Esto es, terminó el período de transición que la misma ley 1581 de 2012 había otorgado para dar cumplimiento a sus prescripciones.
A partir de ese momento, la Superintendencia de Industria y Comercio, entidad que, a través de la Delegatura de Protección de Datos Personales, viene haciendo una labor de promulgación de los más importantes lineamientos de la ley y la jurisprudencia sobre el tema, inició su labor de control y supervisión.
¿Y esto que quiere decir?
Pues que a partir de ese punto, la autoridad nacional de protección de datos se encuentra investida de todas las facultades para requerir a cualquier entidad pública o privada que maneje datos personales, ya sea como responsable (entidad que recauda la información del titular o de una fuente de acceso público) o encargada (Entidad que realiza una actividad de tratamiento de la información por cuenta y bajo los lineamientos del responsable), todas las pruebas que demuestren que está cumpliendo con sus obligaciones en la materia. En particular la Superintendencia podrá requerir y supervisar que:
1. Se cuente con los manuales de políticas y procedimientos para el tratamiento de la información personal.
2. Se tenga establecida una política de privacidad de datos que sea conocida por el público
3. Las autorizaciones que se diseñen para la aprobación del titular al manejo de su información sean las adecuadas a las finalidades para las cuales se requieren los datos y que las mismas cuenten con todos los lineamientos exigidos por la ley.
4. La existencia de procesos adecuados para la atención al ciudadano que sigan los lineamientos establecidos por las normas de protección de datos personales, principalmente en lo que se refiere a la recepción, análisis y contestación de peticiones, quejas y reclamos.
5. Los procesos de seguridad de la información que sea tratada por la entidad ya sea de manera documental o tecnológica sean los adecuados, según el grado de privacidad de la información que se maneja.
¿Y frente a quienes lo requerirá?
El universo de empresas y entidades públicas que manejan datos personales es demasiado extenso para pretender que la Superintendencia pueda en un corto período realizar su labor de supervisión frente a todas ellas, de esta manera su concentración será encaminada a aquellas que pueden causar con su actividad un mayor traumatismo a la sociedad, ya sea por la sensibilidad de los datos que manejan (caso clínicas, hospitales, cajas de compensación, colegios y universidades y entidades públicas cuyo insumo de labores sean datos privados o íntimos de las personas naturales), o por la cantidad de registros que manipulan (caso entidades financieras o cooperativas, empresas de call y contact center, supermercados de grandes superficies).
De esta manera, y bajo la premisa de la supervisión inteligente que será aplicada por la Delegatura de Protección de Datos personales de la Superintendencia de Industria y comercio, si un directivo considera que su entidad pública o privada maneja de manera importante datos de carácter personal es aconsejable que promueva al interior de su institución la alineación con la regulación vigente.
Tomado de: larepublica.co
