10 Claves para un Manejo Excepcional de Datos Personales de Tus Clientes.
Los datos han sido considerados el petróleo del siglo XXI, sin embargo, estos son más que dicho recurso natural no renovable, toda vez que, la data a la que se tiene acceso aumenta de formas desproporcionales con el pasar del tiempo. Este fenómeno ha llevado a que aquellas empresas que tomen decisiones basadas en datos tengan un crecimiento exponencial, respecto a las demás que no lo realizan.
Dado lo anterior, hemos planteado 10 claves para tener en cuenta al tratar datos personales de clientes.
1. Pertinencia del dato:
Antes de solicitar algún dato a una persona, se debe revisar si es necesario para el desarrollo del negocio. En muchas ocasiones, las empresas y/o emprendimientos solicitan datos que no van a utilizar para el core de la empresa y algunos de estos generan una carga adicional en su tratamiento.
2. Consentimiento informado:
No basta con tener una prueba del consentimiento del titular de los datos; es crucial asegurar que dicho consentimiento se haya otorgado de manera clara y explícita. Además, que el titular debe estar informado de cómo se recopilan, procesan y utilizan sus datos personales, durante todo el tiempo que se realice el tratamiento.
3. Identifica si eres responsable o encargado del tratamiento de datos personales:
Es sorprendente cuántas empresas no tienen claro si son responsables o encargadas del tratamiento de datos personales. El responsable decide sobre la base de datos y el tratamiento, mientras que el encargado realiza el tratamiento por cuenta del responsable. Puede ser que el primero decida y realice el tratamiento, pero el segundo nunca tendrá poder de decisión.
4. Mapeo de bases de datos:
Realiza un inventario de los datos personales que manejas, identificando el consentimiento dado por el titular, el lugar donde se almacenan, quien tiene acceso y con qué propósito se utilizan.
5. Seguridad de la Información:
Implementa medidas de seguridad robustas para proteger tus bases de datos contra accesos no autorizados, pérdidas o filtraciones.
Las normas ISO 27001 y 27002 son un buen referente para garantizar la seguridad de la información.
6. Manejo de incidentes de seguridad:
Prepara un plan de respuesta a incidentes para abordar rápidamente cualquier violación de seguridad y cumplir con los requisitos de notificación, tanto a los titulares como a la Superintendencia de Industria y Comercio- SIC. Asimismo, si eres encargado del tratamiento debes informar al responsable del tratamiento.
7. Educación Continua del Personal:
Ofrece capacitación regular a tu equipo sobre las prácticas adecuadas de manejo de datos y la importancia del cumplimiento.
8. Colaboración con Autoridades:
Colabora proactivamente con las Superintendencia de Industria y Comercio- SIC o cualquier entidad que en marco de la ley te solicite información sobre tus bases de datos personales, respondiendo a sus solicitudes y consultas de manera oportuna y completa.
9. Habeas data basado en experiencia del usuario:
Facilitar a los titulares de los datos acceder a sus datos personales y ofrece un proceso eficiente, eficaz y cercano para que este pueda ejercer su derecho fundamental de habeas data.
10. No copies ni pegues:
Así como, cada empresa tiene su objeto social, misión, visión, etc.., también posee un propósito particular para tratar datos personales. Por lo que, tu empresa debe contar con políticas de protección de datos personales, avisos de privacidad, así como, términos y condiciones adaptadas específicamente a su realidad.
Potencia la protección de datos de tu empresa con nuestra asesoría legal especializada. Deja que nuestra experiencia guíe tu camino hacia un manejo excepcional de la información. Haz de la integridad y confianza tus aliadas en el crecimiento empresarial. ¡Contáctanos ahora!
