Última normatividad, jurisprudencia, doctrina, procedimientos, medidas de seguridad,
casos recientes, prevención de sanciones y resolución de dudas
Ante los recientes y graves incidentes de seguridad tecnológica, que están afectando a reconocidas marcas en Colombia y el mundo, y ante el riesgo latente de que algo similar les pueda suceder a otras marcas, hoy más que nunca las organizaciones deben asegurar la protección de los datos personales de sus clientes, y de todos los estamentos con los que se relacionan.
JUSTIFICACIÓN
La Protección de Datos Personales es una de las obligaciones de mayor trascendencia y cuidado, que deben cumplir las empresas en Colombia. Reflejo de ello es que desde que se expidió este régimen, la Superintendencia de Industria y Comercio ha impuesto numerosas sanciones por más de $17 mil millones por incumplimientos a esta normatividad, y ha impartido más de 2.500 órdenes de obligatoria aplicación a empresas, para que mejoren sus medidas de seguridad en lo relativo a protección de datos.
Los medios han informado ampliamente, sobre diversos incidentes de seguridad tecnológica, sucedidos recientemente en destacadas organizaciones públicas y privadas de Colombia y de otros paises. Estos incidentes pueden generar graves afectaciones y consecuencias en diversos aspectos, entre ellos el relacionado con la protección de los datos personales de clientes, empleados, socios y demás estamentos. Ante el innegable riesgo que cualquier organización pueda ser vulnerada en este sentido, se impone una revisión a fondo de las estrategias y los mecanismos empleados para dicha protección.
Por otra parte, en el último tiempo se han producido trascendentales novedades regulatorias de este tema, tales como el Decreto 255 de 2022, sobre normas corporativas vinculantes para la transferencia internacional de datos personales, y la Ley 2157 del 29 de octubre de 2021, que ordenó profundos cambios al hábeas data, los cuales deben ser obligatoriamente aplicados por parte de todas las empresas públicas y privadas, que empleen bases de datos personales con información financiera, crediticia y/o comercial de sus deudores, es decir casi la totalidad de empresas.
Estas importantes medidas se suman a las demás normas vigentes que regulan esta materia, así como a las diversas instrucciones y decisiones adoptadas por la Superintendencia de Industria y Comercio (SIC), máxima autoridad de datos personales de Colombia, configurando un conjunto que resulta de imperativo e impostergable conocimiento y aplicación, por parte de todas las organizaciones que deben cumplir con este régimen en el país, para prevenir y evitar conflictos y onerosas sanciones.