Ante la necesidad de protección que exige el ciudadano común hoy en día, las empresas deberían estar obligadas a realizar seguimiento permanente a todo lo que haga referencia a Datos Personales recolectados dentro y para uso de la Organización.
Dado que no es suficiente con los requisitos básicos que exige la Ley, y que establecer Políticas de papel no genera la suficiente confianza para nuestros clientes; implementar un Sistema que proteja y mitigue los riesgos para los datos personales, resulta necesario si se quiere brindar confianza reputacional.
Es por este motivo que su empresa debería implementar un Sistema organizado y documentado, que bajo las recomendaciones de la Superintendencia de Industria y Comercio establecidas en La Guía de Responsabilidad Demostrada, podríamos asignar el nombre de “Programa Integral de Protección de Datos Personales”.
Este Programa o Sistema funciona de forma cíclica, y después de implementado lo que se busca es la constante mejora continua, brindado de esta forma seguridad al ciudadano, en cuanto al uso y manejo que se da a sus datos personales.
¿Qué se requiere para la implementación de un Sistema Integral de Protección de Datos Personales?
Para implementar un Sistema para la protección de datos dentro de su empresa, se debe tener en cuenta lo siguiente:
- Conocer a fondo la estructura organizacional de la empresa.
- Identificar las entradas y salidas de los Datos Personales.
- Clasificar los datos personales que se recogen para uso en el desarrollo de las labores de la empresa.
- Definir el alcance para el Sistema.
- Establecer Objetivos de corto y mediano plazo.
- Diseñar el Sistema y establecer requisitos documentados.
- Desarrollar un programa para la implementación del Sistema.
Y por último y no menos importante; debemos generar un plan de auditorías internas para seguimiento, cumplimiento y mejoramiento continuo de nuestro Sistema.
Por: *Ing Catalina Acero- Directora de proyectos Cloud Seguro