Salvo muy pocas excepciones, la ley obliga a todas las entidades públicas y privadas a revisar qué están haciendo con los datos personales contenidos en sus sistemas de información y replantear varias cosas para ajustarse a la misma. Pero al mismo tiempo, la misma es una oportunidad para que las organizaciones repiensen sobre el uso que se da a esa información y lo actualicen a la luz de las necesidades actuales y futuras.
En otras palabras, todas las entidades tienen dos opciones. Primera: simplemente ajustarse a la ley; Segunda: no sólo cumplir la ley sino renovar sus políticas para dar luz verde a otros usos lícitos que generan valor agregado a sus sistemas de información.
Lo que sí no deben hacer es quedarse dormidos y esperar a que les inicien investigaciones o les impongan sanciones. Datos recientes de la Superintendencia de Industria y Comercio (SIC) muestran que siguen creciendo significativamente las unas y las otras, lo cual pone de presente que varias organizaciones no han adoptado estrategias apropiadas para mitigar los riesgos jurídicos, económicos y reputacionales por infracciones a las reglas sobre protección de datos personales.
En efecto, de 2009 a agosto 31 de 2012, la SIC recibió 5476 quejas, abrió 1063 investigaciones, realizó 32 visitas a empresas e impuso 327 multas por un valor total de $4.181.159.550 (aproximadamente US$ 2.509,695). La sanción más alta es de $187,460,000 (US$112.476) que se impuso a una empresa de comunicaciones por no actualizar datos negativos durante varios años. Otra empresa de comunicaciones ha sido objeto de 27 sanciones por un total de $377.243.200 (US$ 226.345).
Tomado de: Portafolio.co
