Jurídico

JURÍDICO: Empresas incumplen la ley de Habeas Data

Empresas incumplen la ley de Habeas Data Aunque el Estado colombiano y los países en general han trabajado durante los últimos años por mejorar la protección de los datos personales de los ciudadanos, aún existe una importante cantidad de empresas que, por desconocimiento u otras razones, infringen las leyes de Habeas Data. Esta norma, que […]

Empresas incumplen la ley de Habeas Data

Aunque el Estado colombiano y los países en general han trabajado durante los últimos años por mejorar la protección de los datos personales de los ciudadanos, aún existe una importante cantidad de empresas que, por desconocimiento u otras razones, infringen las leyes de Habeas Data.

Esta norma, que fue reglamentada en 2012 en el país, está basada fundamentalmente en el derecho que tienen las personas en conocer, actualizar y rectificar información que haya sido recopilada en las diferentes bases de datos de las organizaciones.

Según un informe presentado por la compañía Fersaco, una empresa especializada en diseñar estrategias para evitar que se violen las normas de protección de datos personales, cerca de 25% de las organizaciones colombianas incumplen las normas en este sentido.

Según la firma, “de 400.000 empresas en Colombia que deberían estar al día con el Registro Nacional de Base de Datos (Rnbd), solo lo han hecho alrededor de 100.000”, aunque con la posibilidad de que muchas de estas lo hayan hecho de manera parcial, debido a los exigentes protocolos que exige la Superintendencia de Industria y Comercio (SIC).

“En el tema de aplicación de las normas de protección de datos, Colombia está rezagada”, afirmó Luis Fernando Cote, gerente de Fersaco, quien agregó que “hay pecados capitales que pueden llevar a sanciones ejemplares, inclusive a la ruina de una compañía”, como por ejemplo, dijo el también exalcalde de Bucaramanga, recolectar datos sin autorización; el almacenamiento de datos sin la debida seguridad; no registrar la base de datos en la SIC; usar los datos para fines diferentes; no atender debidamente los incidentes de seguridad; usar bases de datos piratas o el incumplimiento del principio de “accountability” o responsabilidad demostrada.

Fuente: La República

Imagen: Archivo La República

Ver articulo original