Programa Integral de Gestión de Datos Personales

La implementación de un Programa de Protección de Datos Personales en Colombia, se puede dar por dos vías.

Por un lado, un estándar “mínimo” (que no es tan mínimo) que lo da la Ley 1581 de 2012 y el Decreto 1377 de 2103, establece las obligaciones que las empresas deben tener para la efectiva protección de los datos personales.

Por otro lado, hay un estándar mucho más exigente,  conocido como Responsabilidad Demostrada, y es la posibilidad de demostrarle al Regulador (en este caso la Superintendencia), que la Organización tiene un sistema de gestión efectivo en el tratamiento de datos personales.  La Superintendencia, publico hace más de un año una guía básica para la implementación del principio de la responsabilidad demostrada, que en su momento tuvimos la oportunidad de referenciar: http://derechoinformatico.co/guia-para-la-implementacion-del-principio-de-responsabilidad-demostrada-accountability/ 

Hice el ejercicio de consolidar un excel todos los puntos que exige la Guía, que en mi parecer, y por la experiencia que tengo implementando estos programas en las empresas, los puntos están completos, no obstante, no es el orden lógico que se sigue, pero finalmente, ese no es el objetivo de la guía, pues no plantea una metodología, simplemente sugieren los puntos que se deben tener en cuenta al momento de implementar un programa integral de protección de datos personales.

Espero les sirva.

PROGRAMA INTEGRAL DE PROTECCIÓN DE DATOS PERSONALES by Datos Personales on Scribd

Autor: Heidy Balanta

Abogada. Especialista en Derecho Informático y Nuevas Tecnologías

Compartir este post en