nuevas responsabilidades protección de datos
Saltar Menú
Icono activar audio

Se encuentra activo el audio (herramienta de apoyo para acceder a nuestros contenidos).Para desactivarlo, haz clic aquí y la página se actualizará.

Icono menúMenú
Icono menú

Menú

Cerrar x
Buscar
Acabas de saltar el menú, repite de nuevo la acción con el tabulador para continuar con la navegación

 
María Camila Segura Montenegro

Óscar Fernando Betancur

La protección de datos personales se ha convertido en un aspecto crítico de la gestión empresarial en la era digital. En este contexto, la Superintendencia de Industria y Comercio (SIC) emitió la Circular Externa No. 003 del 22 de agosto de 2024, dirigida a los administradores de entidades bajo su vigilancia.

1. RESPONSABILIDADES PARA LOS ADMINISTRADORES SOCIETARIOS

La Circular Externa No. 003 de 2024 enfatiza el principio de "responsabilidad demostrada", exigiendo que los administradores evidencien la implementación efectiva de medidas para la protección de datos. Esto requiere la documentación de políticas, evaluaciones de impacto de privacidad y programas de capacitación, lo cual representa una carga probatoria adicional para los administradores.

El concepto de "corresponsabilidad" amplía la responsabilidad de los administradores, estableciendo que son corresponsables cuando determinan conjuntamente con la persona jurídica los fines o medios esenciales del tratamiento de datos. Esta corresponsabilidad impacta directamente en decisiones como fusiones, adquisiciones o la implementación de nuevas tecnologías.

Así mismo, la circular subraya la importancia de las políticas internas efectivas que no solo deben ser adoptadas, sino monitoreadas de forma continua para garantizar su cumplimiento, esto implica auditorías regulares y revisiones periódicas.

2.           IMPLICACIONES PARA LA GESTIÓN EMPRESARIAL

Frente a la protección de datos debe integrarse como un pilar en la gobernanza corporativa. Esto puede incluir la creación de comités de protección de datos a nivel de junta directiva, la inclusión de expertos en la materia y la incorporación de la protección de datos en la planificación estratégica.

Así mismo, la gestión de riesgos debe ajustarse para incluir de manera integral los riesgos asociados al tratamiento de datos. Esto implica reevaluar los marcos de gestión de riesgos y adaptar procesos de identificación, evaluación y mitigación a los nuevos desafíos que plantea la protección de datos.

La implementación efectiva de estas directrices requiere un cambio cultural dentro de las organizaciones. Esto incluye programas de capacitación y la adopción de una mentalidad de "privacidad por diseño".

CONCLUSIONES

La Circular Externa No. 003 de 2024 de la SIC establece un nuevo estándar para los administradores societarios en materia de protección de datos personales, al elevar la protección de datos a un nivel de responsabilidad directiva, la circular tiene profundas implicaciones para la gobernanza, la gestión de riesgos y la cultura organizacional de las empresas vigiladas.

BIBLIOGRAFÍA:

1.           Congreso de la República de Colombia. (2008). Ley Estatutaria 1266 de 2008.

2.           Congreso de la República de Colombia. (2012). Ley Estatutaria 1581 de 2012.

3.           Congreso de la República de Colombia. (2021). Ley Estatutaria 2157 de 2021.

4.           Constitución Política de Colombia [Const]. Art. 2, 15. Julio 7 de 1991 (Colombia).

5.           Presidencia de la República de Colombia. (2013). Decreto 1377 de 2013.

6.           Superintendencia de Industria y Comercio. (2024). Circular Externa No. 003 de 2024.

Síguenos en nuestras redes sociales

Estamos para ayudarte