Son varios los escenarios donde se habla de protección de datos personales, pero no resulta fácil entender, para muchos empresarios, lo que esto implica: “Cuando hablamos de datos personales nos referimos a toda aquella información asociada a una persona que permite su identificación, por ejemplo: Documento de identidad, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional; así mismo datos de ubicación como dirección, teléfono, correo electrónico y de contenido socio económico como estrato, propiedades, ingresos, egresos, etc.”, así lo explica la AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES – ANPDP, perteneciente al Ministerio de Justicia.
Según la ANPDP, existe otro tipo de información que pertenece a los datos personales denominada “datos sensibles”, relacionada con el estado de salud, las características físicas, la ideología política, la vida sexual, entre otros aspectos que pertenecen al grupo de datos personales y que exigen un mayor grado de protección.
¿Cómo se recoge la información?
La información se recopila de diferentes formas, como por ejemplo cuando los titulares de los datos (personas naturales dueñas de sus datos) ingresan su información personal en formularios, cuando se realiza una compra y se requiere emitir la factura de venta, cuando se realiza afiliación a programas de fidelización, entre otros. Por ello es muy delicado el manejo de estos datos y las empresas deben tratarlos de acuerdo a los parámetros que indica la ley.
Dar el primer paso
Como parte del ‘Programa Integral de Gestión de Datos de datos Personales, las organizaciones deben comenzar por identificar todos los puntos donde se manejen dichos datos, Así mismo, las directivas deben demostrar su compromiso claro frente a la implementación del programa, mediante el establecimiento de la política y los objetivos del mismo, asegurando la disponibilidad de los recursos, brindando capacitación adecuada para el desarrollo, implementación, seguimiento, mantenimiento y mejora del programa, entre otros aspectos.
Otros componentes importantes que se deben tener en cuenta dentro del programa es la identificación del nivel de riesgo de las bases de datos, la determinación de controles que permitan mitigar el riesgo, el establecimiento de políticas y procedimientos y, el desarrollo de mecanismos de comunicación interna y externa pertinentes para reportar sobre el seguimiento y la ejecución del programa.
Así mismo, la alta dirección de las empresas debe designar un área o una persona que independiente de sus funciones, tenga la responsabilidad de coordinar los esfuerzos para el manejo y la protección de la información personal.
Es el momento de trazar el camino para el establecimiento de un Programa Integral de Gestión de Datos Personales, actualmente la ANPDP (Autoridad Nacional De Protección de Datos Personales) se encuentra realizando auditorías inopinadas a distintos rubros de empresas y las sanciones van desde 0.7 a 100 UITs.
En este sentido, ETEK International asesora a las empresas en la implementación del programa y en la definición del Sistema de Gestión de Seguridad de la Información de acuerdo a lo establecido en la Ley 29733 y su reglamento.