su objeto social, corresponde a una transferencia de datos personales, que debe darse en el marco de ciertas garantías legales.
La transferencia de datos personales puede darse en el ámbito nacional o internacional, según el escenario territorial en el que se encuentre la empresa a la que se le transfiere la información. La transferencia internacional, es un acto reglado que tendremos la oportunidad de abordar en detalle en otra entrega de este blog, por lo pronto analizaremos los requisitos que deben cumplir las empresas para adelantar un proceso de transferencia de datos personales en el territorio nacional, que resulta mucho más común y práctico para la mayoría de micro, pequeñas y medianas empresas.
Con el propósito de garantizar los principios de autodeterminación informática, finalidad y circulación restringida y las demás garantías legales en materia de Habeas Data, las empresas que pretendan adelantar operaciones de transferencia de los datos personales de los titulares, deberán cumplir con el siguiente protocolo:
- Obtener autorización previa, expresa e informada por parte del titular (propietario de los datos personales que se pretenden transferir) en el que se le informe con precisión que, dentro de las finalidades del tratamiento, se encuentra la de transferir sus datos personales a empresas afiliadas o pertenecientes al mismo grupo empresarial, con el propósito de tratar su información personal para las mismas u otras finalidades (que deberán determinarse).
- Diseñar un procedimiento para la obtención de esta autorización, que cumpla con los requisitos y estándares exigidos por el ordenamiento jurídico colombiano.
- Informar al titular de los datos personales que tiene derecho a revocar la autorización otorgada, oponerse a la transferencia de datos personales o solicitar la eliminación personal de las bases de datos de los responsables. No sólo de quien recolecta la información, sino de aquel a quien se le transfiere.
- Adelantar procesos de accountability, con el fin de validar que la empresa a la que se le efectuará la transferencia de datos personales cumple con todas las exigencias establecidas por el ordenamiento jurídico colombiano en materia de Habeas Data.
- Soportar documentalmente las operaciones de transferencias de datos personales.
Inscríbete aquí en nuestro Webinar Gratuito y conoce mucha más información valiosa para tí y tu empresa.