Iniciar un nuevo tema

Habeas ... que?

Hace unos años atrás, se expidió el decreto 1377 del 2013 en materia de protección de datos personales o habeas data.


Su nombre genera todo tipo de reacciones, habeas data, su fonética es tan particular que parece sacado de una película, lo cierto es que el incumplimiento da para sanciones costosas, muy costosas.


Este decreto es quizás uno de los mejores intentos en lo correspondiente al correcto manejo de los datos personales.

Hoy, todas las empresas que desean almacenar datos sensibles de sus clientes deben cumplir con lo indicado en este decreto complementario a la ley 1581 del 2012. Pero, que tanto se debe de hacer con los datos? Como cumplo la norma? 


Imagen 1.  Marco normativo de protección de datos personales en Colombia



Las respuestas son tantas que las empresas han dado interpretaciones erradas en cuanto a su implementación.


La norma solicita que se debe contar con la aceptación expresa de los datos de nuestros clientes en nuestros sistemas, dicho esto, cuando un cliente aporta su numero de cédula y su nombre ya esta entregando datos sensibles, los cuales serán almacenados y deberán contar con la aceptación de una política de privacidad de manejo de datos.


Esta autorización brinda a la empresa la autorización para conservar en sus sistemas su información. Ahora bien, que pasa si un cliente no acepta? Según la norma la empresa no cuenta con la autorización para guardar sus datos.


Guardar los datos no es una autorización de contacto


Es natural la intención por parte de la empresa de contactar estos clientes para ofrecer futuras promociones u ofertas, por lo cual debe existir adicionalmente una aceptación expresa de querer ser contactado, por lo cual, la pregunta siguiente a la aceptación de guardar sus datos debe ser: Autoriza a la empresa_nombre a contactarlo para ofrecer promociones u ofertas… ? Ante esta pregunta el cliente debe tener la opción de aceptar o no el contacto, situación que no se evidencia en Bancos y muchas otras empresas de gran tamaño. Pues dan por aprobado la aceptación de contacto cuando brinda la aceptación en el manejo de datos personales.


Y cual es la evidencia de aceptación?

Un cliente que acepta una política debe firmar un registro, para eso la firma debe generar un documento que permita demostrar que fue él quien aprobó y acepto la política, sin embargo, esto abre una puerta que estamos intentado cerrar, y es el alto consumo de papel, el continuo crecimiento de los archivos. El control, la trazabilidad, la vigencia de un documento físico es inviable, no da garantía y simplemente es obsoleto.


Como resolvimos esta problemática?


Desarrollamos una solución web, una solución que permite llevar el control de la versión que el cliente a autorizado de forma automática, dicha solución la hemos integrado con la mejor tableta con seguridad criptográfica para capturar la firma del cliente. Generamos un PDF automático, lo enviamos como prueba de lo que acaba de firmar el cliente, lo almacenamos como datos y lo generamos de la misma forma como lo acepto cuando un ente de control o el cliente desea tener copia.



Wonga

Decreto 1377

Iniciar sesión o registrarse para publicar un comentario
Cra 36N No. 6a-65 Oficina 1914