El 22 de agosto de 2024, la Superintendencia de Industria y Comercio (SIC) expidió la Circular Externa No. 003 de 2024, por medio de la cual expone una serie de lineamientos para los administradores societarios en el ejercicio del Tratamiento de Datos Personales, exponiendo los siguientes puntos clave:
- Obligación de los administradores en el cumplimiento de la normativa en materia de protección de datos personales.
- Las Políticas Internas Efectivas que establecen los administradores deben ser objeto de monitoreo y control para garantizar su efectivo cumplimiento.
- Los mecanismos internos destinados para el cumplimiento de las Políticas Internas Efectivas deben ser conocidos y promovidos por los administradores. La SIC recomienda los siguientes mecanismos:
a. Designar en una persona o área la función de protección de datos personales en la compañía.
b. Aprobar y verificar el real cumplimiento de las políticas y procedimientos internos.
c. Establecer canales de comunicación con la persona o el área encargada de la protección de datos personales para informar el cumplimiento de las Políticas Internas Efectivas.
- Establecer lineamientos corporativos adecuados para adoptar medidas preventivas sobre los datos personales de los titulares, siendo los estudios de impacto de privacidad una solución proactiva para este fin.
- Implementar, dentro del manual interno de políticas, un componente de gestión del riesgo, con la finalidad de identificar vulnerabilidades y mitigar los riesgos en la protección de los datos personales.
Finalmente, destaca la SIC que los administradores societarios tendrán la calidad de corresponsables del tratamiento cuando, conjuntamente con la sociedad, determine los fines o medios sobre la base de datos o su tratamiento en operaciones específicas, resaltando que las instrucciones previamente mencionadas son de obligatorio cumplimiento.
Leave A Comment
You must be logged in to post a comment.
